密码技术是信息安全的基石,也是国家安全的有力保障;区块链作为数字经济中一个关键技术,能促进资源共享,激励自主交易,建立去中心的信任,在共享经济、外包计算、服务计算、隐私计算等领域,均有大量的应用。公司信息安全系程池老师团队和任伟老师团队分别在格密码实用化安全分析领域和隐私保护条件下的区块链安全监管系统研发方面,均取得了重要突破和成果,探索信息安全核心技术,共筑网络安全和国家安全屏障。
一、格密码实用化安全分析
作为新一代抗量子密码核心之一的格密码,其实用化安全备受瞩目,具有非常重要的理论和实际意义。随着量子计算机技术的高速发展,目前广泛使用的基于大整数因子分解和离散对数问题构建的公钥密码学体制将不再安全。美国国家标准技术研究院(NIST)从2016年开始征集抗量子密码算法标准, 2022年7月,NIST公布了最新的待标准化算法的筛选结果。Kyber在4个候选密钥封装方案(KEM)中成为了唯一被选中进行标准化的算法,这意味着在接下来的几年里,Kyber将广泛地被适配和应用在各种计算平台上。公司信息安全系程池老师、许瑞老师课题组面向国家重大需求,以服务国家为已任,聚焦科学问题,在Kyber实用化安全性分析和设计方面做了大量工作,并取得了突破性成果。
1.对Kyber方案的密钥不匹配攻击
在发表于国际密码学三大顶级会议之一的Asiacrypty 2021论文中,程池老师课题组及合作者研究的对象是格公钥密码的实用安全性,提出了一种针对所有基于格的NIST候选KEM方案的统一评估方法,可用于寻找密钥不匹配攻击的下界(所需平均最少问询次数)。该方法也能帮助找到更合适的参数来提高实际密钥不匹配攻击的效果。特别地,该方法能极大地减少针对CCA安全的格KEM方案的侧信道攻击所需的问询次数。
近来研究者发现密钥重用攻击不仅对CPA安全的格密钥交换方案有效,而且在侧信道攻击中,还可以用来攻击CCA安全的方案。目前的攻击方案大都只针对单独的某个方案,因此存在一个基本问题:我们能否找到一种统一的方法来评估针对所有NIST候选方案发起密钥不匹配攻击所需的问询(即密钥匹配和不匹配)次数。在2019年的欧密会上,Băetu等人试图回答该问题,但他们的大多数结果仅与部分未进入第二轮的候选方案有关,并未实现对所有候选方案的统一评估。该文的基本思想是将寻找问询次数下界的问题转化为寻找一棵最优二叉恢复树(BRT);通过利用哈夫曼编码技术,可以成功构建一棵最优BRT,并得到其平均问询次数的下界。以Kyber 1024为例,图一展示了作者如何通过哈夫曼编码技术构建一颗最优BRT:
通过哈夫曼编码技术构建最优BRT
此外,该文所提出的构建最优BRT方法,不仅可以寻找成功发起密钥不匹配攻击所需平均最少平均问询次数的下界,对于我们实际攻击还有重要指导意义。该文发现对某些方案,理论值与实际攻击所需问询次数仍然有较大的差距,而通过构建BRT方法,可以找到更合适的参数来提高实际密钥不匹配攻击的效果,使发起密钥不匹配攻击所需最小平均问询次数逐步向理论界值靠近。下表1展示了成功发起密钥不匹配攻击所需平均问询次数:
针对NIST格KEM方案的密钥不匹配攻
其中,Lower Bounds表示寻找到的理论下界。而在实际攻击中,存在无法找到合适参数构建最优BRT的情况,因此实际攻击的理论值与理论下界仍有差距,Theory表示实际攻击中的平均理论下界。Experiments表示使用多次实验后,最优BRT方法的平均问询次数,Existing表示其它文章中的实际攻击问询次数。
值得一提的是,通过该文中使用的方法所选取的参数可有效改进针对格KEM方案的侧信道攻击。作为对比,Ravi等人在CHES2020中完整恢复第二轮KYBER512方案私钥所需的问询次数为2560,而使用该文中的参数和攻击方法所需的理论平均问询次数为1312,而且成功率为100%,而Ravi等人由于参数选择的原因,始终无法完整恢复。
该论文中所有针对NIST候选方案的密钥不匹配攻击实验结果都已公开,详见https://github.com/AHaQY/Key-Mismatch-Attack-on-NIST-KEMs
2.对Kyber以及相应认证方案的信号泄漏攻击
