国科大团队获第八届全国密码技术竞赛决赛特等奖
近日,2023第八届全国密码技术竞赛决赛在乌鲁木齐落下帷幕。由中国科学院大学(以下简称“国科大”)密码学院教授孙思维指导,张志宇、牛钟锋、徐若洲3名研究生组成的UCAS_CRYPTO团队获特等奖。
全国密码技术竞赛以“提高密码意识、普及密码知识、实践密码技术、发现密码人才”为宗旨,主要面向全国高等院校学生。本届竞赛共吸引了来自全国各地93家高校、科研机构和密码产业单位488支团队的1500余名师生和科技工作者参加。经过角逐,决赛最终评选出特等奖2项、一等奖19项、二等奖35项、三等奖87项。
团队(左二至左四)获奖合影
聚焦难点
“UCAS_CRYPTO”,顾名思义,寓意“国科大密码学院”。这支年轻团队本次获得特等奖的作品,叫《ARX密码自动化分析工具的设计和实现》,并以“AutoARX 面向ARX密码的自动化分析工具”为题作了报告。
ARX密码,是仅采用模加(Addition)、旋转移位(Rotation)和异或(Xor)三种运算构造的对称密码算法,具有良好的混淆扩散性质,无需查找表实现,便能抵御基于计时的侧信道攻击。同时,其运算指令高效、软件实现简洁紧凑。
目前,多种ARX密码已经成为相关领域的国际标准或者国家标准。在常见的OpenSSL等安全软件、TLS等安全协议和数字货币中,也都有ARX密码应用的身影。
作品报告封面
与传统基于S盒设计的对称密码算法相比,ARX对称密码算法的非线性部件模加的规模较大,其相应的密码学性质不能通过枚举所有输入来得到。考虑到这个难点,“我们首先通过一些数学工具,推导出其相应密码学性质规律,并将其进行自动化建模。” 2019级网络空间安全专业硕博连读生张志宇说道。
基于此,围绕对称密码算法自动化分析,在现有研究成果基础上,团队设计并实现了一款专为ARX对称密码而开发的自动化分析工具。
2019级信息安全专业直博生牛钟锋表示,“这一工具具备差分分析、线性分析和差分-线性分析等自动化密码分析功能,能够以一种高效而迅速的方式,为ARX密码算法的安全性提供简明的评估。”
队员在研讨
分工协作
“大厦根基不能建在火柴上”,一款分析工具的诞生,离不开理论基础。
这是牛钟锋在团队中的主要工作,“在研究、总结前人对ARX密码多种分析方法下,我们提出了差分-线性分析新的相关度评估方法。”
这一方法,利用有理基数技术,将差分-线性分析的相关度的计算转化为多个矩阵相乘,能够在多项式时间内计算ARX密码算法差分-线性区分器的相关度,为平台建设提供理论基础。同时,在最紧张的几天时间里,牛钟锋不断打磨设计文档的报告撰写细节,力求通俗易懂、理论扎实。
队员在研究文献
有了基础,技术就要跟上。
张志宇便主要负责平台的技术实现,“根据牛同学提供的分析理论,我们实现了相应的自动化建模方法。”此外,他还负责整体规划设计,进而确保平台的正确性、高效性、易用性和可扩展性。
在这过程中,队员不断优化和修正文档和代码。“复赛时,我们团队最终形成了超过100页的设计文档、包含3种使用方式和5种分析方法的分析平台。”让张志宇印象深刻的,莫过于平台建设和海量的文档撰写。
参赛期间,张志宇写代码时,想到需要实现一个Web功能,正苦恼如何实现。这时候,负责搭建Web端的2021级网络与信息安全专业硕士生徐若洲,隔天早上就给了张志宇一个接近完美的解决方案。
队员在编程
Web端,是呈现整个平台的重要载体。
期间,徐若洲使用Python和Django等框架,搭建起平台的Web界面,让用户通过浏览器可以更方便地进行ARX密码分析。“孙老师经常把我们拉到一起开讨论会,指导如何做修改和演示。队员也一起合力修改文档、打磨作品,非常上心,这种认真程度让我很佩服。”徐若洲说道。
看见成长
之前,张志宇、牛钟锋和徐若洲很少合作,“这次竞赛,他们分工合作,各展所长,取得非常不错的成绩。”在指导老师孙思维眼里,3位学生都成长了不少。
本次竞赛中,团队将ARX密码分析的前沿理论融入到自动化密码分析工具中,不断尝试解决工程实现中的新问题和新挑战,“这也为他们积累了宝贵经验。”孙思维欣慰地说。
团队合影(左起分别为徐若洲、牛钟锋、孙思维和张志宇)
而能够把理论转化为实际,是牛钟锋本次竞赛的最大成长和收获。
参赛作品的理论基础,源自于他在2022年美密会(国际三大密码会议之一)上原创性提出的一种计算差分-线性相关度的新方法。“利用这种方法,我们当时发现多个密码算法的高相关度区分器,极大改进了已有分析结果。”
通过本次竞赛,团队将这套分析理论成功转化为一套实用工具,降低了理论使用门槛,牛钟锋希望,“我们的工具未来能够在ARX密码的设计与分析中起到关键作用。”
遇见未来
张志宇犹记得把他领进密码学大门的两门国科大课程——
国科大研究生导师胡磊和王鹏主讲的《密码分析学》,让他第一次对古典密码、对称密码、公钥密码和密码分析有了系统认知;王鹏开设的《密码分析新进展》研讨课,也深深影响着他的研究思路和方法。
以密码理论与技术为研究方向的张志宇,目前主要致力于研究如何使用量子算法攻击密码杂凑函数。“未来,希望继续从事密码领域的研究工作,探索密码领域前沿问题,理论研究和工程实现并重,把工作和论文写在祖国大地上。”他在代表团队获奖发言时感慨道。
张志宇在《密码分析学》课程上记录的板书
当初,徐若洲选择网络安全专业,一方面是看到了社会需要网络安全,另一方面网络安全需要计算机、数学、密码学等综合性学科。
“学好网络安全专业,为维护国家互联网安全贡献力量,同时在保护数据隐私等方面大有可为。”目前,他正致力于与存储加密算法、可调加密方案、分组密码相关的设计和实现。
“研究生还在关心成绩就是失败的,应该多关注科研。”徐若洲记着王鹏在《密码分析学》第一节课上说过的这句话,也在不断努力着。近年来,他参与了多项密码算法设计和密码分析工具的实现工作,在科研道路上不断磨练自己。
如今,徐若洲马上要毕业了,“希望自己能发挥专长,为国家网络安全方面贡献力量。”