Crypt&Cybersecurity方向的paper

安全四大
在这里插入图片描述
1、S&P
https://dblp.uni-trier.de/db/conf/sp/sp2018.html
2、CSS
https://dblp.uni-trier.de/db/conf/ccs/ccs2018.html
3、USENIX Security
https://dblp.uni-trier.de/db/conf/uss/uss2018.html
4、NDSS
https://dblp.uni-trier.de/db/conf/ndss/ndss2018.html
密码学三大
1、Crypto
2、Eurocrypt
3、Asiacrypt
国际密码学协会除了资助三大会以外,还资助了几个Workshop (有的也已经变成Conference):Public Key Cryptography (PKC), Fast Software Encryption (FSE), Cryptographic Hardware and Embedded Systems(CHES), Theory of Cryptography Conference(TCC)等。 PKC主要接受与公钥体制相关的文章( focusing on all aspects of public-key cryptography),FSE 和CHES主要接受对称体制相关的文章,分别偏重软件和硬件。TCC 是2005年开始的一个会议,主要接受密码学理论和基础的文章,非常难中。
此 外还有一些较好的会议如 CT-RSA,Financial Cryptography and Da ta Security (FC), Information Security Conference (ISC), Selected Areas in Cryptography (SAC), Security and Cryptography for Networks (formly Security in Communication Networks: SCN), ESORICS, Cryptography and Coding, ANTS等。其中CT-RSA是RSA会议中密码学理论(Cryptography Theory)的子会议, 由RSA公司资助。FC 由国际金融密码协会 (IFCA)资助,主要接受与金融密码学相关的文章。
一些历史悠久的密码会议如澳大利亚密码会(ACISP),印度密码会 (Indocrypt),韩国密码会 (ICISC)。 最近的有马来西亚密码会 (Mcrypt),越南密码会 (Vietcrypt), ACNS, CANS, IPSEC, Inscrypt (formly CISC) 等。还有很多的安全会议不能一一列出。 值得一提的是 Inscrypt 是信息安全国家重点实验室发起的在中国举办的LNCS出版的密码年会。
还有两个信息安全会议也是非常难中(五星级):
1、 IEEE Symposium on Security and Privacy:computer security and electronic privacy.
2、 ACM Computer and Communications Security Conference:academia and industry presenting novel research on all theoretical and practical aspects of computer security
冲击好会议
1、 IEEE S&P 2. Usenix Sec 3. Crypto
4. Eurocrypt 5. ACM CCS 6. Asiacrypt 7. NDSS 8. RAID
9. CHES 10. PETS 11. ACSAC 12. IEEE CSF 13. FSE
14. DSN 15. CT-RSA 16. ACNS 17. DIMVA 18. PKC 19. TCC
20. ESORICS 21. FC 22. SAC 23. ISC 24. ACM WiSec 25. ACISP
26. ICICS

密码学未来研究方向

密文计算和全同态加密(Computing on Encrypted Data and Fully Homomorphic Encryption):如何构造安全而有效的密文计算方法,将是数据安全与隐私研究的重大课题,并且悬而未决,因为当前的全同态加密所需要的高额开销是令人头疼的问题。但注意到,设计这样的计算工具,数学思想必定是给密码学带来许多灵感的源泉。

安全且高效的全同态加密的一大好处是——我们可以对不同来源的且加密的敏感数据集合执行计算操作并聚合得到数据的统计信息,即挖掘数据信息又不泄露隐私。从全同态加密的发展历史来看,迄今为止,方案构造和安全攻击都利用了密码学和数学思想,包括格理论和代数数论。当然,密文计算还会归到一个更大的范畴——「隐私计算」,这个主要包括全同态加密、安全多方计算、可信执行环境、不可区分混淆、零知识证明、联邦学习等技术的大方向。

密码多线性映射(Cryptographic Multilinear Maps):基于配对的密码学使用双线性映射,即在每个输入变量中呈线性的映射 G1×G2 → G3,其中Gi是有限群,而其中的离散对数问题被认为是一个困难问题。未来的研究需要引入一些新的困难问题,并且是经过数学反复研究和打磨的问题。如果这样的线性映射包括两个以上的输入,那么寻找密码学意义上的多线性映射就变得非常有必要且也是开放性问题。截至目前,我们看到的多线性映射候选者,他们并没有受限于最初的线性映射框架,或许这正是密码学的潜力所在。

在这个研究领域中,数学家可能会对计算机科学家的聪明想法感到惊叹,而计算机科学家也能从深刻的数学思想中获取灵感的养分。当两种观点以相辅相成、互相促进的方式去构建密码体系时,结果当然是令人愉悦的。此外,应该注意到,多线性映射的理论与不可分区分混淆(indistinguishability obfuscation,iO)理论也是紧密相关的。

可抵抗未来攻击的密码技术(Cryptography that Will Survive Future Attacks):就目前而言,未来攻击或安全威胁一方面主要来自量子计算——异于当前二进制模式的超级计算,另一方面主要来自密码分析学(Cryptanalysis)。目前,被认为有抵抗量子攻击的其中两个研究方向是基于格的密码学(Lattice-based cryptography)和基于异构的密码学(Isogeny-based cryptography),二者的范畴是归在密码编码学(Cyptography)。

而我们所熟知的,密码学的与众不同之处是他左手握矛、右手持盾,他的武功秘籍是——左右手互搏术。编码学的进步甚至革命,离不开分析学的鞭策和”追杀“。我们不妨以格基密码为例,来进一步理解编码学和分析学的紧密联系。

在2019年8月召开的NIST 第二轮PQC(Post-Quantum Cryptography) 算法征集会议上,针对格基密码的安全性分析方法令众多密码学家很“头疼”,原因是会议中不同的格基密码算法提交者对其算法安全性分析的角度都不一样,就连国际著名密码学家 D. J. Bernstein 都不禁抱怨:“从这些安全性分析当中看不出任何一个算法的「可证明安全性」在何处? 共同的理论基础在哪里? ”

从这里我们不难看出,密码分析学对整个密码大厦的关键作用——抗压测试或抗灾评估。没有经过严格的分析框架去证明安全性等级的密码方案,很难有说服人的优势,甚至会让人感到担忧。虽说格基密码百般好,但仍有很长的路要探索。

密码学就是这么奇妙而优雅,就像你的梦中情人,她很抽象但却很美丽。

自适应地抗量子计算并在安全与性能均衡做得更完美的密码方案是很有前途的!

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值