密碼世界的鐵面守門員
——記浙江大學網絡空間安全學院研究員張聰
2024-04-01
2018年��,代數群模型橫空出世�����,因在一定程度上有效解決零知識證明等隱私保護技術算法低效的問題�,基于代數群模型的隱私保護技術很快部署于多家頭部企業��。然而4年后,一名在美國馬里蘭大學開展博士后研究的中國學者和他的合作者卻發現�����,事情似乎沒那么簡單����。他們深入研究后發現了代數群模型的核心漏洞,采用反例一舉證偽了代數群模型的安全性��。
▲張聰
一座已經建好的大樓���,忽然被告知地基可能存在問題�����,投石入湖��,波瀾頓起——2022年度亞洲密碼年會(密碼學領域三大頂會之一)上這篇關于代數群模型的證偽性分析論文一經發表,便引來激烈討論�。
時隔一年�,再次談起這段令整個密碼學界開始重新審視代數群模型及其相關密碼系統的不凡經歷�,張聰已經坐在了浙江大學網絡空間安全學院的辦公室里,喧囂過后��,作為論文的第一作者��,他低調地表示�,自己只是向大家提了一個醒——代數群模型沒有宣稱的那么安全�����,眼下更重要的��,是著手開展重構代數群模型的工作,為相關隱私技術與產品保駕護航��。
張聰之所以能夠發現代數群模型的致命漏洞,有賴于他在科學問題上寸步不讓的工作風格�����。“我和周紅生教授合作期間�����,常常因為觀點不一致,爆發激烈的‘爭吵’���。我們在一次次‘爭吵’中,拓寬視角����、激發靈感�����、解決難題,最終交出了這篇充滿勇氣的答卷�����。”不迷信權威��,敢于質疑���,這是張聰在多年的理論密碼學和應用密碼學研究中習得的重要品格�����,不斷激勵著他做出了優質的創新成果。
良師引路��,鉆研密碼
張聰是河北人�,2005年考入山東大學數學與應用數學專業�����。山東大學在數學領域有著深厚底蘊�,課程安排得當��,鼓勵學生沉下心來做基礎分析和理論學習���。大學4年���,張聰潛心向學��,成績名列前茅。“當時��,王小云院士在密碼學領域取得的巨大成就���,激發了我對密碼學的研究熱忱��,并決定選擇密碼學作為我未來的研究方向��。”2009年,張聰進入北京大學攻讀碩士學位,師從我國著名密碼學家��、信息安全專家卿斯漢教授���。
“由于學院里開展密碼學研究的老師比較少��,為了能有更多的合作機會����,2012年1月我前往香港大學�����,同年畢業后在香港大學擔任科研助理,繼續密碼學研究�。”2014年���,積累了一些成果的張聰獲得了多所海外高校的博士錄取通知����,其中美國羅格斯大學更是給出了雙份獎學金的誠意,張聰欣然入學�����。
張聰的博士生導師大衛·卡什(David Cash)主要做應用密碼學研究�����。起初�,張聰的研究十分不順利���,遲遲無法做出令人滿意的成果�。之后,喜歡基礎研究的他為了能在理論密碼學上有所造詣,經人推薦認識了普林斯頓大學的馬克·詹德里(Mark Zhandry)教授���。張聰至今對2016年第一次與詹德里教授開會的場景記憶猶新。“那是一個長達5小時的討論會,但我全程可能只說了不到20句話����。詹德里教授極其認真詳盡地分享了科學研究的審美����、學習思考的方式……令我肅然起敬�、受益匪淺。”
▲旅行途中的張聰
與良師為伴�����,又做喜歡的研究�,張聰進展迅速�。2018年,他與詹德里教授在理論密碼學頂會理論密碼學會議(TCC 2018)�����、三大密碼學頂會之一亞密會(Asiacrypt 2018)兩度合作發表論文。2020年���,雙方又在三大密碼學頂會之一國際密碼年會(CRYPTO 2020)上發表關于通用可重組安全的公鑰加密系統構建論文,一舉突破了可重組公鑰加密領域安全性技術瓶頸�����。在理論層面上�,他們率先將不可微分性推廣到公鑰加密系統,是這一研究方向的重要里程碑��,并催生了大量的后續研究工作�;在應用層面上,他們率先構建出可重組安全的公鑰加密算法����,相關算法可適用于未知��、復雜、混合的應用場景并抵抗任何攻擊��。印度理工學院講席教授及伊利諾伊大學香檳分�����?妥淌隈R諾伊·普拉巴卡蘭(Manoj Prabhakaran)對此給予高度評價���,認為相關成果完成了將不可微分框架推廣到公鑰加密的挑戰����,在安全性上實現了公鑰加密系統所能達到的最高標準���。
