2019年后量子密码学术研讨会

地点：山东大学中心校区知新楼B座924报告厅   日期：12月28日—29日

（一） 

报告题目： 密码与编码交叉领域若干问题研究

报告人：   赵运磊教授

报告时间： 2019年12月28日8:40-9:10

摘要： 在本报告中，我们介绍后量子密码与格编码交叉领域的若干问题。具体而言，我们探讨如何从两个近似的秘密向量中恢复出相同的会话密钥。给出其定义、参数下界、高校构造，以及在实用后量子密码领域的应用。

（二） 

报告题目： 黑盒归约：障碍与新的可能性

报告人：    邓燚研究员

报告时间： 2019年12月28日9:10-9:40

摘要： 本报告里我们将讨论公钥密码学中黑盒安全性归约所带来的障碍和它产生的机理，针对一些经典的密码原语--如，公钥加密，身份认证和零知识证明等--探索超越这种黑盒归约障碍的可能性，以及新型的安全性归约技术。

邓燚研究员简历：  邓燚，研究员，博士生导师，2008年获中国科学院软件所信息安全国家重点实验室博士学位。曾先后在英国伦敦大学学院和新加坡南洋理工大学从事博士后研究工作。主要从事密码学研究，特别是有关零知识证明和密码协议的通信与计算复杂性的问题。曾在一些密码学和计算机科学领域旗舰会议--如 FOCS， Eurocrypt, Asiacrypt，PKC上发表多篇论文。2011年获中国密码学会首届优秀青年奖，2014年获中国密码学会首届创新奖一等奖

（三） 

报告题目： HPiglet: A module-code-based KEM under Hamming metric

报告人：    王丽萍研究员

报告时间： 2019年12月28日9:40-10:10

摘要： In this talk, we use a class of module codes to construct an IND-CPA secure code-based public-key encryption with Hamming metric ---HPiglet.CPAPKE. By applying FO-transform, we give an IND-CCA secure KEM-HPiglet.CCAKEM.

王丽萍研究员简历：     王丽萍，中国科学院信息工程研究所研究员，博士生导师，2003年获中国科技大学应用数学博士学位，2003—2006年在新加坡国立大学博士后，2006年—2011年为清华大学高等研究院副研究员，2011年至今在中国科学院信息工程研究所工作，期间2014年－2016年在美国加州大学尔湾分校做访问学者。主要研究方向为：密码理论和技术，在重要的国际学术期刊和国际会议上发表论文50余篇，主持或参与国家重要科技项目多项。

（四） 

报告题目： 密码应用安全技术体系探讨

报告人：    林璟锵博士

报告时间： 2019年12月28日10:30-11:00

摘要： 密码技术，是网络空间安全的重要基础。相比其它安全技术，密码学具有更严谨的安全模型和理论体系、更加严密的逻辑推导。在计算机和网络系统中应用密码技术，通常期望会带来显著的、可量化的安全性提升。本文讨论了在计算机和网络系统中应用密码技术需要考虑的几个方面，尝试从网络与系统安全的角度来讨论应用密码技术，包括：使用合适的密码算法、工作模式和密码协议，维护合理的密钥参数，产生安全的随机数，以正确的方式实现和使用密码协议，绑定密钥与实体，确保密钥安全，实施密码计算的使用控制。

林璟锵博士简历：  林璟锵，博士，中国科学院信息工程研究所研究员、博导，信息安全国家重点实验室副主任，中国科学院大学网络空间安全学院教授。2001年在中国科学技术大学电子工程与信息科学系获学士学位，2004年和2009年在中国科学院研究生院分别获硕士和博士学位，2010年由美方资助赴美国宾夕法尼亚洲立大学访问。长期致力于网络空间安全研究，尤其是密码技术在计算机网络系统的安全应用。论文发表在IEEE S&P、ACM CCS、NDSS、AsiaCrypt、ESORICS、CHES、FSE、IPDPS、SRDS、ACSAC、RAID、IEEE TDSC、IEEE TKDE、IEEE TIFS等国际会议和期刊，包括ACSAC 2017 Outstanding Paper和ISC 2014 Best Student Paper。2017年，作为项目负责人承担国家重点研发计划项目；承担和参加了国家973计划、国家863计划、国家自然科学基金、国家科技支撑计划、国家密码发展基金、发改委信息安全专项等科研课题。2017年获中国科学院朱李月华优秀教师奖，2016年获中国密码学会密码创新二等奖，2015年获密码科技进步一等奖，2005年获国家科技进步二等奖，2004年获北京市科技进步二等奖。

