理工学院杨升浩教授团队的研究论文被密码学领域顶会Eurocrypt 2026录用

2026-03-04 科研进展

理工学院杨升浩教授研究团队在密码学基础理论研究中取得重要进展。Goldreich伪随机生成器是密码学中一项基础性的构造方法。团队博士生李墨、吕世瀚提出了一种名为Group-and-Solve(GAS)的全新攻击框架,高效破解了Goldreich伪随机生成器的一类重要实例。该框架基于概率分析与代数求解技术,不仅成功攻破了Eurocrypt 2024会议提出的Silent OT协议参数,还揭示了多个FiLIP密码实例无法达到其所声称的安全性。相关研究成果已撰写成论文Attacks on Goldreich’s Pseudorandom Generators by Grouping and Solving,并被国际密码学顶级会议Eurocrypt 2026正式录用。这是港中大(深圳)首次被Eurocrypt会议录用论文,标志着学校在国际密码学理论研究领域的原创性成果获得旗舰会议认可。

?

该研究由付希明博士(现为哈尔滨工业大学(深圳)副教授)主导,其在港中大(深圳)理工学院杨升浩教授课题组从事博士后研究期间,指导博士生李墨、吕世瀚共同完成项目工作。

?

一、会议介绍

Eurocrypt (欧洲密码学年会,全称为“Annual International Conference on the Theory and Applications of Cryptographic Techniques”)是国际密码学研究学会(IACR)主办的三大旗舰会议之一,与美洲的CRYPTO、亚洲的ASIACRYPT并称为密码学领域的“三大顶会”。该会议是中国计算机学会(CCF)推荐的A类会议,代表了全球密码学理论与应用研究的顶尖水平,在学界和业界均享有崇高声誉。

?

二、研究背景

Goldreich伪随机数生成器是一类重要的密码学原语,尤其是具有多项式延展度的该类生成器在secure computation with constant computational overhead、indistinguishability obfuscation (iO)、MPC-friendly primitives和cryptographic capsules领域有广泛的应用。构造该类随机数生成器的关键是构造一个具有局部性的谓词函数,其中主要构造有XOR-AND(FOCS 2003)和XOR-THR(STOC 2016)。针对XOR-AND的安全性分析,有学者提出了Guess-and-Determine和Guess-and-Decode攻击。然而这两类攻击主要针对小局部性的谓词,且依赖于方程的稀疏性和无噪假设。然而,对于大局部性的XOR-THR结构,随着参数增长,这些方法的攻击复杂度接近穷举。因此,针对基于XOR-THR的Goldreich伪随机数生成器的安全性分析是公开难题。

?

三、研究内容

本研究提出了全新的Group-and-Solve(GAS)攻击框架,通过构造并求解低噪声的含噪线性方程组来恢复随机数种子,其核心创新包括:

  • 高效的偏差放大机制:论文观察到,当 XOR-THR谓词的部分输入位被固定时,原本平衡的非线性函数会表现出显著的不平衡性。通过将输出比特根据公共输入进行“分组”,攻击者可以获得一组偏差极大的噪声方程,从而构造了低噪声的线性方程组。显著降低LPN问题的求解难度。
  • 定制化的LPN求解器:含噪线性方程组求解可以规约到LPN问题,是密码学和理论计算机中的经典困难问题。针对分组后“样本量少、偏差大”的特点,研究团队改进了高斯消元法,设计了专门的求解策略。与传统的 BKW算法相比,新方法不需要海量的内存和方程数量,完美适配了输出长度受限的约束。
  • 跨方案的普适性攻击:该框架不仅适用于Eurocrypt 2024中用于构建高效Silent OT协议的参数实例,还被成功适配到具有白化噪声结构的FiLIP密码中,对于大多数此密码实例,攻击是成功且高效的。

?

四、研究结论

本研究提出的Group-and-Solve(GAS)攻击框架,证明了基于特定谓词函数的Goldreich PRG及其相关密码协议(如特定的Silent OT和FiLIP)是不安全的。该工作体现了研究团队在密码学基础理论和计算机科学中经典困难问题求解领域的创新能力,其中涉及到LPN求解和ISD求解算法更是后量子密码的基础问题。未来,团队将继续探索后量子时代下的密码安全边界,为构建更可信的数字安全基础设施提供理论支撑。

?

五、作者简介

付希明教授

付希明于2011年在清华大学电子工程系获得工学学士学位,2018年在清华大学计算机系获得工学博士学位。2019-2021年期间,他在开元985棋牌最新官网(深圳)从事博士后研究工作。2022年,他加入哈尔滨工业大学(深圳)计算机学院任助理教授,现为网络空间安全研究院副教授。他的研究领域包括密码学与计算理论、隐私计算、编码理论与技术、共识机制。

?

理工学院2026届计算机与信息工程专业博士毕业生李墨

李墨于2020年在新南威尔士大学获得工学学士学位,2021年开始在开元985棋牌最新官网(深圳)攻读博士学位。他的研究兴趣包括:分布式系统中的一致性问题和容错问题、密码学原语的设计和应用。

?

理工学院2025级计算机与信息工程专业在读博士生吕世瀚

吕世瀚的研究兴趣包括密码分析、密码学与机器学习的结合。

?

?

供稿 | 杨升浩教授团队

?

相关推荐

理工学院高源教授、林天麟教授在Science Robotics发表论文

理工学院林天麟教授团队在Science Robotics发表论文
理工学院张敏教授团队在Nature Communications上发表文章