研究领域为对称密码系统的设计、可证明安全性、通用攻击（generic attack）。研究用“简单”的对象（分组密码、hash等）搭建功能复杂的系统（包括消息认证码MAC、认证加密，可调分组密码，及传统上并不被认为是对称密码系统的电路混淆、密码货币协议等）。搭建的“过程”本身需保证安全，即，实现：只要所用的分组密码、hash等是安全的，则搭建的系统就是安全可用的。（这确实没有彻底解决设计安全密码系统的问题，但它简化了问题，使可以用AES等比较可靠的密码迅速建构复杂系统） 

搭建“过程”的安全性是通过数学证明的方式确立的，此研究领域故而有很强的数学性质。

所研究的内容包括但不限于以下：

1. （可调）分组密码结构的分析与可证明安全性，已研究的内容涉及经典结构Feistel等的研究与新型结构的设计，参见

https://eprint.iacr.org/2016/894（尚未发表）

https://arxiv.org/abs/1810.07428（IEEE IT, 2019）

https://eprint.iacr.org/2023/226（EUROCRYPT 2023）

2. 消息认证、加密、密码杂凑函数结构的分析、安全性证明，参见

https://eprint.iacr.org/2019/1424（FSE 2020）

https://eprint.iacr.org/2019/137（CHES 2020）

3. 更复杂的、基于对称密码学对象的密码系统的分析与安全性证明，参见

https://eprint.iacr.org/2019/1168（CRYPTO 2020）

https://eprint.iacr.org/2019/074（S&P 2020）

据查证，设计的哈希函数已被若干使用，包括：

a) 微软EzPC（https://www.microsoft.com/en-us/research/project/ezpc-easy-secure-multi-party-computation/）：证明参见https://github.com/mpc-msri/EzPC/blob/master/SCI/src/GC/mitccrh.h

b) Ethereum Foundation PSE实验室（https://pse.dev/zh-CN）之mpz：证明参见https://github.com/privacy-scaling-explorations/mpz/blob/dev/crates/mpz-core/src/aes.rs。mpz在OT extension中使用了我们的一个落后的设计

4. 对称密码安全性理论研究，包括抗泄露认证加密方案的定义与安全性假设、公开密钥安全性相关理论等，参见

https://eprint.iacr.org/2018/484（LATINCRYPT 2019）

https://eprint.iacr.org/2020/211（CRYPTO 2020）

目前没有与本研究方向严格对应的本硕课程。以下课程内容与研究方向接近：

密码学导论、现代密码学、数字签名等课程中的可证明安全性基础部分

对有意向报考本科生的建议：对称密码的安全性证明通常需要

1. 熟悉排列组合、概率论内容

2. 具备数学推导的经验

3. 有独立钻研的耐心