密钥交换协议是互联网安全的基石。密钥交换是为了使两方(Alice和Bob)完成计算来得到一个共享密钥。这个密钥接下来会用于对称加密。这里我们会介绍最近提出的针对一种密钥交换协议的攻击背后的核心思想。具体来说,我们将会讨论在密钥复用情况下,针对密钥交换协议的“信号泄漏攻击”,这些协议基于错误学习问题(Learning with Errors, LWE)。
由程池老师课题组与合作者共同撰写的论文“Light the Signal: Optimization of Signal Leakage Attacks against LWE-Based Key Exchange”已发表在ESORICS 2022(丹麦哥本哈根,2022.9.26-30)接收,并且在9月26号以线上参加的形式进行汇报。
该论文可以大幅降低攻击所需的问询次数,具体来说:可以把p_A需要的值降低到29个。最新的这个改进的想法是更加巧妙地选择p_A的值。从下图可以看出,实际上红色表示的这三个值就足以唯一地确定私钥系数的绝对值。这一想法是确定与可能的私钥系数绝对值唯一对应的码字。例如,如果码字k_1-k_2-k_3 = 0-1-1,对应私钥系数的绝对值就是1。如果码字是1-1-0或者1-0-1,我们就可以知道绝对值分别是2或3。
这种对信号泄漏的新解释不仅减少了p_A所需值的数量(因此使攻击更有效、更实用),而且还使我们更容易发现方案是否能被这种攻击破解。最后,必须要提到的是,信号泄漏攻击可以用认证密钥交换协议的通用构造来防护。然而,为了达到更好的效率,我们更希望直接从一个困难问题(如LWE问题)来构造密钥交换。因此,尝试构造这种“直接的”认证密钥交换协议经常会失败。针对信号泄漏攻击的最新改进再次提醒我们,在尝试这种构造时,不要低估信号泄漏攻击的威力。
3.对Kyber的侧信道攻击
密码算法的侧信道安全作为密码实例化安全中的一个重要领域,近年来受到学术界和工业界的高度关注。在发表于密码学著名会议CHES的论文中,对实际侧信道攻击中可能存在噪声或干扰问题提出了一种处理方案。CHES是由国际密码协会(IACR)主办的旗舰会议,主要关注密码侧信道安全、密码算法实现等密码工程问题。会议上的论文展现了国际学术界和产业界在密码芯片、密码嵌入式系统领域的最高水平。对实际侧信道攻击中可能存在噪声或干扰问题提出了一种处理方案。相比于传统的多数投票(Majority-Voting)等方法,该方法能减少约一半的问询次数
该论文基于的攻击模型是第一大类中的Plaintext-Checking Oracle-based Attack,也可称为Key Mismatch Attack.论文关注了在实际攻击中可能受到的噪声等干扰问题,即获取到的信息比特可能翻转的问题,提出了新的解决方案。基本思想是:粗粒度恢复-检错-纠错。与论文标题“Find the Bad Apples”对应,这一思路最大的挑战在于设计“检错”步骤。作者借助已恢复的私钥信息进行密文重构设计了一套特殊的“检错”密文,并运用了编码的相关理论在原有的攻击模型(即Oracle)下完成了一套检错方案。
论文采用了模拟实验和板上实验相结合的方式进行评估与验证,并与多数投票消错(Ravi等人在CHES2020上使用)以及波形聚合消错(Ueno等人在CHES2022使用,为目前最好结果)两种方法进行了对比。实验结果表明,该论文中方法相比于后者可以减少45.9%、 55.4%的总问询次数。在此同时,类似于Ueno等人的效果,该论文提出的方法可以成功恢复几乎全部的多项式系数,即在512个系数中平均只有0.04或0.05个发生错误。
论文PDF:https://tches.iacr.org/index.php/TCHES/article/view/9948
论文相关代码:https://github.com/7a17/Find-the-Bad-Apples/
4.矢志不渝、笃行不怠
团队始终围绕密码核心技术,秉持家国情怀,面向国家安全需求,不负使命,不负时代,团结拼搏,成果斐然。相关课题受到两个国家自然科学基金面上项目以及两个青年科学基金的资助:
(1)国家自然科学基金面上项目, 62172374, 基于格的认证密钥交换方案实用安全性分析与设计,2022-01-01 至 2025-12-31, 59万元;
(2) 国家自然科学基金面上项目, 61672029,网络编码中基于格上困难问题的同态认证技术研究, 2017.12-2020.12, 50万;
