“基礎理論研究需要花苦功夫和坐得住‘冷板凳’。經過將近10年的研究積累,我們提出了複雜敵手攻擊下的安全模型定義新方法和安全性證明新理論,設計了系列安全高效的可擴展多功能密碼方案。”國家傑出青年科學基金獲得者、國務院學位委員會網絡空間安全學科評議組成員、暨南大學副校長翁健說。
4月15日,在全省科技創新大會上,翁健牽頭完成的“複雜用戶環境下數據安全理論與方法”項目獲2021年度廣東省自然科學一等獎。未來,該項目將繼續深化抗量子計算攻擊的數據安全保護方面的研究,特別是重點爭取在抗量子計算攻擊的密碼學方面取得更多突破,爲國家的數據與網絡安全保駕護航。
翁健。受訪者供圖
開創條件代理重加密的研究新領域
在數字經濟時代,人們在享受便利的同時,如何保障數據與網絡安全?這與密碼技術密不可分,小到手機支付,大到國家安全,其背後都有密碼技術的“保駕護航”。密碼技術是網絡空間安全的關鍵基礎技術,與核技術、航天技術並稱爲“國家安全三大支撐技術”。
翁健從事的研究方向,正是密碼學與網絡空間安全。在近20年的研究工作中,他在思考:隨著信息技術的發展,數據安全保護面臨的用戶環境越來越複雜,新的攻擊方式不斷湧現,攻擊策略複雜多變,攻擊能力越來越強;用戶對數據安全保護的功能需求多種多樣;數據安全保護方案的效率要求也越來越高,如何更好地保護數據的安全性?
“複雜用戶環境下數據安全理論與方法”項目因此開展。“通俗來說,該項目主要研究和設計安全性更強、功能更豐富、效率更高的密碼方案,以更好地保護數據的安全性。”翁健介紹道。
經過將近10年的研究積累,該項目提出了複雜敵手攻擊下的安全模型定義新方法和安全性證明新理論,設計了系列安全高效的可擴展多功能密碼方案。由于在密碼學領域取得的突出科研成果,翁健獲得了中國密碼學會首屆密碼創新獎,還先後應邀在兩屆中國密碼學會年會上作大會特邀報告。
“我們提出了單邊可公開打開可提取基于身份加密的新原語,構造了國際上首個可以同時抵抗選擇密文攻擊和選擇打開攻擊的基于身份加密方案,解決了選擇打開攻擊研究領域的一個公開問題。”翁健介紹,該項目開創了條件代理重加密的研究新領域,爲支持細粒度訪問控制的安全數據共享提供了技術手段;提出了同態加密認證碼的密碼學新原語,設計了可驗證計算的新方法,給出了將屬性加密無縫升級到解密結果可驗證的通用框架,實現了可驗證同態加密的通用構造方法,在保障數據機密性的同時實現了計算結果正確性的驗證。
做科研要坐得住“冷板凳”
回顧項目的研究曆程,翁健感慨良多。“基礎理論研究需要花苦功夫和坐得住‘冷板凳’,需要一步一步去攻克安全模型刻畫、方案構造、安全性證明等過程中的難點,中間會遇到各種挫折和失敗,這時候特別需要沉得住氣,不能因爲中間的失敗而氣餒或者放棄,需要持之以恒。”
他介紹,在開展項目研究過程中,團隊面臨3個重點難點問題:如何准確刻畫複雜環境下敵手的攻擊行爲和密碼方案的安全目標,合理定義相應的安全模型?如何構造滿足複雜環境用戶需求的可擴展多功能密碼方案?如何設計高效率的密碼方案,並給出緊致性安全證明?
