上海教育新闻网｜华东师大“85后”副教授发明新型密码系统

　　两年前，前中情局（CIA）职员爱德华·斯诺登曝光美国国家安全局的“棱镜门”事件仍旧让人心有余悸。日新月异的技术在给人们带来生活便利的同时，如何在开放、复杂、可能被监听的网络环境下保障信息的安全成为一项非常严峻的问题。近日，华东师范大学信息科学技术学院计算机系85后副教授、密码与信息安全中心骨干成员陈洁博士与巴黎高师（ENS  Pairs）两位学者合作研发的“‘一对多’安全传输机制”被欧洲密码学顶级会议EUROCRYPT认可，这项成果大大推动了新型密码系统更加安全、高效、可靠地应用于实践当中。同时，华东师范大学成为EUROCRYPT第一兼通讯单位。

　　相比传统数据加密“一对一”的传输机制，近年来提出的以属性基加密为代表的新型密码系统实现了“一对多”的安全传输机制。属性基加密能够灵活表示访问控制策略，从而极大地降低了数据共享细粒度访问控制带来的网络带宽和发送结点的处理开销问题。属性基加密的原理是将用户的私钥和加密数据与描述属性、访问控制策略相关联，换句话说只有当用户的属性满足访问控制策略才可以成功解密密文。

　　陈洁解释说，如果学校人事处想把一份重要文件发给“信息学院”或“商学院”并且满足“教授”或“50岁以上”条件的教职工，用属性基加密对文件只需进行一次加密，然后通过邮件发给全校所有教职工（网络可能不安全），收到邮件后的教职工只有满足条件（访问策略）才能解密后阅读；但是如果采用传统的数据加密技术，人事处就需要查找哪些教职工满足条件，然后针对每个满足条件的教职工分别单独地加密发送文件，这样做带来的工作量和数据量无疑是巨大的。

　　近年来，虽然属性基加密等新型密码系统为众多新型网络环境提供了安全、可靠的解决方案，但受限于现存方案的运行效率，并未广泛地应用于实践当中。陈洁副教授等人的这项工作得到了众多新的解决方案，运行效率较现存方案有25%-50%不同程度的提升。

　　据了解，85后的陈洁博士2013年以人才引进方式被华东师范大学聘为计算机系副教授，进校后获得国家自然科学基金面上项目资助，成为华东师范大学近年来最年轻的面上项目获得者。他和巴黎高师两位学者的工作深入、系统地研究了身份基加密（IBE，Identity-Based  Encryption，也称作“基于身份的加密”）、内积基加密（IPE，Inner-Product  Encryption）、属性基加密（ABE，Attribute-Based  Encryption）等众多新型密码系统的设计，提出了模块化的构造方法和多项创新技术。

　　陈洁副教授主要研究方向为身份基、属性基加密等新型密码系统，近年来在该领域取得了丰硕成果。2013年，他以第一兼通讯作者在美国密码学顶级会议（CRYPTO）上发表论文《Fully,  (Almost)  Tightly  Secure  IBE  and  Dual  System  Groups》，该工作解决了密码学领域多年来关于“身份基加密IBE紧规约”的公开问题；他的其它成果还包括CT-RSA、SCN、ACISP、Designs,  Codes  and  Cryptography、Theoretical  Computer  Science等国际著名会议与期刊论文。

来源｜ 上海教育新闻网　 编辑｜ 戴勇　 阅读原文