报告时间:2017年4月20日(周四)14:30—17:30
报告地点:长安校区通信与信息工程学院大楼106室
报告一:保持秘密信息完全隐藏的混淆模型与思路(张明武教授)14:30—15:30
摘要:重加密是将一个用户的加密密文转换为另一用户的加密密文,传统的重加密由一个可信任的代理来执行,代理拥有包括两个用户秘钥的敏感重加密钥。如果这个重加密由不可信的云服务来完成,或者云服务可以利用单步跟踪或设置断点等方式(白盒访问)可以获得重加密系统中的内部敏感信息。本报告介绍一种实现安全可混淆的重加密功能算法,可以实现在恶意代理服务器上执行,可有效地提高重加密算法的安全性。该算法可有效应用于安全的加密邮件转发系统中。
报告人简介:张明武,博士(后),博士生导师,教授,湖北省“楚天学者”特聘教授。现任湖北工业大学计算机学院副院长、大数据安全与隐私保护技术研究中心主任。2006-2010年入选广东省第四批 “千百十”校重点培养对象; 2007-2008年入选广东省优秀青年“育苗工程”;2010-2012分别在日本九州大学数理研究院和工业数学研究所从事博士后研究; 2015-2016在澳大利亚伍伦贡大学从事访问学者研究;2012年受聘为湖北省“楚天学者”特聘教授。主要研究方向为开放式网络中的大数据安全与隐私保护、敏感信息泄漏下的安全协议、混淆与系统等。近年来主持各类科学研究项目20余项,获得省级科技进步二等奖1项(2003)、三等奖1项(2015),自然科学三等奖1项(2014),武汉市科技进步二等奖1项(2015)。申请专利21项(已授权10项,公开11项),获得软件著作权11项。近年来公开出版学术专著1部(独著),主(副)编教材6本,在国内外学术期刊和会议上公开发表学术论文80余篇。
报告二:适合多服务器环境的匿名认证协议(何德彪教授)15:30—16:30
摘要:随着计算机和网络技术的发展,用户可以在互联网中获取的服务越来越多。因为一个服务器的计算、传输,存储等能力是有限的,所以传统的单服务器环境逐渐不能满足应用的需求。为提高系统的性能,多服务环境得到广泛关注,并在多个领域得到应用。匿名认证是证实客户的真实身份与其所声称的身份是否相符的过程,是多服务器环境中保证系统安全和保护用户隐私的重要措施之一。通过对已有成果的分析,总结系统对安全性的需求,把匿名性分为3个层次,设计了多个适合多服务器环境的匿名认证协议,以满足用户对性能及安全性的差异性需求。
报告人简介:何德彪,博士,武汉大学计算机学院教授,武汉大学“珞珈青年学者”。研究方向包括:应用密码学、安全协议、云计算安全等。2009毕业于武汉大学数学与统计学院应用专业,获博士学位。2009年7月~2014年10月在武汉大学数学与统计学院工作。2014年11月至今在武汉大学计算机学院工作。最近五年,在IEEE Transactions on Information Forensics and Security,IEEE Transactions on Dependable and Secure Computing,IEEE Transactions on Consumer Electronics,IEEE Systems Journal,IEEE Internet of Things Journal,IEEE Communications Magazine,IET Information Security等著名国际期刊上发表学术论文50余篇。主持国家自然科学基金、教育部博士点基金、湖北省自然科学基金、信息安全国家重点实验室开放课题、福建师范大学网络安全与密码技术重点实验室开放课题等十余项科研项目。
报告三:基于超平面几何的秘密共享技术及其应用(夏喆教授)16:30—17:30
摘要:秘密共享技术可以将秘密在多个参与者间共享,足够数量的参与者合作才能恢复出秘密,而不够数量的参与者无法得到关于秘密的任何信息。超平面几何(hyperplane geometry)秘密共享技术至今尚未得到广泛关注,其在设计和分析秘密共享协议和多方安全计算协议中的潜力也尚未得到足够发掘。本报告重新审视超平面几何秘密共享这一传统技术,介绍它的一些新特性及新应用,包括:1)通过超平面几何方法分析完美秘密共享(perfect secret sharing)的实现条件,并用其证明若干现有的多秘密共享方案无法实现完美特性;2)通过超平面几何方法设计门限RSA/Paillier协议,与当前广泛使用的基于多项式插值的门限RSA/Paillier协议相比,该方法一方面完全避免了在未知阶的群中求逆的问题,另一方面具有更高的算法效率;3)通过超平面几何方法同时高效地实现(n,t)和(n,n)秘密共享,基于这一思路设计的先应秘密共享(proactive secret sharing)和区划秘密共享(compartment secret sharing)等更易在UC模型下进行安全性分析。
报告人简介:夏喆,博士、教授、硕士生导师。2009年获得英国萨里大学(University of Surrey)博士学位,主要研究方向为密码学协议。2009年到2013年在英国萨里大学从事博士后研究,期间参与设计并开发了Prêt à Voter安全投票协议,该协议于2014年11月在澳大利亚维多利亚州被投入实际应用,这也是安全投票协议在全球范围内的首次大规模实际应用。近年来发表学术论文30余篇,其中包括CCF A类国际期刊IEEE Transactions on Information Forensics and Security、CCF A类国际会议USENIX Security Symposium (EVT workshop)、著名信息安全国际会议ACISP, Indocrypt, NSS, ARES等。2013年受邀参与《Computer and Information Security Handbook》第二版中一个章节的撰写。曾担任澳大利亚学术委员会(ARC)信息安全方向评审及EVT, RE-VOTE, VOTE-ID, DCIT, EIDWT等国际学术会议程序委员会委员(PC Member)。目前担任中国计算机学会推荐国际期刊《Journal of Information Security and Application》的副编辑(Associate Editor)和多个信息安全专刊的编委。