“基础理论研究需要花苦功夫和坐得住‘冷板凳’。经过将近10年的研究积累,我们提出了复杂敌手攻击下的安全模型定义新方法和安全性证明新理论,设计了系列安全高效的可扩展多功能密码方案。”国家杰出青年科学基金获得者、国务院学位委员会网络空间安全学科评议组成员、暨南大学副校长翁健说。
4月15日,在全省科技创新大会上,翁健牵头完成的“复杂用户环境下数据安全理论与方法”项目获2021年度广东省自然科学一等奖。未来,该项目将继续深化抗量子计算攻击的数据安全保护方面的研究,特别是重点争取在抗量子计算攻击的密码学方面取得更多突破,为国家的数据与网络安全保驾护航。
翁健。受访者供图
开创条件代理重加密的研究新领域
在数字经济时代,人们在享受便利的同时,如何保障数据与网络安全?这与密码技术密不可分,小到手机支付,大到国家安全,其背后都有密码技术的“保驾护航”。密码技术是网络空间安全的关键基础技术,与核技术、航天技术并称为“国家安全三大支撑技术”。
翁健从事的研究方向,正是密码学与网络空间安全。在近20年的研究工作中,他在思考:随着信息技术的发展,数据安全保护面临的用户环境越来越复杂,新的攻击方式不断涌现,攻击策略复杂多变,攻击能力越来越强;用户对数据安全保护的功能需求多种多样;数据安全保护方案的效率要求也越来越高,如何更好地保护数据的安全性?
“复杂用户环境下数据安全理论与方法”项目因此开展。“通俗来说,该项目主要研究和设计安全性更强、功能更丰富、效率更高的密码方案,以更好地保护数据的安全性。”翁健介绍道。
经过将近10年的研究积累,该项目提出了复杂敌手攻击下的安全模型定义新方法和安全性证明新理论,设计了系列安全高效的可扩展多功能密码方案。由于在密码学领域取得的突出科研成果,翁健获得了中国密码学会首届密码创新奖,还先后应邀在两届中国密码学会年会上作大会特邀报告。
“我们提出了单边可公开打开可提取基于身份加密的新原语,构造了国际上首个可以同时抵抗选择密文攻击和选择打开攻击的基于身份加密方案,解决了选择打开攻击研究领域的一个公开问题。”翁健介绍,该项目开创了条件代理重加密的研究新领域,为支持细粒度访问控制的安全数据共享提供了技术手段;提出了同态加密认证码的密码学新原语,设计了可验证计算的新方法,给出了将属性加密无缝升级到解密结果可验证的通用框架,实现了可验证同态加密的通用构造方法,在保障数据机密性的同时实现了计算结果正确性的验证。
做科研要坐得住“冷板凳”
回顾项目的研究历程,翁健感慨良多。“基础理论研究需要花苦功夫和坐得住‘冷板凳’,需要一步一步去攻克安全模型刻画、方案构造、安全性证明等过程中的难点,中间会遇到各种挫折和失败,这时候特别需要沉得住气,不能因为中间的失败而气馁或者放弃,需要持之以恒。”
他介绍,在开展项目研究过程中,团队面临3个重点难点问题:如何准确刻画复杂环境下敌手的攻击行为和密码方案的安全目标,合理定义相应的安全模型?如何构造满足复杂环境用户需求的可扩展多功能密码方案?如何设计高效率的密码方案,并给出紧致性安全证明?
其中,研究如何设计密文长度固定的并行密钥隔离加密这一问题,让翁健印象深刻。
在读博期间,翁健就瞄上了这一问题展开研究,从早到晚都泡在实验室,不断尝试设计各种方案。但直到博士毕业,他都无法设计出成功的方案。
毕业后到了新加坡从事研究,翁健还是心有不甘,一直惦记着要解决这一问题。有一天深夜,他从实验室步行回家的路上,突然下起大雨,雨水打在头上,他却浑然不觉,还在雨中边走边思考方案的构造,想到了一种利用某种密码原语来通用构造方案的尝试方法。到了家里,顾不上换掉早已湿透的衣服,他拿起纸笔就开始推算方案和尝试安全性证明。“虽然一个通宵下来,最终发现安全性证明通不过,但是那种出现解决问题曙光带来的欣喜,让人经久难忘。” 翁健回忆道。
后来,翁健回国,到暨大工作。有一天开实验室组会,他在给同学们讲解如何提出新密码学原语和进行安全性分析时,突然间发现利用一种新的密码原语与密钥聚合相结合的巧妙方法,竟然有望得出通用的构造方法。他立即将这一想法记下来,接下来几天和团队老师一起反复设计和推演,最终成功设计出了构造密文长度固定的并行密钥隔离加密方案的通用方法,并给出了具有紧致归约性质的安全性证明。利用他们的通用方法,还可以进一步得到可抵抗量子计算攻击且密文长度固定的基于格的并行密钥隔离加密方案。
翁健带领团队成员开展学术研讨。受访者供图
“一个困扰了我6年多的问题,终于得到了解决,真有一种‘众里寻他千百度,蓦然回首,那人却在灯火阑珊处’的感觉。”翁健说,科研工作的魅力正在于此,与团结奋进的团队一起在自己感兴趣的研究领域攻坚克难,会有满满的成就感。
将深化抗量子计算攻击的数据安全保护研究
“科研工作要‘顶天立地’,既面向国家重大战略需要,努力做到理论技术上有创新和突破,又努力解决好实际问题,将理论成果产业化。”翁健介绍,这些年,除了在三大密码学顶级会议和IEEE汇刊等发表系列高质量论文,团队还获得授权国家发明专利30多件,牵头或参与制定国家和行业标准9项,获得软件著作权12项。特别是与广州芳禾数据有限公司合作研发出数据安全与隐私计算平台,有效实现“原始数据不出域,数据可用不可见,数据可控可计量”,助力政府、机构、企业等各类客户解决数据流通过程中的安全和隐私保护问题,释放数据要素价值,产生了良好的经济和社会效益。
未来,翁健团队还将继续深化抗量子计算攻击的数据安全保护方面的研究,特别是重点在抗量子计算攻击的密码学方面取得更多突破。
“近年来,随着量子计算机的研制不断取得进展,量子计算给传统公钥密码学带来了严峻的威胁。”翁健介绍,抗量子密码学是指能够抵抗量子计算机对现有密码算法攻击的新一代密码算法。接下来,团队将继续研究抗量子计算攻击的新型密码学,特别是力争在考虑量子计算攻击的安全模型定义新方法、基于格的多功能密码方案构造与紧致归约安全性证明新理论等方面取得更多新突破。
翁健是科研工作者,也是教育工作者。自2018年以来,他带领团队自主培养了1名国家杰青和3名国家优青,使暨大成为国内密码学领域国家杰青和国家优青人才数量最多的高校之一。作为主要牵头人,翁健推动暨大在国内较早开设网络空间安全专业,去年又获批了密码科学与技术专业。他还带领暨大网络空间安全学院获批了网络空间安全一级学科博士点、全国首批网络空间安全博士后科研流动站、网络安全检测与防护技术国家地方联合工程中心等高水平学科和科研平台。
“密码学与网络安全是守护人民安全和国家安全的核心技术,培养这方面的人才,更要将学生的专业学习与爱国情怀培养紧密结合在一起。”翁健说,希望培养具有家国情怀、服务国家战略、理论与实践能力并重的密码学与网络安全人才,一起守护国家的数据与网络安全。
【记者】马立敏
【通讯员】李伟苗
【作者】 马立敏
广东教育头条