2016年10月29日-10月30日，由我校和中科院信工所主办，上海市计算机学会信息安全专委会和复旦大学协办的第三届密码与安全前瞻性论坛顺利召开。

       密码与安全前瞻性论坛由我校和中科院信工所联合发起，每年举行一届，旨在讨论密码和信息安全领域最新研究进展与发展方向方面的前瞻性学术问题。本届论坛由我校特聘教授、国家杰出青年基金获得者曹珍富教授担任主席，来自中国科学院信息工程研究所、中国科学院软件研究所、密码科学技术国家重点实验室等科研机构和清华大学、北京大学、上海交通大学、复旦大学、电子科技大学、上海大学等高校共20余个单位、80余位专家学者齐聚我校，其中近年来有重大发现的15位专家在论坛上分享了他们最新的研究成果。   

与会人员合影

       开幕式由上海市计算机学会信息安全专委会副主任、我校特聘教授董晓蕾教授主持。董教授介绍了本次论坛的背景，并代表组委会对各位专家的到来表示感谢。我校密码与网络安全系主任曹珍富教授致欢迎词，同时强调了举办密码与安全前瞻性论坛的重要性，希望通过交流和自由讨论，在多方面产生新看法，形成新趋势。中科院信工所王明生研究员、复旦大学阚海斌教授和韩伟力副教授分别代表中科院信工所、上海市计算机学会信息安全专委会和复旦大学在开幕式上致辞。我校曹珍富教授、复旦大学王晓阳教授和阚海斌教授、中科院信工所王明生研究员等分别主持了本届论坛的大会报告。

       29日分别由清华大学王小云教授、中科院信工所王明生研究员、中科院软件所徐静研究员、电子科技大学李洪伟教授、复旦大学韩伟力副教授和张源博士、北京大学汪定博士做了7场大会报告和1场自由论坛。

       清华大学王小云教授做了题为“对称密码算法的比特分析方法”的报告，介绍了对称密码算法的比特分析方法，在用差分分析或线性分析进行密钥恢复时，能尽早排除掉密钥的冗余信息，进而增加攻击的轮数，使用该方法寻找差分路线比用自动搜索算法更有效。

王小云教授作报告

       中科院信工所王明生研究员做了题为“扩散层的构造”的报告，介绍了轻量扩散层的国内外研究现状，并分享了基于简单移位和异或运算构造最优扩散层和次优扩散层的最新研究成果，并探讨了轻量级扩散层构造的发展方向。

王明生研究员作报告

       中科院软件所徐静研究员做了题为“TLS协议多重握手安全“的报告，提出了针对应用广泛的密码标准——TLS（包含今年9月发布的TLS1.3 draft 16）中多种握手功能组合运行的安全性分析方法，并建立了多重握手安全模型。报告的相关内容已在S&P 2016（CCF A类会议）发表。

徐静研究员作报告

       电子科技大学李洪伟教授做了题为“可搜索加密技术研究”的报告，分析近年来国内外同行的代表性工作（包括其优势和劣势），并用一个具体的实例来诠释可搜索加密技术的内涵，最后探讨了可搜索加密技术未来的发展方向。

李洪伟教授作报告

       复旦大学韩伟力副教授做了题为“用户密码安全研究”的报告，介绍了当前用户密码研究的一些最新研究成果，也介绍了复旦大学数据分析与安全实验室数据系统安全小组在用户密码分析和保护方面所做的一些最新工作，包括大规模的中文用户密码实证分析、用户密码重用的实证分析、用户密码的强度度量等。

韩伟力副教授作报告

       复旦大学张源博士做了题为“移动平台新型隐私数据保护的关键技术研究”，他认为区别于系统和设备相关的敏感数据（例如SSID，GPS数据），移动应用软件中的隐私数据（例如用户名、密码、住址）与用户息息相关，但是尚未获得研究界足够的重视。他分析了保护此类数据的独特研究挑战，并就如何保护此类数据进行深入的分析和介绍。

