在此次入选者中,我们看到了秉持科研实用主义的研究学者,也看到了实现技术革新的应用型人物,还有实现产业鼎新局面的行业人士,他们求新远征,不断推进技术研究与行业应用崭新面貌。我们将陆续发出入选者的独家专访,走进他们的创新成果,分享他们对隐私计算的理解与经验。
近年来,隐私计算发展迅猛。在隐私计算现阶段的发展中,如何提升隐私计算效率或通讯效率,以减少效率损失是业内学者探索的重要方向。
上海交通大学计算机科学与工程系教授将理论用于实践,近年来在侧信道攻击和防御、后量子密码以及安全多方计算的安全性分析等方面做出了重要的理论贡献,并发表多项具有现实影响力的成果。
他带领其团队解决了基于标准 LPN 假设设计公钥加密、哈希函数和伪随机函数等多个公开问题。截至目前,他已在美国密码年会、欧洲密码年会、亚洲密码年会上发表论文 16 篇,是少数获此邀请的中国学者之一。
图丨上海交通大学计算机科学与工程系教授,上海期智研究院项目负责人
目前,他是上海交通大学计算机科学与工程系教授,清华大学交叉信息研究院访问教授以及上海期智研究院(图灵奖得主姚期智院士创立)项目负责人。并且,他还担任亚洲密码年会指导委员会成员、国际密码学会理事会成员和中国密码学会理事。
不断地在密码学前沿方向进行创新性拓展
隐私计算,确切的说法应该为“隐私保护计算”。指出,隐私计算技术最重要的还是在于它的安全性,最终需经得起理论和时间的检验。与此同时,它属于伴生技术,与 AI 等技术不同,其保护性不能直接展示或用直观的方法度量。
他举例说道:“以安全性为例,安全性包括多个维度,没有办法直接地进行比较。因此这也是大家可能在很多时候忽略的地方,判断隐私计算的先进性非单纯地只看效率。”
近期,在安全多方计算领域中,最新的一些协议用到了基于编码的问题。前期,与团队做了很多基于编码的理论性研究。最近,他们发现其实理论和实践有一定的差距。
他表示:“我们把最新的这些安全多方计算协议里用到的 LPN 编码问题单独进行研究,发现它在具体参数情况下的安全性。这之前大家的已有认知有较大的偏差,我们对此作了相应的修正。”
实际上,他们用的并非标准的 LPN 编码问题,因此,随之带来的问题是,这些非标准问题在原问题上作了较为激进的变动,这些变动是否安全?该团队采用严格的数学方法,证明了这些变种问题与原来的标准问题的困难性在渐近意义上等价。
在后量子密码方面,设计的后量子密码算法解决了后量子密码领域基于 LPN/LWE 设计公钥加密、密码认证密钥交换协议、不经意传输和低深度伪随机函数等多个公开问题。
团队对美国国家标准与技术研究所(NIST)的基于哈希的后量子密码标准 SPHINCS+ 中的使用的消息编码方案进行了研究,提出了更为高效的编码方案,并用狄尔沃斯定理(Dilworth's theorem)证明了该编码方案最优的,在基础之上可将 SPHINCS+ 的签名大小提升 8% 左右。
值得关注的是,还与中科大院士和教授团队合作将 PQC 算法应用到 QKD 设备间的安全认证,展示了后量子密码与量子密码融合发展、优势互补的可行性,相关成果发表在 NPJ Quantum Information 上。
教授是 LPN 问题的专家。如下图所示,LPN 问题代表了线性随机码的译码问题。他证明了最近码字译码问题(NCP)的最坏情况困难性蕴含了 LPN 问题的平均情况下的亚指数级的困难性,在渐进意义上接近匹配了 LPN 问题现有攻击的复杂性。
目前,LPN 问题广泛应用于安全多方计算以及不可区分混淆等重要密码学原语和协议的设计。这项工作在 2021 年美国密码年会上发表,等人的此项工作为 LPN 问题建立了最坏情况困难性的基础,并提供了理论依据。
自 2019 年以来,利用 LPN 设计亚线性通讯(sublinear communication)、后量子安全的多方计算协议已成为密码学新兴的研究方向之一。实际上,LPN 问题已经成为构建 Silent OT、PCG 和 VOLE 等安全多方计算底层密码原语的核心问题。
在 2021 年美国密码年会上,教授和其指导的博士生刘晗林等人还给出通用电路(UniversalCircuit)的最优构造算法,较此前最好的同类算法效率提升 1/3。
通用电路由图灵奖得主莱斯利·瓦利安特()于 1976 年提出,目前已广泛应用于隐私保护函数计算(Private Function Evaluation)、可验证计算(Verifiable Computation)和不可区分混淆(indistinguishability Obfuscation)等重要密码学应用中。