（五） 

报告题目： A lower dimension lattice attack on NTRU

报告人：    屈龙江博士

报告时间： 2019年12月28日11:00-11:30

摘要： NTRU is a well-known public key cryptosystem, recovering the secret key from the public key amounts to finding a shortest vector in high-dimension lattices of special structure. In this work, we construct a new lattice called IN-Lattice and propose a new lattice attack. Since the IN-Lattice has fairly lower dimension and larger target root Hermite factor in contrast with classical lattices, the new attack is much more efficient than former ones. Finally, we evaluate the new attack by implementing it on the NTRUEncrypt of different security levels, and give principles to determine its relative parameters.

屈龙江博士简历：  屈龙江，博士，国防科技大学数学系教授、博导，现任系主任。国家自然科学优秀青年基金获得者，入选教育部新世纪优秀人才计划，获中国密码学会优秀青年奖。从事编码密码理论及其应用研究，在密码函数的安全性指标分析、对称密码算法安全性分析等方面取得一系列研究成果，在《IEEE Trans. on Inform. Theory》、《SIAM J. Dis. Math.》等国内外著名学术期刊和CRYPTO、FSE等国内外高水平学术会议上发表学术论文70余篇，其中SCI 50余篇，在科学出版社合作出版密码学方面的教材和专著各1部。

（六） 

报告题目： 基于格的数字签名

报告人：    张江博士

报告时间： 2019年12月28日11:30-12:00

摘要： 近年来，量子计算技术的快速发展对基于传统数学困难问题的公钥密码方案带来了巨大的挑战和威胁，世界各国已相继启动了重大的研究计划和项目来发展能够抵抗量子计算攻击的公钥密码方案。由于基于最坏情况困难假设和具有极大的多样性等优点，基于格的密码被认为是最具前途的抗量子密码研究方向之一。本报告将介绍格上数字签名算法研究的历史和现状，并介绍高效、可证明安全的数字签名方案的最新设计技术。

张江博士简历：      张江，博士，密码科学技术国家重点实验室副研究员。主要从事公钥密码可证明安全理论、抗量子密码和多方安全计算协议设计与分析研究，在三大密码会议CRYPTO、EUROCRYPT、AISACRYPT和IEEE TMC、TCS等重要国际期刊上发表了多项研究成果，受邀担任AISACRYPT 2017等国际会议程序委员和Journal of Cryptology等国际期刊的审稿人，曾获密码创新奖一等奖，省部级科技进步一等奖，以及中国科学院和中国密码学会优秀博士学位论文等荣誉，并入选中国科协2016-2018年度“青年人才托举工程”。

（七） 

报告题目： 可搜索加密技术

报告人：    陈晓峰教授

报告时间： 2019年12月28日13:30-14:00

摘要： 云计算是实现了人们长期起来的“把计算作为一种设施”的梦想。然而，云计算面临着诸多的数据安全挑战。传统加密技术能保证数据的机密性，但在密文环境下执行有意义运算非常困难。本报告主要讲述云环境下可搜索加密技术的研究与进展。