2020年�����,憑借突出的表現連續5年獲得羅格斯大學校長獎學金后,張聰從羅格斯大學順利畢業。之后,他受邀前往馬里蘭大學開展博士后研究,在那里寫就了一段更加不凡的密碼故事�����。
不懼權威,敢于創新
在馬里蘭網絡空間安全中心(MC2)��,張聰遇到了另一位重要合作者——素以“嚴苛”“較真”聞名的周紅生教授���。而張聰2022年那篇有關代數群模型證偽性分析的論文�,正是在這種一絲不茍、寸步不讓的科研精神下誕生的��,并堅定了張聰繼續嚴謹治學�、不懼權威、敢于創新的科研作風�。
在現代密碼學領域��,零知識證明是一種在不泄露信息本身的情況下驗證信息真實性的密碼學技術,使用戶能夠公開分享知識或所有權的證明而不揭示其細節���。但當前標準模型下的零知識證明技術普遍存在計算效率較低的問題。2018年�,德國研究團隊提出代數群模型���。由于在一定程度上可有效解決零知識證明等隱私保護技術算法低效的問題��,代數群模型在業界大受歡迎。根據2022年的統計,基于代數群模型的三大密會論文就高達38篇,占比4.6%����。以Plonk、Marlin為代表的代數群模型商用技術部署于多家頭部企業�����,市值高達數十億美金��。
“2020年��,我來到馬里蘭大學,開始和周紅生教授合作研究代數群模型。”起初,張聰和周紅生只是覺得代數群模型對“安全”的定義有些奇怪。在他看來���,一個安全計算模型,其中最重要的就是如何定義什么是“安全”。如何用數學表述去闡釋“安全”�����,這是密碼學計算模型的核心���。于是從定義入手��,他們逐漸深入代數群模型�,經過多次推演后��,竟然真的找到了代數群模型的核心漏洞�,并利用反例證偽了代數群模型自身的安全性�。而相關技術無法在密碼學層面實現可證明安全,意味著存在潛在的安全風險�。
2022年度亞洲密碼年會上��,上述研究成果一經發表,立刻激起千層浪�。新西蘭奧克蘭大學數學學院院長史蒂文·加爾布雷斯(Steven Galbraith)認為���,這些成果是對抗代數群模型及其相關技術的重要武器���,而張聰和合作者的反例完美地支撐了關于代數群模型的證偽性分析;荷蘭數學與計算機科學研究學會首席科學家瑟奇·費爾(Serge Fehr)教授則指出�����,相關成果精確地闡釋了代數群模型在可證安全框架下是不完備的���。這些都促使整個密碼學界開始重新審視代數群模型及其相關密碼系統���。這篇成果也為博士后出站在即的張聰獲得了英國約克大學���、阿伯丁大學等長聘教軌的職務�。然而,一心想學成歸國的張聰最終還是選擇了回國工作���。2022年夏天,張聰加盟浙江大學網絡空間安全學院����,擔任百人計劃研究員��。
興趣驅動���,嚴格要求
浙江大學網絡空間安全學院于2019年正式成立����,由美國計算機學會(ACM)和電氣與電子工程師協會(IEEE)會士任奎老師擔任院長����,學院的網絡空間安全學科是浙江大學的優勢特色學科之一。經過幾年建設���,浙江大學網絡空間安全學院已成為國內外網絡空間安全學術研究的重要力量,而張聰的加入令學院在密碼學領域的實力得以提升�。
▲張聰與家人在一起
