SQZ Talk | 第11期—郭晓杰、何弈拓学术报告分享

博士毕业于南开大学计算机系，研究院郁昱教授课题组博士后研究员，主要研究方向为密码学和安全多方计算，相关科研成果发表于EUROCRYPT、IEEE S&P、USENIX Security、CCS等密码和安全顶会上，获2024年密码学会优博。

安全多方计算（Secure Multi-Party Computation，MPC）是一类重要的密码学技术，该技术允许数据持有者在无需给出各自明文数据的情况下计算这些数据的某个函数。然而，由于现实应用的实时性需求和数据安全法律法规的约束，MPC在实践中面临性能问题和数据安全的量化问题。一方面，因为MPC依赖于各类密码学原语，所以基于MPC的计算与明文数据上的计算相比存在明显的性能差距，而这一性能差距将直接关系到前者能否满足现实应用需求。另一方面，MPC仅仅安全地实现了某个函数的黑盒，未考虑针对这一黑盒的分析，而量化这类黑盒分析造成的数据泄漏是衡量现实应用中数据安全的必要条件。郭晓杰的报告围绕上述两方面问题展开，介绍了如何优化MPC协议依赖的相关性生成协议来实现高效的MPC，也介绍了如何针对实践中的MPC协议进行安全性量化分析。

       硕士毕业于上海交通大学，现任郁昱教授研究团队研究员，专注于密码算法高性能安全实现及密码学与软件安全研究领域，具备丰富的密码软件高性能安全实现经验。曾获得2024年“金融密码杯”密码应用与技术创新大赛一等奖，2022 年 Zprize “Accelerating MSM on Mobile” 全球第二，国内第一。

何弈拓在本次报告中简要阐述了在CPU上优化密码算法的策略，重点解析了SM2、SM3、SM4等国密算法的优化方法。报告从理论层面探讨了椭圆曲线运算的优化思路，并从实现角度详细说明了如何减少冗余指令、降低内存读写次数、提升寄存器利用率，同时在特定场景下利用向量指令集实现数据并行处理。此外，何弈拓还深入分析了SM3和SM4在循环展开技术及指令流水线调度中的关键作用。凭借这些技术，实现了高性能密码算法库YCrypt和PQMagic，其性能已达到国际领先水平。

报告结束后，科研人员们围绕椭圆曲线密码算法中标量点乘运算的优化策略展开了深入讨论，包括：SM2算法的性能优化、不同比特长度对运算效率的影响、标量分解算法的改进方案、点加/倍点操作的优化技术，以及缓存命中率的提升方法。此外，还探讨了不同CPU架构对算法性能的影响，并就如何针对特定硬件平台进行优化提出了建议。