11月22日,清华大学高等研究院“杨振宁讲座”教授、中国科学院院士、发展中国家科学院院士、国际密码学会会士、中国密码学会理事长、中国数学会副理事长王小云做客陈省身数学研究所“陈省身讲座”,在省身楼报告厅作题为“高维格理论与格密码研究”的报告。讲座前,南开大学党委书记杨庆山在省身楼会见了王小云,双方围绕科学研究、数学及密码学交叉学科建设等进行交流探讨。
报告中,王小云院士首先从格密码的重要性谈起。随着数字经济的蓬勃发展,大数据、云计算、区块链等信息技术与实体经济各行业深度融合,但信息恶意获取、篡改、伪造和滥用成本极低,密码技术至关重要。近年来,各国都在致力于研究能够抵抗量子计算攻击的密码算法,传统公钥密码向后量子密码迁移已成为趋势,其中,最受关注的是基于格的密码算法。2022年,在美国国家标准与技术研究院(NIST)公布的即将成为标准的四个后量子密码算法中,就有三个密码算法基于带结构格困难问题。格密码基于高维格数学难题,安全性高、达到安全参数尺寸和运行效率的良好平衡,陷门设计清晰,能同时实现实用高效的数字签名和公钥加密算法。
随后,王小云院士介绍了格密码的数学问题。她从格理论的基础知识开始了这部分的阐述,格理论起源于容器中堆放小球的问题,后世的数学家不断对这个理论进行完善,在经过几百年的发展后,格理论已成为数论、代数与几何相交叉的一个重要数学分支。对高维格数学难题的研究是格密码安全性的基础,王小云院士反复强调相关研究人员对其中的LLL算法、高斯采样要完全掌握,在做计算问题时一定要有量化的意识,找到能将问题量化的数学工具。她所在的清华大学团队近些年在格密码算法设计、格密码安全分析等方面取得多项国际领先成果,其中,在基于NTRU陷门的格签名设计方面,他们的方案Mitaka超越了NIST标准算法Falcon;基于gadget陷门的LWE格签名算法Hufu已进入NIST新一轮签名竞赛。
最后,王小云院士还介绍了格密码的实用化情况。当前,格密码的发展面临一些挑战:格密码精确全面的安全强度评估依赖于交叉的数学计算问题、基于标准格数学难题的格密码的设计需基于精准数学难题的控制。同时,她认为,随着算法标准化的推进,格密码具有被广泛部署使用的美好前景;区块链、人工智能等领域的高速发展扩大了密码基础理论与技术研究的边界;我国《密码法》《网络安全法》等多部法律的颁布实施,也为密码技术的应用提供了巨大发展空间。
主题报告结束后,王小云院士与在场师生进行了热烈交流互动,细致地回答了听众提出的问题。本次主题讲座让与会师生对密码学有了更全面的认识、对格密码具备的优势及其研究的重要性有了更清晰的了解。