EUROCRYPT:更高效的“一对多”数据加密传输
近日,我校信息科学技术学院计算机系副教授、密码与信息安全中心骨干成员陈洁博士与巴黎高师ENS Pairs两位学者合作的科研成果《Improved Dual System ABE in Prime-Order Groups via PredicateEncodings》被国际密码学顶级会议的EUROCRYPT接收,华东师范大学为第一兼通讯单位。
该工作深入、系统地研究了身份基加密(IBE,Identity-Based Encryption,也称作“基于身份的加密”)、内积基加密(IPE,Inner-Product Encryption)、属性基加密(ABE,Attribute-Based Encryption)等众多新型密码系统的设计,提出了模块化的构造方法和多项创新技术。
防止数据泄露 新需求下的“一对多”安全传输机制
近年来,随着移动网络终端、云访问存储平台、物联网等新型网络应用的迅速发展,日新月异的技术在给人们带来生活便利的同时,如何在开放、复杂、可能被监听的网络环境下保障信息的安全成为一项非常严峻的问题。例如,2013年,前中情局(CIA)职员爱德华·斯诺登曝光了美国国家安全局“棱镜门”,这个事件在国际社会引发轩然大波,如何防止数据在传输过程中被监听也成为热点问题,而作为密码学主要研究对象的“数据加密”正是解决这一问题的重要工具。
相比传统数据加密“一对一”的传输机制,近年来提出的以属性基加密为代表的新型密码系统实现了“一对多”的安全传输机制。属性基加密能够灵活表示访问控制策略,从而极大地降低了数据共享细粒度访问控制带来的网络带宽和发送结点的处理开销问题。属性基加密的原理是将用户的私钥和加密数据与描述属性、访问控制策略相关联,换句话说只有当用户的属性满足访问控制策略才可以成功解密密文。
属性基加密传输体制概述图
陈洁举例,如果学校人事处想把一份重要文件发给“信息学院”或“商学院”并且满足“教授”或“50岁以上”条件的教职工,用属性基加密对文件只需进行一次加密,然后通过邮件发给全校所有教职工(网络可能不安全),收到邮件后的教职工只有满足条件(访问策略)才能解密后阅读;但是如果采用传统的数据加密技术,人事处就需要查找哪些教职工满足条件,然后针对每个满足条件的教职工分别单独地加密发送文件,这样做带来的工作量和数据量无疑是巨大的。
近年来,虽然属性基加密等新型密码系统为众多新型网络环境提供了安全、可靠的解决方案,但受限于现存方案的运行效率,并未广泛地应用于实践当中。陈洁副教授等人的这项工作得到了众多新的解决方案,运行效率较现存方案有25%-50%不同程度的提升,这大大推动了新型密码系统更加安全、高效、可靠地应用于实践当中。
陈洁在实验室和学生讨论论文
“85后”的陈洁副教授主要研究方向为身份基、属性基加密等新型密码系统,近年来在本领域取得了丰硕成果。2013年,他以第一兼通讯作者在密码学顶级会议CRYPTO上发表论文《Fully, (Almost) Tightly Secure IBE and Dual System Groups》,该工作解决了密码学领域多年来关于“身份基加密IBE紧规约”的公开问题;他的其它成果还包括CT-RSA、SCN、ACISP、Designs, Codes and Cryptography、Theoretical Computer Science等国际著名会议与期刊论文。他在2013年以人才引进方式被华东师范大学聘为计算机系副教授,进校以来获得了包括国家自然科学基金面上项目(为我校近年来最年轻的面上项目获得者)等资助。
据悉,计算机系密码与信息安全课题组成员在2011年和2013年的CRYPTO上也有成果发表,备受国内外密码学领域同行的关注。
密码学顶级会议CRYPTO与EUROCRYPT简介:
美密会CRYPTO与欧密会EUROCRYPT为密码学领域最顶级、最具声誉的两大会议,由国际密码协会IACR资助,每年发表国际密码理论与技术领域最新最重要的成果,两大会议发表论文年均总数不到100篇。自1995到2014年,CRYPTO上发表论文第一单位为大陆院校的数量共计10篇(含清华大学外籍教授团队4篇),EUROCRYPT发表论文第一单位为大陆院校的数量共计10篇(含清华大学外籍教授团队2篇),包括王小云教授团队破解两大著名密码算法MD5、SHA-1的研究成果,陈豪教授将代数几何码与随机纠错码应用于安全多方计算等屈指可数的几项工作。
文字| 宁建廷 图片| 吕安琪 来源| 信息科学技术学院 编辑| 吕安琪