张源博士作报告

       北京大学汪定博士做了题为“口令定向在线猜测”的报告，针对“给定网站和目标用户的个人相关信息，如何以最少猜测次数确定目标用户的口令”这一问题，提出了一个口令定向在线猜测攻击框架，该框架包含7个概率攻击模型以刻画7种不同能力的现实攻击者，并且实现口令猜测过程的自动化。报告的相关内容已在ACM CCS 2016（CCF A类会议）发表。

汪定博士作报告

       30日分别由中科院信工所周永彬研究员、张锐研究员、操晓春研究员、清华大学段海新研究员、上海大学曹正军副教授、密码科学技术国家重点实验室范淑琴研究员、我校曹珍富教授做7场大会报告和1场自由论坛。

       中科院信工所周永彬研究员做了题为“密码系统泛在信息泄漏的分析与防御”的报告，他指出密码系统信息泄露分析与防御技术远比通常想象得更复杂、更困难，他概要总结了密码系统信息泄露分析与防御技术研究近二十年来的重要(公开)进展，分析探讨若干可能的发展方向，并分享了一些初步的个人思考。

周永彬研究员作报告

       中科院信工所张锐研究员做了题为“Key Dependent Message Security for Identity-Based Encryption”的报告，首次考虑了可同时提供身份撤销以及KDM（Key Dependent Message）安全性的身份基加密（IBE）方案，给出了安全性模型，并基于格给出首个构造。

张锐研究员作报告

        中科院信工所操晓春研究员做了题为“网络空间有害内容检测与识别”的报告，他认为面对网络空间大数据中的图像视频进行人工检查和审计是一项复杂且耗时的工作，且需要一定的技术经验，并介绍了信息安全国家重点实验室在相关领域的一些理论研究进展以及国内外的研究现状。

操晓春研究员作报告

       清华大学段海新教授做了题为“端到端安全通信协议中的中间人攻击”的报告，介绍了HTTP、HTTPS协议在存在中间人的网络环境中的安全设计缺陷，攻击者可以利用这些缺陷造成缓存污染、防火墙绕过、HTTPS认证的失败、会话的劫持、Cookie注入等攻击，并讨论了这些安全问题的根源和防范措施。报告的相关内容已在ACM CCS 2016（CCF A类会议）发表。

段海新教授作报告

      上海大学曹正军副教授做了题为“一些外包计算协议的密码分析”的报告，他发现了当前国际上对线性方程组和线性规划求解、矩阵求积和求逆、pairing计算等的外包计算普遍存在这样那样的问题，指出外包计算的相关协议都是交互式的，有些需要多次交互，所以在通讯成本和安全性方面都存在一些问题。

曹正军副教授作报告

       密码科学技术国家重点实验室范淑琴研究员做了题为“Attacking OpenSSL Implementation of ECDSA”的报告，介绍了他们发现的针对ECDSA实现的基于格的攻击，试验结果表明仅需4个签名就能成功恢复出私钥。报告的相关内容已在ACM CCS 2016（CCF A类会议）发表。

范淑琴研究员作报告

       我校曹珍富教授做了题为“大数据安全与隐私保护的密码学研究”的报告，他主要依据大数据安全与隐私保护的要求提出了一系列密码学解决方案，包括提出了不基于（全）同态加密的密态计算、密态访问控制、密态数据聚合理论等方面的关键密码理论和技术问题上的最新研究成果，同时给出了UC（通用可组合）技术和密文大数据技术两种密码学研究思路。

曹珍富教授作报告

       曹珍富教授还主持了两场自由论坛。与会专家展开了热烈的讨论，浙江万里学院的陈智罡副教授分享了他在全同态加密方面的一些分析和思考。

       在闭幕式上，曹珍富教授宣布本届密码与安全前瞻性论坛圆满闭幕，并期待明年第四届论坛在桂林与各位专家再次聚首。