2月18日,2022年“金融密码杯”全国密码应用和技术创新大赛颁奖仪式在苏州举行。山东大学网络空间安全学院师生获创新赛特等奖2项,创历史最佳成绩。一起听听他们的备赛故事吧。
奋斗之初,诸多险阻
王美琴教授作为学校领队,指导包括研究生牛超、王锦良和本科生李保宇、张俊宇四名参赛队员,围绕赛题十——白盒商密sm4算法进行方案设计。
据创新赛特等奖代表牛超介绍,白盒密码学科在2016年后飞速发展,虽然他们的团队在白盒密码上也曾有很多科研成果产出,但是其实他们对该赛题的“差分计算dca攻击防护”还是感觉有些摸不到头脑。
“从9月份开始,在老师的带领下,我们四名参赛队员从一开始对差分计算dca攻击的一无所知,到梳理研究脉络、查阅资料、实验验证,终于完成了第一个方案的雏形,然而,第一个方案仅仅坚持了一个晚上就被我们引入的攻击工具攻破了。这时距离赛题提交也只有不到一周的时间了。”牛超在赛后坦言。
齐心协力,推陈出新
在实验室的大力支持下,硬件安全研究方向的樊燕红师姐和量子小组的刘群也都加入了我们的讨论,白盒密码方案的设计进入到边设计边攻击的快节奏版本迭代中,牛超说。
赛前最后几天,参赛团队的节奏就是不断地推倒重建,队员们也是常常讨论到深夜。终于,在距离竞赛赛题提交截止日还剩三天的晚上,王美琴老师突然有了灵感,指导他们将传统密码分析中的零相关分析思想引入白盒密码,并且把传统防护方案中的“隐藏值”开创性地改变为故意暴露“错误值”,然后就促成了团队针对该次比赛的赛题提交方案——“基于多维线性掩码的sm4白盒保护方案”。
他们的方案经受住了目前国际最新的所有白盒攻击方法开源库的攻击,并且更加高效、安全性更强,为密码算法在个人终端上使用提供了有力的保障。
不负众望,取得佳绩
牛超等人的方案作品获得创新赛特等奖,获数字人民币奖金十万元。作品针对密码算法的白盒防护难题,基于冗余密钥的保护思想,结合密码分析中多维线性分析、积分分析中使用的密码算法性质,创造性地提出了更加高效、安全性更高的sm4算法的白盒保护算法,为密码算法在个人终端上使用提供了有力的保障。
同一场比赛,同样是来自网络空间安全学院的另一支队伍,陈宇教授作为队长,带领研究生张敏、董明朗以及中国科学院信息安全国家重点实验室博士生张聪以“隐私集合运算统一框架的设计与实现”作品获创新赛特等奖,获数字人民币奖金十万元。该作品聚焦安全多方计算中的高频高价值专用计算协议——两方隐私集合运算,通过凝练核心密码组件设计出简洁精巧的隐私集合运算统一框架,给出了高效的实例化协议,性能相比当前最佳协议有大幅提升。陈宇教授已连续两届指导学生获得该赛事最高奖。
据了解,本届大赛由中国人民银行数字货币研究所和清华大学密码理论与技术研究中心联合主办,中国密码学会、苏州市人民政府支持,苏州市相城区人民政府承办,是国内金融行业最高规格的密码大赛。大赛分为挑战赛道和创新赛道两个部分,其中创新赛道围绕数字金融与数字人民币密码应用中的痛点、难点问题,征集方案、原型系统等创新成果,考察选手综合运用密码知识和技术的能力。经过初赛、排位赛和决赛,创新赛道共评出特等奖团队3支、一等奖团队7支、二等奖团队10支、三等奖团队29支。
http://qingdao.dzwww.com/jiaoyu/jiaoyuzixun/202302/t20230223_11455148.htm