2018年,代数群模型横空出世,因在一定程度上有效解决零知识证明等隐私保护技术算法低效的问题,基于代数群模型的隐私保护技术很快部署于多家头部企业。然而4年后,一名在美国马里兰大学开展博士后研究的中国学者和他的合作者却发现,事情似乎没那么简单。他们深入研究后发现了代数群模型的核心漏洞,采用反例一举证伪了代数群模型的安全性。

▲张聪

一座已经建好的大楼,忽然被告知地基可能存在问题,投石入湖,波澜顿起——2022年度亚洲密码年会(密码学领域三大顶会之一)上这篇关于代数群模型的证伪性分析论文一经发表,便引来激烈讨论。

时隔一年,再次谈起这段令整个密码学界开始重新审视代数群模型及其相关密码系统的不凡经历,张聪已经坐在了浙江大学网络空间安全学院的办公室里,喧嚣过后,作为论文的第一作者,他低调地表示,自己只是向大家提了一个醒——代数群模型没有宣称的那么安全,眼下更重要的,是着手开展重构代数群模型的工作,为相关隐私技术与产品保驾护航。

张聪之所以能够发现代数群模型的致命漏洞,有赖于他在科学问题上寸步不让的工作风格。“我和周红生教授合作期间,常常因为观点不一致,爆发激烈的‘争吵’。我们在一次次‘争吵’中,拓宽视角、激发灵感、解决难题,最终交出了这篇充满勇气的答卷。”不迷信权威,敢于质疑,这是张聪在多年的理论密码学和应用密码学研究中习得的重要品格,不断激励着他做出了优质的创新成果。

良师引路,钻研密码

张聪是河北人,2005年考入山东大学数学与应用数学专业。山东大学在数学领域有着深厚底蕴,课程安排得当,鼓励学生沉下心来做基础分析和理论学习。大学4年,张聪潜心向学,成绩名列前茅。“当时,王小云院士在密码学领域取得的巨大成就,激发了我对密码学的研究热忱,并决定选择密码学作为我未来的研究方向。”2009年,张聪进入北京大学攻读硕士学位,师从我国著名密码学家、信息安全专家卿斯汉教授。

“由于学院里开展密码学研究的老师比较少,为了能有更多的合作机会,2012年1月我前往香港大学,同年毕业后在香港大学担任科研助理,继续密码学研究。”2014年,积累了一些成果的张聪获得了多所海外高校的博士录取通知,其中美国罗格斯大学更是给出了双份奖学金的诚意,张聪欣然入学。

张聪的博士生导师大卫·卡什(David Cash)主要做应用密码学研究。起初,张聪的研究十分不顺利,迟迟无法做出令人满意的成果。之后,喜欢基础研究的他为了能在理论密码学上有所造诣,经人推荐认识了普林斯顿大学的马克·詹德里(Mark Zhandry)教授。张聪至今对2016年第一次与詹德里教授开会的场景记忆犹新。“那是一个长达5小时的讨论会,但我全程可能只说了不到20句话。詹德里教授极其认真详尽地分享了科学研究的审美、学习思考的方式……令我肃然起敬、受益匪浅。”

▲旅行途中的张聪

与良师为伴,又做喜欢的研究,张聪进展迅速。2018年,他与詹德里教授在理论密码学顶会理论密码学会议(TCC 2018)、三大密码学顶会之一亚密会(Asiacrypt 2018)两度合作发表论文。2020年,双方又在三大密码学顶会之一国际密码年会(CRYPTO 2020)上发表关于通用可重组安全的公钥加密系统构建论文,一举突破了可重组公钥加密领域安全性技术瓶颈。在理论层面上,他们率先将不可微分性推广到公钥加密系统,是这一研究方向的重要里程碑,并催生了大量的后续研究工作;在应用层面上,他们率先构建出可重组安全的公钥加密算法,相关算法可适用于未知、复杂、混合的应用场景并抵抗任何攻击。印度理工学院讲席教授及伊利诺伊大学香槟分校客座教授马诺伊·普拉巴卡兰(Manoj Prabhakaran)对此给予高度评价,认为相关成果完成了将不可微分框架推广到公钥加密的挑战,在安全性上实现了公钥加密系统所能达到的最高标准。

2020年,凭借突出的表现连续5年获得罗格斯大学校长奖学金后,张聪从罗格斯大学顺利毕业。之后,他受邀前往马里兰大学开展博士后研究,在那里写就了一段更加不凡的密码故事。

不惧权威,敢于创新

在马里兰网络空间安全中心(MC2),张聪遇到了另一位重要合作者——素以“严苛”“较真”闻名的周红生教授。而张聪2022年那篇有关代数群模型证伪性分析的论文,正是在这种一丝不苟、寸步不让的科研精神下诞生的,并坚定了张聪继续严谨治学、不惧权威、敢于创新的科研作风。

在现代密码学领域,零知识证明是一种在不泄露信息本身的情况下验证信息真实性的密码学技术,使用户能够公开分享知识或所有权的证明而不揭示其细节。但当前标准模型下的零知识证明技术普遍存在计算效率较低的问题。2018年,德国研究团队提出代数群模型。由于在一定程度上可有效解决零知识证明等隐私保护技术算法低效的问题,代数群模型在业界大受欢迎。根据2022年的统计,基于代数群模型的三大密会论文就高达38篇,占比4.6%。以Plonk、Marlin为代表的代数群模型商用技术部署于多家头部企业,市值高达数十亿美金。

