近期，yl8cc永利官网沈耀斌副教授团队在密码学和信息安全领域取得新进展，其研究成果先后被密码学顶级会议CRYPTO 2024（The 44th Annual International Cryptology Conference）和信息安全顶级会议ACM CCS 2024 （The 31th ACM Conference on Computer and Communications Security）录用。CRYPTO由国际密码学会IACR主办，与EUROCRYPT和ASIACRYPT并称密码学领域三大顶级国际会议，其所收录的论文代表着密码学界的前沿课题和研究方向，具有极高的国际影响力。ACM CCS是信息安全四大国际顶级学术会议之一，专注于收录全球科研机构和科技企业在网络信息系统安全、隐私保护及应用密码学领域的最新前沿进展。两个会议均为中国密码学会和中国计算机学会推荐的A类国际会议。

录用论文简要介绍如下：

1. The Committing Security of MACs with Applications to Generic Composition

消息认证码（MAC）作为被广泛使用的密码学原语，在实际应用中以多种形式如标准 HMAC、CMAC、GMAC、LightMAC 等，为数据安全保驾护航。它在认证协议、认证加密方案、伪随机或密钥派生函数等方面发挥着重要作用，是众多应用中确保数据认证性和完整性的关键组件。然而，其广泛的应用也使其容易受到不同攻击场景的影响。最新的攻击趋势聚焦于认证加密方案缺乏的承诺或内容发现安全性，而这些问题主要源于底层MAC的弱点，但现有的新攻击模型却很少针对 MAC本身进行分析。本文对MAC的承诺和内容发现安全性展开了全面深入的分析，通过揭示现实世界中的易受攻击场景，强调了MAC的承诺和内容发现安全性的重要意义。同时，本文形式化了MAC所需的安全概念，并对一系列标准MAC在新安全概念下的安全性进行了评估。此外，作为MAC的应用，本文还分析了认证加密方案的通用组合构造，为设计具有承诺和内容安全的认证加密方案提供了简单有效的方法。这一研究成果将为密码学领域的发展和数据安全保护提供有力的支持。

图 1 消息认证码的承诺安全性总结

本文由yl8cc永利官网与瑞士洛桑联邦理工学院、新加坡南洋理工大学、美国普渡大学、印度先进情报研究所、德国达姆施塔特工业大学合作完成，沈耀斌副教授为通讯作者。

2. Multi-User Security of CCM Authenticated Encryption Mode

认证加密模式CCM（Counter with CBC-MAC）已得到广泛应用和标准化，与GCM(Galois/Counter Mode)和ChaCha20-Poly1305一起被建议在HTTPS的传输层安全性协议TLS 1.3中使用。鉴于TLS 1.3目前被海量用户使用，这些方案在多用户模型中的安全性评估至关重要。GCM和ChaCha20-Poly1305的多用户安全分析已有详细研究成果，但CCM的多用户安全分析却落后于它们。在相关的国际互联网工程任务组IETF文档中，CCM的多用户安全分析是通过简单的通用规约推导出来，远低于预期安全性。本文通过建立具体的CCM多用户安全边界，弥补了这一差距。新边界超过了一般规约的安全边界，表明CCM在多用户模型中能保持与单用户模型一样的生日界安全度。这一研究成果为CCM在多用户环境下的安全应用提供了更有力的保障。

图 2 CCM加密过程

本文由yl8cc永利官网与上海交通大学合作完成，沈耀斌副教授为共同通讯作者。

投稿：沈耀斌