其中,研究如何設計密文長度固定的並行密鑰隔離加密這一問題,讓翁健印象深刻。
在讀博期間,翁健就瞄上了這一問題展開研究,從早到晚都泡在實驗室,不斷嘗試設計各種方案。但直到博士畢業,他都無法設計出成功的方案。
畢業後到了新加坡從事研究,翁健還是心有不甘,一直惦記著要解決這一問題。有一天深夜,他從實驗室步行回家的路上,突然下起大雨,雨水打在頭上,他卻渾然不覺,還在雨中邊走邊思考方案的構造,想到了一種利用某種密碼原語來通用構造方案的嘗試方法。到了家裏,顧不上換掉早已濕透的衣服,他拿起紙筆就開始推算方案和嘗試安全性證明。“雖然一個通宵下來,最終發現安全性證明通不過,但是那種出現解決問題曙光帶來的欣喜,讓人經久難忘。” 翁健回憶道。
後來,翁健回國,到暨大工作。有一天開實驗室組會,他在給同學們講解如何提出新密碼學原語和進行安全性分析時,突然間發現利用一種新的密碼原語與密鑰聚合相結合的巧妙方法,竟然有望得出通用的構造方法。他立即將這一想法記下來,接下來幾天和團隊老師一起反複設計和推演,最終成功設計出了構造密文長度固定的並行密鑰隔離加密方案的通用方法,並給出了具有緊致歸約性質的安全性證明。利用他們的通用方法,還可以進一步得到可抵抗量子計算攻擊且密文長度固定的基于格的並行密鑰隔離加密方案。
翁健帶領團隊成員開展學術研討。受訪者供圖
“一個困擾了我6年多的問題,終于得到了解決,真有一種‘衆裏尋他千百度,蓦然回首,那人卻在燈火闌珊處’的感覺。”翁健說,科研工作的魅力正在于此,與團結奮進的團隊一起在自己感興趣的研究領域攻堅克難,會有滿滿的成就感。
將深化抗量子計算攻擊的數據安全保護研究
“科研工作要‘頂天立地’,既面向國家重大戰略需要,努力做到理論技術上有創新和突破,又努力解決好實際問題,將理論成果産業化。”翁健介紹,這些年,除了在三大密碼學頂級會議和IEEE彙刊等發表系列高質量論文,團隊還獲得授權國家發明專利30多件,牽頭或參與制定國家和行業標准9項,獲得軟件著作權12項。特別是與廣州芳禾數據有限公司合作研發出數據安全與隱私計算平台,有效實現“原始數據不出域,數據可用不可見,數據可控可計量”,助力政府、機構、企業等各類客戶解決數據流通過程中的安全和隱私保護問題,釋放數據要素價值,産生了良好的經濟和社會效益。
未來,翁健團隊還將繼續深化抗量子計算攻擊的數據安全保護方面的研究,特別是重點在抗量子計算攻擊的密碼學方面取得更多突破。
“近年來,隨著量子計算機的研制不斷取得進展,量子計算給傳統公鑰密碼學帶來了嚴峻的威脅。”翁健介紹,抗量子密碼學是指能夠抵抗量子計算機對現有密碼算法攻擊的新一代密碼算法。接下來,團隊將繼續研究抗量子計算攻擊的新型密碼學,特別是力爭在考慮量子計算攻擊的安全模型定義新方法、基于格的多功能密碼方案構造與緊致歸約安全性證明新理論等方面取得更多新突破。
翁健是科研工作者,也是教育工作者。自2018年以來,他帶領團隊自主培養了1名國家傑青和3名國家優青,使暨大成爲國內密碼學領域國家傑青和國家優青人才數量最多的高校之一。作爲主要牽頭人,翁健推動暨大在國內較早開設網絡空間安全專業,去年又獲批了密碼科學與技術專業。他還帶領暨大網絡空間安全學院獲批了網絡空間安全一級學科博士點、全國首批網絡空間安全博士後科研流動站、網絡安全檢測與防護技術國家地方聯合工程中心等高水平學科和科研平台。
“密碼學與網絡安全是守護人民安全和國家安全的核心技術,培養這方面的人才,更要將學生的專業學習與愛國情懷培養緊密結合在一起。”翁健說,希望培養具有家國情懷、服務國家戰略、理論與實踐能力並重的密碼學與網絡安全人才,一起守護國家的數據與網絡安全。
【記者】馬立敏
【通訊員】李偉苗
【作者】 馬立敏
廣東教育頭條