2024-12-31
2024年11月15日,上海期智研究院第2期“SQZ Talk”学术论坛如约而至!论坛邀请上海交通大学郁昱教授带来专题报告“Learning Parity with Noise and Its Cryptographic Applications”。论坛由姜建娟博士主持。
报告人简介
郁昱教授是一位杰出的密码学家,国家杰青。他在2006年从新加坡南洋理工大学获得博士学位,随后在比利时的UCL密码学小组进行博士后研究。2011年回国后,先后在华东师范大学和清华大学工作,并于2014年加入上海交通大学。2020年担任上海期智研究院PI。他的主要研究兴趣包括密码学基础、后量子密码学和隐私保护计算。他的多项研究成果发表在密码学和信息安全领域的国际顶会中,如三大密码学会议(CRYPTO、EUROCRYPT、ASIACRYPT)和ACM CCS、IEEE S&P等。他多次被邀请在密码顶会上发表主题演讲,并担任程序委员会委员。
郁昱教授 专题报告
带噪声的奇偶性学习(Learning Parity with Noise,简称LPN)问题是一个自90年代初以来在学习理论、编码理论和基于编码的密码学领域得到深入研究的计算难题。LPN问题可以看作是带噪声学习(Learning With Errors,简称LWE)问题在模数是2时的一个特例。尽管它的形式简单,但标准的LPN假设似乎并没有超越Minicrypt。
构造公钥密码算法。2016年前如何基于常噪声、标准LPN问题设计公钥密码算法是密码学界一直关注的公开问题。在这次演讲中,郁昱教授展示了带有亚指数求逆困难的辅助输入方法,基于多项式对数熵源和子空间采样技术,构造了具有亚指数困难性的常噪声、标准LPN问题,在此基础上构造了CCA安全的公钥密码算法,解决了这一公开问题。
构造抗碰撞哈希函数。2017年Applebaum等人提出了二元最短向量(binary Shortest Vector Problem,简称bSVP)问题,该问题是格上小整数解(Short Integer Solution,简称SIS)问题在二元线性码上的特例。通过SIS问题实现抗碰撞哈希函数是一个已经得到解决的研究,如何从LPN问题,特别是在更高安全性的标准假设下,设计抗碰撞哈希函数是一个公开问题。郁昱教授提出了一种解决方案,首先给出了LPN问题到bSVP问题的归约,刻画了bSVP问题的困难性,然后分别基于亚指数困难的标准和低噪声LPN假设构造了抗碰撞哈希函数。
时间和空间折衷的 BKW 算法框架。BKW算法是第一个解决LPN问题的亚指数算法,但是需要的运行时间和存储空间是不理想的。郁昱教授提出了更加现实的时间和空间折衷的 BKW 算法框架,该框架不依赖任何启发式假设,可以结合Grover量子算法,或者Dissection技术进一步优化时间复杂度。
交流问答
到场的科研人员就报告中感兴趣的内容与郁昱教授进行了积极的探讨,比特币使用的SHA-256哈希算法是否有找到碰撞算法,比特币的区块链是否可以被碰撞算法攻击,LWE和LPN之间的基本区别,基于LPN构造FHE(全同态加密)存在的基本的困难和挑战,等等。郁昱教授针对这些问题,逐一进行了详尽而深入的解答。
刘畅 SQZ高级研究员 郭晓杰 SQZ博士后
