研究领域为对称密码系统的设计、可证明安全性、通用攻击(generic attack)。研究用“简单”的对象(分组密码、hash等)搭建功能复杂的系统(包括消息认证码MAC、认证加密,可调分组密码,及传统上并不被认为是对称密码系统的电路混淆、密码货币协议等)。搭建的“过程”本身需保证安全,即,实现:只要所用的分组密码、hash等是安全的,则搭建的系统就是安全可用的。(这确实没有彻底解决设计安全密码系统的问题,但它简化了问题,使可以用AES等比较可靠的密码迅速建构复杂系统)
搭建“过程”的安全性是通过数学证明的方式确立的,此研究领域故而有很强的数学性质。
所研究的内容包括但不限于以下:
1. (可调)分组密码结构的分析与可证明安全性,已研究的内容涉及经典结构Feistel等的研究与新型结构的设计,参见
https://eprint.iacr.org/2016/894(尚未发表)
https://arxiv.org/abs/1810.07428(IEEE IT, 2019)
https://eprint.iacr.org/2023/226(EUROCRYPT 2023)
2. 消息认证、加密、密码杂凑函数结构的分析、安全性证明,参见
https://eprint.iacr.org/2019/1424(FSE 2020)
https://eprint.iacr.org/2019/137(CHES 2020)
3. 更复杂的、基于对称密码学对象的密码系统的分析与安全性证明,参见
https://eprint.iacr.org/2019/1168(CRYPTO 2020)
https://eprint.iacr.org/2019/074(S&P 2020)
据查证,设计的哈希函数已被若干使用,包括:
b) Ethereum Foundation PSE实验室(https://pse.dev/zh-CN)之mpz:证明参见https://github.com/privacy-scaling-explorations/mpz/blob/dev/crates/mpz-core/src/aes.rs。mpz在OT extension中使用了我们的一个落后的设计
4. 对称密码安全性理论研究,包括抗泄露认证加密方案的定义与安全性假设、公开密钥安全性相关理论等,参见
https://eprint.iacr.org/2018/484(LATINCRYPT 2019)
https://eprint.iacr.org/2020/211(CRYPTO 2020)
目前没有与本研究方向严格对应的本硕课程。以下课程内容与研究方向接近:
密码学导论、现代密码学、数字签名等课程中的可证明安全性基础部分
对有意向报考本科生的建议:对称密码的安全性证明通常需要
熟悉排列组合、概率论内容
具备数学推导的经验
有独立钻研的耐心