(3) 国家自然科学基金委员会, 青年科学基金项目, 61802354, 云计算和大数据环境下高效的隐私保护算法设计与分析, 2019-01-01 至 2021-12-31, 26万元;
(4)国家自然科学基金青年项目, 61301166,网络编码中的安全问题研究, 2014.1-2016.12, 24万。
程池老师课题组相关学术成果获2020 年度广西科学技术奖(自然科学类)二等奖1 项(排名第2)和中国电子学会科学技术奖(自然科学类)二等奖1项(排名第2);
2020 年度广西科学技术奖二等奖
2020中国电子学会科学技术奖二等奖
发表于IET Information Security 的论文获得英国工程技术学会(IET)2019 Premium Awards奖;指导的研究生覃悦同学获得2020 年度研究生国家奖学金。
团队成员十数年不忘初心,栉风沐雨,砥砺前行,为我国的密码事业贡献着自己的力量,谱写地大计算机人的美丽华章。
二、隐私保护条件下的区块链安全监管系统
区块链是密码学、分布式计算、数字金融3个不同领域的交叉学科,自从中央政治局集体学习了“区块链”技术之后,区块链迅速成为一个热点技术。任伟教授、朱天清教授团队近年来始终坚持面向世界科技前沿、面向经济主战场、面向国家重大需求开展研究选题和组织研究内容。尤其是围绕隐私保护条件下的区块链安全监管开展了大量科研工作。随着国家颁布了《个人信息保护法》、《密码法》等法律法规,隐私保护成为一个“刚需”问题,如何在保护隐私的条件下,提升安全监管的精细度,成为当前区块链安全监管的重中之重。
一百万数据为例生成的区块链交易数据可视化结果,
该数据集是目前世界较早公开的过百万区块链标签数据集之一
近几年团队围绕区块链安全监管中的痛点问题,以及隐私计算中的关键问题,开展了深入的研究工作,主要包括:
(1) 2019年获批国家自然科学基金面上项目,题目是:跨域网络空间动态隐私保护方法研究。项目号:61972366。经费60万元。研究成果有利于数据要素价值在隐私保护条件下的合理流动。
(2) 2020年获批湖北省重点研发计划项目,题目是:区块链交易追踪溯源安全监管关键技术研究。项目号:2020BAB105。经费50万元。是当年为数不多的区块链主题重点研发项目之一。研究成果将有利于服务湖北地方的高端装备制造和数字经济,同时有利于服务武汉市创建“国家区块链发展先导区”(2022年批复,全国第三个)。给出了世界首个过百万标签的区块链数据集,在arXive发布预印版论文后收到世界各地同行来信索要研究数据集。
(3) 2021年获批CCF-绿盟科技“鲲鹏”基金项目,题目是:面向区块链去中心化金融系统的异常行为检测和防护技术研究。项目号:CCF-NSFOCUS2021008。绿盟科技是国内信息安全头部企业,深交所上市公司,全称为绿盟科技集团股份有限公司。项目在中国计算机学会(CCF)的官网发布,并在当年的中国计算机大会(CNCC)上颁发立项证书,项目研究过程受中国计算机学会和绿盟公司的双重指导和合作推广。
(4) 2022年获批数字取证教育部工程研究中心开放课题重点项目,题目是:基于图神经网络的区块链交易取证分析技术与系统研制。项目号:20220103。经费10万元。该项目主要以系统研制和软件研发为主,成果将用于对使用区块链技术进行网络犯罪(网络赌博、网络非法集资、网络洗钱)的取证实战工作,拟率先在相关公安部门开展试点应用。
(5) 2022年获批武汉市科技局武汉市知识创新专项项目。题目是:基于RISC-V抗量子区块链芯片的车联网高速信息共享协同安全机制研究。项目号:2022010801010198。经费20万元。该项目主要是研究基于抗量子密码的区块链芯片,采用开源的RISC-V指令集,从而可以做到完全自主可控。芯片是当前计算机领域“卡脖子”的一个紧迫问题。密码芯片和区块链芯片需要自主可控。基于RISC-V技术的方案是基于开源硬件的路径。同时,数据密态计算、隐私计算是在保障数据安全的条件下发挥数据的价值。相关成果可解决高速格签名芯片、区块链芯片、以及基于上述芯片的大数据安全共享等领域中的部分关键问题。
(6) 2020年获批云南区块链应用技术省重点实验室开放课题重点项目,题目是:区块链隐私保护条件下的安全监管技术研究。项目号:YNB202103。经费8万元。研究成果将通过北京航空航天大学云南创新研究院在云南开展示范应用。