陈晓峰教授简历：  陈晓峰，教授，博士生导师，国家万人计划科技创新领军人才，教育部青年长江学者，互联网基金会网络安全优秀教师，陕西省密码学专业教学团队带头人。主要研究领域为密码学和云计算安全，已在重要国际会议和期刊发表学术论文100余篇，包括IEEE trans. 系列期刊论文20多篇；主持和完成国家自然科学基金等10多项科研项目；担任IEEE TDSC等著名国际期刊的编辑，AisaCCS 2016、NSS 2014等多个国际会议的大会主席。获2016年度中国密码学会密码创新奖和陕西省青年科技奖。

（八） 

报告题目： Lattice Klepto Revisited

报告人：    潘彦斌副研究员

报告时间： 2019年12月28日14:00-14:30

摘要： Kleptography was introduced by Young and Yung which is about using an embedded backdoor to perform attacks on a cryptosystems. At SAC'17, Kwant et al. proposed a kleptographic backdoor on NTRU encryption scheme and claimed that the backdoor can not be detected. However, in this paper we show that the user can detect the backdoor very efficiently and hence the problem of constructing a kleptographic backdoor on NTRU stays open. Moreover, we also design a universal method to embed a kleptographic backdoor for RLWE-based scheme, such as NewHope. Our construction is shown to be strongly undetectable, which reveals the threats of an algorithm substitution attacks on lattice-based schemes.

潘彦斌副研究员简历： 潘彦斌，于2005年南京大学数学系本科毕业后进入中国科学院数学与系统科学研究院学习密码学，2010年博士毕业后进入中科院数学与系统科学研究院工作，现任副研究员。研究兴趣主要包括格算法与格密码的安全性分析，计算数论等。

（九） 

报告题目： 多变量公钥密码的基本原理及新型构造

报告人：    王保仓教授

报告时间： 2019年12月28日14:30-15:00

摘要： 本报告介绍多变量公钥密码的基本构造原理，并简单介绍Polly Cracker、MI及隐藏域方程多变量公钥密码，介绍对这几个公钥密码的密码分析结果。最后，本报告给出一个新的多变量公钥密码Square-Free，并分析其效率和安全性。

王保仓教授简历：  王保仓，1979年3月生，河南郸城人，西安电子科技大学通信工程学院/综合业务网理论与关键技术国家重点实验室密码学专业教授、博士生/硕士生导师，西安电子科技大学密码研究中心执行主任，西安电子科技大学密码学学科方向负责人。2006年12月获西安电子科技大学密码学专业博士学位。主持科技部重点研发计划项目课题1项、国家自然科学基金重点项目1项、国家自然科学基金项目5项、国家国防科技工业局“十三五”国防基础科研项目1项、十三五预研项目1项、十二五预研项目1项、密码发展基金项目1项。国家国防科技工业局专家库成员、中国密码学会算法委员会委员，中国密码学会教育与科普工作委员会委员，中国密码学会会员。研究方向是：全同态密码、后量子公钥密码。

（十） 

报告题目： Towards Achieving Keyword Search over Dynamic Encrypted Cloud Data with Symmetric-Key based Verification

报告人：    于佳教授

报告时间： 2019年12月28日15:00-15:30

摘要： 近年来越来越多的用户选择将自己的数据存储到云服务器上，从而享受云存储带来的便利，减轻本地存储管理成本和维护负担。而使用云存储服务，用户会失去对数据的直接控制，数据可能会遭受恶意敌手的攻击窃取。为了保护数据的安全性，用户在外包数据之前往往会对数据进行加密，这对实现数据搜索功能带来了困难。使用可搜索加密技术，用户可以根据查询的关键词陷门，提取出感兴趣的密文文件。在已提出的对称可搜索加密方案中，大多数都是仅支持在静态的加密云数据上进行关键词搜索。在实际场景中，存储在云服务器上的数据可能会经常被更新（修改、添加或者删除），使得这些方案难以满足用户的需求。因此，设计支持对云数据动态更新的可搜索对称加密方案显得十分重要。另一方面，由于云服务器的一些恶意行为，导致返回结果的错误，因此数据用户需要验证搜索结果的正确性。大多数已提出的支持可验证的方案都是基于MAC技术，但无法支持数据的动态性，不能抵抗重放攻击。为了支持动态更新和搜索结果的可验证性，一些方案利用RSA累加器或者双线性映射累加器，然而这些方法都是基于公钥密码系统的，需要大量复杂的运算，较为耗时。为了解决上述问题，提出了一个基于对称密码验证的动态数据对称可搜索加密方案,设计了基于对称密码体制的可累加认证标签，利用其可以抵御碰撞攻击和重放攻击的性质来保证搜索结果的正确性。并且利用其的可累加性与可更新性，实现了对数据和认证标签动态更新的支持。同时设计了基于十字链表的索引结构，提高了搜索效率与更新效率。

