报告一题目:“VBB混淆器的不可能性”的局限性
报告地点:必赢线路检测中心长安校区文津楼3425学术报告厅
报告时间:2024年5月31日8:30~9:10
报告人:胡予濮 教授
报告摘要:混淆器(obfuscator)是密码学研究的前沿,实质黑盒混淆器(VBB混淆器)是混淆器的完美愿景。Barak等人(CRYPTO2001;J.ACM 2012/Vol.59/No.2)证明:实质黑盒混淆器(VBB混淆器)不存在。具体地说,他们找到一个函数,说明无法构造该函数的VBB混淆器。Barak等人的这个结论长期成为混淆器研究的指导性结论,它迫使人们退而求其次,不求实质黑盒(VBB),只求不可区分混淆(IO)。本报告指出,Barak等人的证明的局限性。具体地说,他们找到的函数非常特殊,其自变量值又同时用作执行代码。这种特殊的函数是容易避免的。
报告人介绍:胡予濮,西安电子科技大学教授,博士生导师,中国密码学会监事,享受国务院政府特殊津贴。1982 年毕业于西北电讯工程学院(今西安电子科技大学)数学系,获理学学硕士学位;1999 年于西安电子科技大学密码学专业获工学博士学位。研究领域为密码学。曾荣获省部级科学技术奖六项,其中一等奖一项(排名第一),二等奖两项(分别排名第一,第二),三等奖三项(分别排名第一,第五,第五)。已在国内外重要学术刊物和学术会议上发表论文 100 余篇,出版学术专著一本。主持承担的科研项目有:国家自然科学基金,博士点基金,国防重点实验室基金等。其中一个杰出的研究工作为 2015 年攻破了著名的 GGH 多线性映射及相应的众多密码方案。
报告二题目:Moving a Step of ChaCha in Syncopated Rhythm
报告地点:必赢线路检测中心长安校区文津楼3425学术报告厅
报告时间:2024年5月31日9:10~10:10
报告人:林东岱 研究员
报告摘要:The stream cipher ChaCha is one of the most widely used ciphers in the real world, such as in TLS, SSH and so on. In this talk, we study the security of ChaCha via differential cryptanalysis based on probabilistic neutrality bits (PNBs). We introduce the syncopation technique for the PNB-based approximation in the backward direction, which significantly amplifies its correlation by utilizing the property of ARX structure. In virtue of this technique, we present a new and efficient method for finding a good set of PNBs. A refined framework of key-recovery attack is then formalized for round-reduced ChaCha. The new techniques allow us to break 7.5 rounds of ChaCha without the last XOR and rotation, as well as to bring faster attacks on 6 rounds and 7 rounds of ChaCha.
报告人介绍:林东岱,中国科学院信息工程研究所研究员、博士生导师,中国密码学会和中国保密协会常务理事,中国密码学会密码数学专业委员会、中国保密协会隐私保护专业委员会主任委员和中国应用数学学会编码密码及相关组合理论专业委员会主任委员。主要从事密码学、安全协议、网络与系统安全等方面的研究工作,在《IEEE Transaction on Information Theory》《Designs, Codes and Cryptography》、CRYPTO、EUROCRYPT和ASIACRYPT等国内外学术刊物和学术会议上发表论文200余篇。担任《密码学报》《信息安全学报》《保密科学技术》等杂志编委。曾获2006年国家密码科技进步一等奖,2009年中国科学院“朱李月华优秀教师”奖、2011年国家科技进步二等奖和2014年中国科学院优秀指导教师奖。
报告三题目:马奇诺防线:移动应用认证面临的跨应用安全威胁
报告地点:必赢线路检测中心长安校区文津楼3425学术报告厅
报告时间:2024年5月31日10:30~11:00
报告人:张玉清 教授
报告摘要:移动应用中,个人身份信息(PII,如身份证号等),也常被作为一种附加认证因素来认证用户身份。我们研究发现这些应用面临着一种新的安全威胁:应用程序的同时使用和业务关联将使目标应用程序的身份认证强度变弱。攻击者在拥有身份认证因素少于所需身份认证因素的情况下,可以通过从其他应用中收集PII或滥用跨应用程序授权从而来突破身份认证。我们设计了一个半自动化系统并测量了234个应用,发现有75.4%的手机应用的身份认证系统可以被突破或者绕过,包括支付宝、微信、银联等应用,从而导致用户账户被劫持、未经授权的购买等严重后果。最后,我们向厂商报告了我们的发现,并提出了风险缓解措施。
报告人介绍:张玉清,中国科学院大学/中关村实验室 教授/博导,国家计算机网络入侵防范中心主任,主要从事网络与系统安全方面的研究,发表SCI/EI论文100余篇,其中有ACM CCS、USENIX SECURITY、IEEE S&P、NDSS、TDSC等,制定国家及行业标准7个,先后承担国家重点研发计划项目、国家自然科学基金重点项目、国家242信息安全计划项目等课题,主要研究方向:网络攻击与防御、安全漏洞挖掘与利用、人工智能与安全、物联网安全等。
报告四题目:区块链中的隐私保护技术
报告地点:必赢线路检测中心长安校区文津楼3425学术报告厅
报告时间:2024年5月31日11:00~12:00
报告人:秦波 副教授
报告摘要:区块链最重要的应用是数字货币,货币最重要的属性之一是隐私保护。近年来区块链的隐私保护设计着眼于区块链的整个体系架构,从资源层、网络层、共识层、交易层到应用层都有不同的隐私保护的设计。我们分层剖析了各自的隐私保护的目标和解决办法,及所使用到的密码技术。
报告人介绍:中国人民大学副教授,硕士生导师。研究领域:新兴信息系统安全,数据安全与隐私保护,云计算安全,区块链,去中心金融。承担了国家自然科学基金面上、重点、科技部、工信部重大专项、5G专项等国家和省部委相关项目10 余项。多年从事密码学、大数据安全、区块链技术研究,成果发表在Eurocrypt、Asiacrypt、CCS、IWQoS、TKDE、TDSC、TIFS等多个顶级期刊会议上,发表 SCI 和 ISTP 检索论文 100 余篇。