我院程池老师及研究生丁若禺参加2022年欧洲计算机安全年会并做学术报告

2022年9月26至30日，第25界欧洲计算机安全年会（ESORICS）于丹麦的首都哥本哈根举行。我院程池老师及研究生丁若禺参加会议并做学术报告。

欧洲计算机安全年会（ESORICS）是国际著名安全会议，其目的是将计算机安全领域的研究人员聚集在一起，促进思想交流，推动该领域的研究进展。该会议今年采取线上和线下共同举办的方式。程池老师与研究生丁若禺于9月26号在线参加了会议，并作题为“Light the Signal: Optimization of Signal Leakage Attacks against LWE-Based Key Exchange”的学术报告。该论文针对基于错误学习问题（LWE）的密钥交换方案在密钥重用情况下的安全性进行了研究，提出了一种新的方法来极大改进了对LWE密钥交换进行攻击的效率。该方法也能应用到攻击一些认证密钥交换上。

由于量子计算机的威胁，基于LWE的密钥交换协议成为近年来研究的热点。这些协议常常使用信号函数来消除LWE所带来的误差以求得共享密钥。然而，信号函数在密钥重用的情况下会泄漏私钥的信息，这被称为信号泄漏攻击（Signal Leakage Attacks）。该论文通过使用编码的思想将信号函数的结果看作是私钥的码字，来得到信号泄漏攻击所需要问询次数的下届，同时提出了目标信号提取技术（Targeted Signal Extraction）来改进针对DXL密钥交换和DBS密钥交换的信号泄漏攻击，和之前的工作相比，问询次数分别降低了97%和99%。同时，该论文分析了两个针对信号泄漏攻击做了防护的认证方案LBA-PAKE和Quantum2FA，发现他们也可以被攻击。

由于越来越多基于LWE的密钥交换方案以及认证方案被提出，其安全性的分析变得越来越重要。该论文警示方案设计者不要低估了信号泄漏攻击的能力，特别是在密钥复用的情况下要做好防护。

通讯员：程池

审核：陈占龙

校对：石剑峰