于佳教授简历：      于佳，博士，教授，博士生导师，青岛大学计算机科学技术学院副院长，网络空间安全研究所所长，大数据技术与智慧城市研究院常务副院长，青岛大学信息安全方向学术带头人、网络空间安全学科负责人。研究兴趣：密码学理论及应用、云计算安全、大数据安全、无线网络安全。现为中国密码学会学术工作委员会委员、中国密码学会高级会员、中国计算机学会高级会员、山东省计算机学会理事、青岛市大数据发展促进会副理事长、青岛市计算机学会网络与信息安全专委会主任。近年来主持国家自然科学基金项目3项、国家密码发展基金2项，承担其他各类科研项目20余项。在《IEEE Transactions on Information Forensics and Security》、《IEEE Transactions on Dependable and Secure Computing》、《IEEE Transactions on Services Computing》等期刊和会议上发表SCI/EI收录的学术论文120余篇，授权美国发明专利2项、中国发明专利10项。获第八届青岛市青年科技奖，山东省高校优秀科研成果一等奖等奖项。

（十一）    

报告题目： Lattice reduction and Integer relation detection

报告人：    陈经纬副研究员

报告时间： 2019年12月28日15:50-16:20

摘要： In this talk, we will focus on the integer relation detection problem, for which there exist two commonly used polynomial time algorithms. The one is the PSLQ algorithm that was named as one of top 10 algorithms in the 20th century, and the other is the lattice-reduction-based algorithm which is carefully investigated in recent years. We will review these two kinds of integer relation algorithms and also report some experimental results with several software packages.

陈经纬副研究员简历： 陈经纬，中国科学院重庆绿色智能技术研究院副研究员， 2012年1月至12月，作为中法联合培养博士生，在法国ENS de Lyon（里昂高师）LIP实验室学习，2013年从中国科学院成都计算所获博士学位，先后入选中科院“西部之光”计划和中科院青年创新促进会，主要从事格的理论、算法及应用方面的研究。

（十二）    

报告题目： 基于格问题LWR的同态加密方案设计

报告人：    汤殿华高级工程师

报告时间： 2019年12月28日16:20-16:50

摘要： 本报告主要介绍了格基同态密码的发展现状，并分析了格基同态密码在快速实现，密文计算方面的进展情况。针对同态密码的噪音管理问题，提出了基于LWR和RLWR的同态加密方案方案，给出了同态密文操作及其噪声增长分析，提升了密文计算深度和效率。

汤殿华高级工程师简历：    汤殿华，中国电子科技集团公司第三十研究所，高级工程师，主要研究方向为同态密码、格公钥密码、密文计算应用。主持省部级国防预研6项，牵头2项重点项目总体，并作为项目骨干深度参与国家重点研发计划网络空间安全重点专项“新型数据数据保护密码算法研究”、"异构身份联盟隐私保护技术研究"、十二五/十三五预研专题项目、国防探索研究、中国电科创新基金等10余项项目。发表论文17篇，申请发明专利10项，参与密码学著作2项。