在该工作之前,通用电路的设计基本沿用了瓦利安特教授 45 年前的构造方法,团队的此项工作首次对通用电路的设计进行了结构性改进,带来了性能效率的大幅度提升。同时,他们还证明了在当前框架下,目前的通用电路构造算法已经接近匹配优化的极限和下界。
今年年初,教授和清华大学助理教授共同指导的研究生姚立在不可区分混淆密码技术方面取得了重要进展。不可区分混淆技术被誉为“密码学皇冠上的明珠”,是继全同态加密(2022 年哥德尔奖成果)后下一个密码学领域亟待攻克的密码技术。
它可以用来构造任何包含隐私计算技术在内的其它所有密码技术,因此也被称为“密码完备技术”。简单而言,混淆技术可以将一段程序代码转成相同功能的代码,同时保护其中的算法和密钥信息无法被逆向分析者非法提取。
2020 年,普林斯顿大学詹姆斯·巴图塞克(James Bartusek)和以色列理工学院、加州大学伯克利分校的多位学者合作,共同提出了一类特殊的基于仿射行列式程序(ADP)的不可区分混淆技术。
如下图所示,ADP 是一种特殊的描述计算的模型,它将计算程序的过程转换成若干矩阵的相加并计算其行列式。这项技术通过依次进行再随机化、添加对角阵、添加噪声、随机局部替换(RLS)等一系列高效操作实现了混淆的安全性,是目前不可区分混淆技术中效率最高、后量子安全且最有可能在现实应用中落地的技术。
教授团队通过对其 RLS 操作进行观察后,发现了该操作并不改变矩阵余子式的设计缺陷,有针对性地提出了 “模 4 攻击”打破了该混淆技术的不可区分性,并进一步将攻击推广到更广的函数类。
在提出攻击的基础上,他们有针对性地根据原有 RLS 操作的弱点对该混淆技术进行了修补,提出了更为安全的不可区分混淆技术。这项工作在 2022 年欧洲密码年会上发表。
已与多企业进行产业化合作
此前的非交互式的零知识证明在区块链中有着广泛的应用,但也存在例如其占用内存大、证明时间长等缺点,因此在有些应用场景中效率较低、用户体验时间也长。基于此,近期,与西北大学教授团队在交互式零知识证明方面开展了合作,相关成果预计将在明年发表。
他表示:“如果允许交互,则可以在各种的更多的应用场景交互,使用和证明时间也会快很多,支持更多的终端的应用,特别在应用场景上有很多的潜力。”
在学术方面收获颇多,但目前在产业方面与团队尚未踏足,他表示,未来时机成熟也将在产业化方面进行发展。与企业合作方面,团队已与国盾量子、阿里/蚂蚁、华为/海思、墨奇等公司开展了隐私计算相关项目合作和成果应用。
从全球的隐私计算发展来看,当下中国对隐私计算的重视高,这对技术发展有利。2021 年底,中国紧随欧盟与美国,颁布了《数据安全法》和《个人信息保护法》。
从技术上来看,认为,中国在基于密码学的隐私计算目前处于“奔跑”状态。“国内很多成果目前做得不错,我们也在发展的过程中多取长补短。”
以“热爱”在密码学领域持续深耕
相对于隐私计算领域近年来的“火爆”发展,坦言,其实他在研究这个领域时相对“冷静”,并没想太多只是被兴趣驱动使然。在比利时鲁汶大学的密码学研究组做博士后研究时,他发现探索密码学的过程十分有趣,这也让他决定在该方向发展教职之路。
回国后,先后在华东师范大学计算机科学与技术系与清华大学交叉信息研究院任教,并慢慢地在该领域做出系列成果。
多年前,如果有学生表达出想在博士期间和学习密码学的意愿后,他还会劝导学生要做好“冷板凳”的心理准备,并提醒他们该专业对毕业后去工业界找一份好工作可能距离比较遥远。
在指导学生进行论文研究的时候,经常与学生们强调,“读论文不等于读懂论文”。因此,他要求其学生在研究其他人的论文时,要像熟悉自己的论文一样,只有这样才有可能找到论文作者做得不够完善、甚至未想到的地方,有望在日后做得更好。
至于学生研究的具体方向,他更是“佛系”地表示,尽量让学生在全面地了解密码学的各个方向后,自主选择他们兴趣最强的某个细分领域,这样更利于学生们做更擅长的方向。
表示:“对抗今年出现的后量子密码技术一些新的攻击,我们可以聚焦基于格密码、编码的相关研究。从本质上来看,‘结构化格’系统大幅减小了公钥的大小,但这可能使它们更容易受到攻击,今天最好的算法必须在安全假设和效率之间取得微妙的平衡。”
他认为,后量子签名的发展值得期待,数字签名算法可以结合对称密码和公钥密码方向进而交叉合作。具体来说,对称密码的相关研究人员可设计出高效的对称密码算法,然后通过一些技术将其转换为数字签名,从而对抗量子计算机的安全性,这是未来比较可能的发展方向之一。
展望未来,表示:“我们相信随着密码技术和高性能计算的不断发展,隐私保护计算的密码技术将更广泛地应用到大数据、云计算和人工智能等技术中,更好地保护数据安全,赋能数字经济。”
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.