MY SCM English

新闻中心

新闻中心

首页 > 新闻中心 > 正文

网信院陈晓峰教授团队在国际顶级密码学会议ASIACRYPT 2023发表重要科研成果

来源: 发布:2023-12-11  阅读量:

(通讯员栗亚敏)第29届亚洲密码年会(The 29th Annual International Conference on the Theory and Applications of Cryptology and Information Security, ASIACRYPT 2023)于12月4日-8日在中国广州召开。英国bet356体育在线官网陈晓峰教授团队的最新研究成果《Robust Decentralized Multi-Client Functional Encryption: Motivation, Definition, and Inner-Product Constructions》被ASIACRYPT 2023全文录用。该研究成果由英国bet356体育在线官网和伍伦贡大学(University of Wollongong)合作完成,第一作者为陈晓峰教授指导的博士研究生栗亚敏。12月5日上午,栗亚敏在大会现场做口头报告,并在会后与多位专家学者进行了深入的交流讨论。

CRYPTO(美密会)、EUROCRYPT(欧密会)和ASIACRYPT (亚密会)被公认为密码学领域的三大顶级会议,均由国际密码学会(International Association for Cryptologic Research,IACR)主办,代表着当前密码学理论研究的最高水平。

该论文的研究方向为函数加密。该密码原语是由国际著名密码学家Dan Boneh(IACR Fellow)等人于TCC 2011首次提出,它可以看作是身份基加密、属性基加密等重要加密体制的推广和一般化,其主要特点是解密者利用密钥仅能得到明文m对应的一个函数值f(m)(当该函数为恒等变换时,则退化为传统的公钥加密体制)。因此,函数加密可以高效地实现数据“可用不可见”式的细粒度密文计算。近年来,许多专家学者从功能性、安全性和效率性等方面对函数加密进行了大量深入的研究(如Agrawal et al. [ASIACRYPT 2011], Goldwasser et al. [EUROCRYPT 2014], Abdalla et al. [EUROCRYPT 2017], Libert et al. [ASIACRYPT 2019], Agrawal et al. [CRYPTO 2021], Garg et al. [EUROCRYPT 2022]等)。然而,已有的工作均未考虑函数加密在多用户场景中的鲁棒性安全问题:即目前已有的函数加密方案都要求所有用户必须全程参与加密过程和密钥生成过程。即使只有一个用户没有参与密文或密钥的生成,也会导致整个加密系统的崩溃。这种不合理的假设极大地限制了函数加密的实用价值。

为此,本论文首次提出了鲁棒的去中心化多客户端函数加密(RDMCFE)的密码原语,并给出了鲁棒性的形式化安全定义,弥补了函数加密在多用户场景中存在的功能性和安全性缺陷。同时,论文给出了支持内积计算的RDMCFE构造方案,通过借助双掩码结构,成功解决了内积函数加密的鲁棒性安全问题。即使部分用户(只要用户数量不超过给定的阈值)没有参与加密过程或密钥生成过程,也不会影响解密者得到其它明文所对应的内积值。最后,本论文还解决了RDMCFE方案中密钥的可重用性问题,使得方案在重复使用同一组私钥时依旧安全,极大地提升了方案的效率性与实用价值。

本项研究成果是睿云数据安全团队近三年第二次在亚密会发表学术论文。该团队长期从事密码学、数据安全、区块链安全和人工智能安全等领域的研究工作。近年来,已在ASIACRYPT、ACM CCS、USENIX Security、IEEE ICCV/CVPR、ACM MM等国际顶级会议发表多篇学术论文。

密码学是西电的优势传统学科,该研究成果的发表意味着国际学术界对我校密码研究成果的认可。同时,这也是网信院为建设一流网络安全学院,实施“国际互联工程”的重要成果。近年来,学院全面加强与世界一流网络安全科研机构的紧密合作,建立了多层次的高水平人才联合培养体系,积极引导学生深度参与国际交流与合作,为学校的国际化发展做出了积极的贡献。