（十三）    

报告题目： 多变量公钥密码的研究进展

报告人：    聂旭云副教授

报告时间： 2019年12月28日16:50-17:20

摘要： 多变量公钥密码学（Multivariate Public Key Cryptography, MPKC）是后量子密码学的研究方向之一。报告将系统地介绍多变量公钥密码的构造思想、典型算法如MI、HFE、UOV、Rainbow等，同时介绍多变量公钥密码的安全性增强方法，如加方法、减方法以及醋变量方法等，以及多变量公钥密码常用的安全性分析方法，如Groebner基、线性化方程、二次化方程、最小秩攻击等。

聂旭云副教授简历：     聂旭云，男，电子科技大学信息与软件工程学院、网络与数据安全四川省重点实验室副教授。2007年博士毕业于中国科学院研究生院信息安全国家重点实验室。2012-2013，德国达姆斯塔特工业大学访问学者。近年来先后在各种期刊或国际会议上发表多变量公钥密码相关论文二十余篇。作为主研人员参与国家973项目、国家863项目、国家自然科学基金项目等项目10余项，主要研究方向为多变量公钥密码学。

（十四）    

报告题目： A tie-breaking strategy for star clusterings of bipartite graphs

报告人：    赵诚教授

报告时间： 2019年12月29日8:30-9:00

摘要： In this paper, we perform a thorough clustering study and identify the star clustering of bipartite graphs. We make use of the popular k-nearest neighbors clustering approaches based on the similarity between the dominant vertices and less-dominant ones. The simplified k-nearest neighbors clustering algorithm needs to apply tie-breaking strategies in order to decide which star cluster is more reasonable when multiple configurations have the same k-nearest neighbors value. We investigate and improve a tie-breaking algorithm by introducing multi-step random walks weighted by Gaussian-type kernel functions. It is shown that this constrcution effectively breaks ties according to the similarity between each pairs of dominant and less-dominant vertices. Then, we apply this algorithm for optimal detection of star clusters in a bipartite graph that models the quantified connections between protein-gene interaction data network in micobial study and miRNA and mRNA expression data in bioinformatics.

赵诚教授简历：      Cheng Zhao received his BS from Shandong University (China) in 1983 and Ph. D at West Virginia University in 1993. He has been a professor at the Indiana State University. His research interests focus on discrete optimization and algorithms.

（十五）    

报告题目： 基于同源的密码算法

报告人：    王鲲鹏博士

报告时间： 2019年12月29日9:00-9:30

摘要： 基于同源的密码算法是一类重要的后量子密码算法，我们将介绍其基本原理以及一些进一步的思考。

王鲲鹏博士简历：  王鲲鹏，博士，研究员，博士生导师。1971年出生于河北省尚义县。现为中国密码学会理事，学术工作委员会委员。2000年毕业于清华大学数学系，获博士学位。主要从事代数数论和密码学研究，研究兴趣为椭圆曲线密码学、序列密码、格密码等。主持过项国家级以及省部级科研项目，在国内外学术刊物和会议上发表学术论文四十多篇，作为共同发明人获国际专利一项。

（十六）    

报告题目： 同态加密研究

报告人：    贾春福教授

报告时间： 2019年12月29日9:30-10:00

摘要： 同态加密（Homomorphic Encryption，HE）是一种重要的密码学工具，其支持在不泄露敏感信息的前提下处理密文。当前，同态加密的研究已经取得长足发展，但仍存在诸多问题，如计算效率和实际应用等。报告将从方案设计角度分析影响HE方案计算效率的因素，重点关注HE方案的构造方法（降噪技术）和Bootstrapping程序的效率两个方面，并介绍为提高HE方案的效率和实用性在上述两个方面所做的相关工作。

贾春福教授简历：  贾春福，南开大学网络空间安全学院教授、博士生导师。研究领域包括系统与网络安全、软件安全与恶意代码分析、可信计算等。承担重点研发、973计划、863计划和国家自然科学基金项目等12项，完成省部级项目10余项；发表论文120余篇，获天津市自然科学二等奖1项，2019年获网络安全优秀教师奖。社会兼职：教育部高等学校教学指导委员会网络空间安全专业教学指导委员会委员；天津市人民政府学科评议组成员，天津市委网络安全与信息化办公室专家组成员；中国密码学会教育工作委员会委员；《电子与信息学报》等期刊编委等。