(7) 2021年与工业与信息化部电子第五研究所合作,开展数字化转型领域通用信息安全风险评估解决方案支撑技术服务研究。项目经费11.66万元。该所是工信部软硬件测试的专门研究机构,是全国软硬件可信性与可靠性测试的专业权威机构。
(8) 2019年与铭数科技(青岛)有限公司合作,开展基于区块链的IoT设备安全互联框架与示范应用研究。该公司是区块链领域的全国知名企业,公司位于青岛院士港。
(9) 2021年获批公共大数据国家重点实验室(筹)重点项目。题目是:基于区块链的泛在物联网自主安全机制研究,项目号:PBD2021-02。该重点实验室是大数据领域唯一的国家重点实验室,在贵州省委、省政府、贵州大学大力支持下筹办。
(10) 2020年获批数字工程与先进计算国家重点实验室(河南网络密码技术省重点实验室)开放课题重点项目,题目是:隐私保护的移动终端分布式联邦学习安全机制研究。项目号:LNCT2020-A01。该研究工作主要是利用区块链解决联邦学习过程中的隐私保护问题。项目结题获得“优秀”。
(11) 2019年获批广西密码学和信息安全省重点实验室开放课题,题目是:基于区块链的数据安全共享方法研究。项目号:GCIS201913。该项目结题获得“优秀”。
(12) 2019年获批中科院网络测评技术重点实验室开放课题,课题单位是中国科学院信息工程研究所,题目是:基于对抗样本生成的主流深度学习模型安全测评。项目号:KFKT2019-003。该项目主要是解决主流深度学习框架的安全评测问题。该项目相关成果“深度学习模型安全评测技术”,受让给武汉海云鸿翼科技有限公司,协议技术转移意向书于2020年在武汉市科技局举办的科技成果交流会上作为6个签约项目之一签订。
区块链安全监管系统软件的研发
团队在研究过程中发表了CCF A(或一区)论文40余篇,包括TDSC、TIFS、TKDE、TC、TSC、TII、TNSE、IJIS、IOTJ、INS、JNCA等。同时研究工作也面向经济主战场,将可以应用的技术及时申报专利,取得授权发明专利40余项,同时专利得到了社会相关企业的重视,寻求合作,目前已经转化20余项发明专利(包括广州、南京、武汉、霍尔果斯等地的公司)。部分发明专利如下:
(1)201810205226.3一种基于区块链的智能电网的交易方法及系统 (已经转让)
(2)201810300386.6一种基于区块链的存证保全公证方法及系统 (已经转让)
(3)201810516830.8针对区块链密码货币可疑交易和可疑账户分析方法及系统
(4)201810110901.4一种密码货币私钥的保护方法
(5)202110490017.X基于区块链的多节点协同识别响应方法
主编英文专著1本(由全球第二大专业学会IET所属英国IET出版社出版),并作为IET大数据系列专著全球发行。出版教材图书5本,其中1本是国家级规划教材。其中《信息安全数学基础——算法、应用与实践》2个版次均为清华大学出版社出版,教育部信息安全教学指导委员会和中国计算机学会教育专业委员会共同指导,网络空间安全重点规划丛书。其中《现代密码学》为机械工业出版社出版,为“十三五”国家重点出版物出版规划项目。其中《无线网络安全》为电子工业出版社出版,“博文视点安全技术大系”经典丛书之一,为中国密码学会组织编写。
项目部分成果获得长江日报、武汉教育电视台(教育新闻)、湖北电视台的报道。受邀多次参加各种成果推广会,包括深圳高交会、第十届湖北科技论坛暨2019年省科协产学研对接活动、科惠网企业高校院所行地大专场、武汉市科技成果转化局(武汉市科技局)举办的“武汉市科技成果转化系列”活动等。
团队始终坚持科研返哺教学,将科研成果用于课堂教学和课外实践,鼓励本科生积极参与科研团队。团队在全国较早开设区块链技术相关本科生和研究生课程,并获批关于区块链课程建设的教育部协同育人项目(与广州蓝盾股份公司合作)。团队已培养研究生20余名。团队研究生连续4年4人次获得国家奖学金。团队本科生连续4年4人次获得校创新人才保送资格。连续4年指导本科生4个团队获得国家大学生创新创业实验计划团队。团队2名本科生获得2018年度“十大标兵学生”(全校仅10人)。5次指导本科生团队获得全国大学生信息安全竞赛二等奖。
通讯员:程池、任伟、马钊
审核:李国昌
校对:石剑峰