“任老師有多年的海外學術經歷。他為人親切隨和����,與同事像朋友一樣相處�,不僅關懷備至�,還很善于用人之長。比如���,他指出我適合做理論,便讓我專心攻關理論研究��,縱深發展����,產出高質量的原創文章,不要為了追求數量��,犧牲質量���。來浙江大學之后���,我幾乎每天都過得很開心�。這里生源質量高、氛圍自由�、資源豐富�,我感受到了方方面面的尊重和支持���。”2022年剛加入浙江大學���,張聰就擔任了博士生導師����,開始組建自己的課題組。張聰十分感激任老師和學院的這份信任。“我的團隊里目前有1名博士生和2名碩士生��,明年還會繼續增員�。”
在科研上,張聰對學生要求嚴格��,強調言必有據����、做事認真�。“遇到不知道的內容,我會和大家一起討論學習。”為了更好地培養人才�����,張聰常常親自指導學生從最基礎的推演做起�,一遍遍驗證。“現在一名從山東大學來的直博生已經被‘折磨’得基本合格了。我對母校有深厚的感情�����,我希望他能夠在我這里好好成長�。”而與科研上的鐵面導師形成強烈反差的,是張聰在生活中與學生的相處模式。“我性格比較開朗��,很容易就能和學生打成一片������?蒲兄猓覀兂3O嗉s打羽毛球,過程中我們建立了一種良性的溝通渠道,輕松自在的環境也有助于緩解團隊的科研壓力,利于取得更多成果。”
此外�,張聰始終認為�,興趣和熱愛能夠真正激發一個人的創造力�����。“剛開始跟任老師談論我的培養方案時�����,我就提到兩個方向:理論密碼學和應用密碼學。其實后者并不是我最感興趣的���,但是我依然堅持開設這個研究方向���,是出于學生培養的考慮����。我不能保證我的學生都對理論密碼學感興趣,都喜歡甚至享受高強度的‘頭腦風暴’。所以對于那些更喜歡應用密碼學的研究生,我可以給他們推薦適合的老師�,提供必要的經費支持�����、優質的平臺,將他們引向工程師的道路�。我愿意盡我所能���,給我的學生提供幫助���。”正因為經歷過從應用密碼學到理論密碼學的方向轉變���,張聰深深了解那種從事不喜歡的研究的痛苦和能夠在喜歡的領域取得成果的幸運���。如今由己及人�����,他愿意把這份幸運和鼓勵傳遞給自己的學生。
而回首科研生涯,張聰最感激的就是家人的陪伴與付出�����。“我和太太自2012年在香港相識以來���,她就總是默默地支持我�����,陪伴我度過了科研生涯中一個又一個難忘的階段。羅格斯大學所在地區人煙稀少�,我成天待在校園里做研究�����,她就一直陪著我。我在博士前期研究非常不順���,論文被多次拒稿,壓力很大�,都是她在幫我排解����。我也很感激我的父親�。他是位平易近人的長輩,如同我的朋友般�。他是一名縣城公務員�,但他有自己獨特的視角����。在我遇到人生的重要抉擇時,他總是能給予一些頗具啟發的觀點�����。”在學術上,張聰感恩于普林斯頓大學的馬克·詹德里教授����,博士研究低谷期時�����,在一次次的交流中��,這位開明負責的教授大大拓寬了他的學術視野��;張聰的另一位重要的合作者周紅生教授,他那種一絲不茍的科研態度�,敢于質疑權威的勇氣�����,也一直激勵著張聰不斷向前。
二戰后��,傳統密碼學在經歷了電子計算機的沖擊后��,催生了現代密碼學����。如今����,隨著科技發展,量子計算機即將問世��,又對現代密碼學構成挑戰��,需要及早展開針對量子計算的密碼研究并做出規劃以適應未來���。量子科技發展具有重大科學意義和戰略價值��,我國亦非常重視量子科技的發展。將自己的研究興趣與密碼學發展���、國家戰略需求相結合,與時俱進��、應需而動���,是張聰的科研宗旨之一�。因此����,他說:“接下來,我除了繼續開展重構代數群模型的工作,為相關隱私技術和產品保駕護航��,另一項重要研究方向就是積極與國內外學者合作�����,開展量子算力下的密碼學研究�����,嘗試探索可以保護相關隱私數據免受量子攻擊的密碼技術。”未來,他希望攜手團隊成員��,為隱私保護作出更多貢獻��,當一名密碼世界的鐵面守門員�。
來源:科學中國人 2024年第3期
點擊圖片查看原圖