（十七）    

报告题目： Privacy-Preserving Feature Extraction on Secure SIFT- Based on (Fully) Homomorphic Encryption

报告人：    蒋林智研究员

报告时间： 2019年12月29日10:20-10:50

摘要： Homomorphic encryption is a form of encryption that allows computation on ciphertexts, generating an encrypted result which, when decrypted, matches the result of the operations as if they had been performed on the plaintext. The purpose of homomorphic encryption is to allow computation on encrypted data. In this talk, I would like to intrduce what is fully homomorphic encryption, why homomorphic is very very important and how to apply homomorphic encryption on image processing.

蒋林智研究员简历：     Dr. Linzhi Jiang received his Ph.D. from University of Electronic Science and Technology of China and Intel Scholar Fellowship in 2015. He works as Researcher in China, and is the Research Fellow at University of Surrey now.  His research interests include Lattice-based Cryptography, Fully Homomorphic Encryption, IoT Security, Trusted Computing,  QR Cryptography, Big Data and Cloud Computing Security. He has published about 15 papers in Top IEEE Journals and Conference and is PI about 8 funds including NFSC in China. Dr. Linzhi Jiang is the initiator and organizer of several International Conferences. He also is the PC Member about 10 International Conference and reviewers 12 Top IEEE Journals and Conferences.

（十八）    

报告题目： 密码产品的侧信道分析——“旁门左道”的密码破译

报告人：    王安副教授

报告时间： 2019年12月29日10:50-11:20

摘要： 侧信道分析是目前密码芯片或密码产品面临的最主要的安全威胁之一。报告将演示对一款接触式ECC智能卡的能量分析，以及对一款非接触式3DES智能卡的电磁分析。此外，报告将介绍一些侧信道分析的原理与方法、以及国际上近年来针对商用密码产品的侧信道攻击案例。

王安副教授简历：  王安，北京理工大学计算机学院副教授，硕士生导师，中国密码学会密码芯片专业委员会委员，国家密码管理局商用密码安全性审查专家组成员，主要研究方向为密码工程与侧信道攻防技术。2011年博士毕业于山东大学数学院信息安全专业，随后进入清华大学高等研究院、清华大学微电子所从事两站博士后研究工作，2015年进入北京理工大学计算机学院任教。主持国家自然科学基金等8项国家级或省部级科研项目，获党政密码科学技术进步三等奖、中国密码学会2015年会和AsiaJCIS 2018最佳论文奖、中国博士后科学基金特等和一等资助，发表学术论文60余篇。

（十九）    

报告题目： 格基约化算法的外包计算

报告人：    毕经国副研究员

报告时间： 2019年12月29日11:20-11:50

摘要： 随着LLL算法的提出，格基约化算法作为一个重要的工具，在背包类密码算法的安全性分析、RSA算法的弱密钥分析等受到了广泛的关注。由于在实际的密码算法的安全性评估中，所需要的格的维数或者格中的元素规模较大，因此需要的计算量非常大，不利于在一般的个人PC端进行运算。本报告介绍了格基约化算法的外包计算，在不泄露个人客户端信息的前提下，利用服务器端的计算资源来实现格基约化算法。

毕经国副研究员简历： 毕经国，航天电子研究院副研究员，美国数学学会《数学评论》评论员，先后在清华大学从事博士后和副研究员工作。近五年，以第一作者或通讯作者发表论文十余篇，研究成果发表在PKC、ISSAC、ISIT、SICOMP、TCS等著名会议或者期刊上，并获得了2013年度符号与代数计算顶级会议 ISSAC的“最佳论文”。先后主持了自然科学基金青年基金、博士后基金面上项目、国家重点实验室开放课题等项目。

邀请人：王明强教授