“2020年,我来到马里兰大学,开始和周红生教授合作研究代数群模型。”起初,张聪和周红生只是觉得代数群模型对“安全”的定义有些奇怪。在他看来,一个安全计算模型,其中最重要的就是如何定义什么是“安全”。如何用数学表述去阐释“安全”,这是密码学计算模型的核心。于是从定义入手,他们逐渐深入代数群模型,经过多次推演后,竟然真的找到了代数群模型的核心漏洞,并利用反例证伪了代数群模型自身的安全性。而相关技术无法在密码学层面实现可证明安全,意味着存在潜在的安全风险。

2022年度亚洲密码年会上,上述研究成果一经发表,立刻激起千层浪。新西兰奥克兰大学数学学院院长史蒂文·加尔布雷斯(Steven Galbraith)认为,这些成果是对抗代数群模型及其相关技术的重要武器,而张聪和合作者的反例完美地支撑了关于代数群模型的证伪性分析;荷兰数学与计算机科学研究学会首席科学家瑟奇·费尔(Serge Fehr)教授则指出,相关成果精确地阐释了代数群模型在可证安全框架下是不完备的。这些都促使整个密码学界开始重新审视代数群模型及其相关密码系统。这篇成果也为博士后出站在即的张聪获得了英国约克大学、阿伯丁大学等长聘教轨的职务。然而,一心想学成归国的张聪最终还是选择了回国工作。2022年夏天,张聪加盟浙江大学网络空间安全学院,担任百人计划研究员。

兴趣驱动,严格要求

浙江大学网络空间安全学院于2019年正式成立,由美国计算机学会(ACM)和电气与电子工程师协会(IEEE)会士任奎老师担任院长,学院的网络空间安全学科是浙江大学的优势特色学科之一。经过几年建设,浙江大学网络空间安全学院已成为国内外网络空间安全学术研究的重要力量,而张聪的加入令学院在密码学领域的实力得以提升。

▲张聪与家人在一起

“任老师有多年的海外学术经历。他为人亲切随和,与同事像朋友一样相处,不仅关怀备至,还很善于用人之长。比如,他指出我适合做理论,便让我专心攻关理论研究,纵深发展,产出高质量的原创文章,不要为了追求数量,牺牲质量。来浙江大学之后,我几乎每天都过得很开心。这里生源质量高、氛围自由、资源丰富,我感受到了方方面面的尊重和支持。”2022年刚加入浙江大学,张聪就担任了博士生导师,开始组建自己的课题组。张聪十分感激任老师和学院的这份信任。“我的团队里目前有1名博士生和2名硕士生,明年还会继续增员。”

在科研上,张聪对学生要求严格,强调言必有据、做事认真。“遇到不知道的内容,我会和大家一起讨论学习。”为了更好地培养人才,张聪常常亲自指导学生从最基础的推演做起,一遍遍验证。“现在一名从山东大学来的直博生已经被‘折磨’得基本合格了。我对母校有深厚的感情,我希望他能够在我这里好好成长。”而与科研上的铁面导师形成强烈反差的,是张聪在生活中与学生的相处模式。“我性格比较开朗,很容易就能和学生打成一片。科研之外,我们常常相约打羽毛球,过程中我们建立了一种良性的沟通渠道,轻松自在的环境也有助于缓解团队的科研压力,利于取得更多成果。”

此外,张聪始终认为,兴趣和热爱能够真正激发一个人的创造力。“刚开始跟任老师谈论我的培养方案时,我就提到两个方向:理论密码学和应用密码学。其实后者并不是我最感兴趣的,但是我依然坚持开设这个研究方向,是出于学生培养的考虑。我不能保证我的学生都对理论密码学感兴趣,都喜欢甚至享受高强度的‘头脑风暴’。所以对于那些更喜欢应用密码学的研究生,我可以给他们推荐适合的老师,提供必要的经费支持、优质的平台,将他们引向工程师的道路。我愿意尽我所能,给我的学生提供帮助。”正因为经历过从应用密码学到理论密码学的方向转变,张聪深深了解那种从事不喜欢的研究的痛苦和能够在喜欢的领域取得成果的幸运。如今由己及人,他愿意把这份幸运和鼓励传递给自己的学生。

而回首科研生涯,张聪最感激的就是家人的陪伴与付出。“我和太太自2012年在香港相识以来,她就总是默默地支持我,陪伴我度过了科研生涯中一个又一个难忘的阶段。罗格斯大学所在地区人烟稀少,我成天待在校园里做研究,她就一直陪着我。我在博士前期研究非常不顺,论文被多次拒稿,压力很大,都是她在帮我排解。我也很感激我的父亲。他是位平易近人的长辈,如同我的朋友般。他是一名县城公务员,但他有自己独特的视角。在我遇到人生的重要抉择时,他总是能给予一些颇具启发的观点。”在学术上,张聪感恩于普林斯顿大学的马克·詹德里教授,博士研究低谷期时,在一次次的交流中,这位开明负责的教授大大拓宽了他的学术视野;张聪的另一位重要的合作者周红生教授,他那种一丝不苟的科研态度,敢于质疑权威的勇气,也一直激励着张聪不断向前。

二战后,传统密码学在经历了电子计算机的冲击后,催生了现代密码学。如今,随着科技发展,量子计算机即将问世,又对现代密码学构成挑战,需要及早展开针对量子计算的密码研究并做出规划以适应未来。量子科技发展具有重大科学意义和战略价值,我国亦非常重视量子科技的发展。将自己的研究兴趣与密码学发展、国家战略需求相结合,与时俱进、应需而动,是张聪的科研宗旨之一。因此,他说:“接下来,我除了继续开展重构代数群模型的工作,为相关隐私技术和产品保驾护航,另一项重要研究方向就是积极与国内外学者合作,开展量子算力下的密码学研究,尝试探索可以保护相关隐私数据免受量子攻击的密码技术。”未来,他希望携手团队成员,为隐私保护作出更多贡献,当一名密码世界的铁面守门员。

来源: 科学中国人