|
|
本帖最后由 whusolo 于 2026-5-7 15:50 编辑 5 J. A4 {" C& O4 ~# Q
7 N" _+ c0 S' v6 W
近日,国家网络安全学院教授赵莽关于群组实时通信协议的最新研究成果被国际密码学会议——第46届美密会(Crypto2026)录用。论文题为“On the State-Compromise Security of End-to-End Real-Time Group Communication”。赵莽为论文第一作者,国家网络安全学院教授王骞为通讯作者,武汉大学为唯一署名单位。0 u& @# o! f J
实时群组通信(如Zoom、Microsoft Teams、CiscoWebex等音视频会议系统)已成为全球数亿用户日常工作与交流的重要基础设施。近年来,此类系统在远程办公、在线教育和跨地域协作中发挥了关键作用。尽管国际主流产品普遍宣称支持端到端加密(End-to-End Encryption, E2EE),即使在服务器遭受攻击甚至被完全控制的情况下仍能保障通信安全,但针对其的系统化、全面可证明安全性分析仍然十分有限。另一方面,现有安全模型通常依赖较强的理想化假设,例如假设服务器在公钥分发、访问授权管理、成员动态管理等环节中保持部分可信,这导致目前面向实时群组通信的完全端对端安全模型依旧处于研究领域空白。同时,已有研究普遍忽略了群组会话状态被攻破甚至设备完全失陷的情形,而在实际应用中,长时间会议、恶意软件攻击以及异常设备退出等因素,使“状态泄露”成为不可忽视的现实威胁。这些局限性导致现有安全分析难以覆盖真实部署环境中的关键风险场景。+ E1 h4 Q4 H# R+ y
针对上述挑战,研究团队提出了首个面向实时群组通信的完全端到端安全框架,系统刻画了“完全恶意服务器+状态泄露”双重威胁下的安全需求,并支持成员在通信过程中自由加入、离开以及动态更新状态。在此基础上,研究团队提出了一组关键安全性质,包括会话内完美前向保密性、状态泄露后的自愈安全性以及抗状态泄露的授权安全性,并构建了统一的形式化安全模型,对上述性质进行严格刻画。在协议设计方面,团队提出了一种通用构造,并在标准模型下给出了严格的可证明安全性证明,同时提供了经典安全与后量子安全的具体实例化方案,使其成为首个在强攻击模型下具备可证明后量子安全性的实时群组通信协议,为未来抗量子攻击的安全通信系统构建提供了重要技术基础。
# Q+ c% N! S" E3 _此外,作为关键技术支撑,团队还创新提出了多接收方认证密钥封装机制(Multi-Recipient Authenticated KEM, maKEM)这一新型密码学原语,并系统定义其机密性与认证性安全标准,分别在随机预言机模型和标准模型下给出了安全实现。该原语不仅支撑上述实时群组通信协议设计,也为多方安全通信与其他类型的群组加密提供了新的基础工具。
. G* f/ U A6 g2 O该研究工作首次突破了实时群组通信在“完全不可信服务器”与“状态泄露攻击”场景下的安全建模与构造难题,为下一代高安全等级音视频通信系统奠定了理论基础与技术路径,对远程协作、关键基础设施通信及隐私保护应用具有重要意义。6 A+ A. A7 g" E& n ]
据悉,Crypto是拥有四十余年学术积淀的国际权威会议,与Eurocrypt(欧密会)、Asiacrypt(亚密会)并称“国际三大密码学顶级会议”,是中国计算机学会(CCF)推荐A类会议中仅有的两个密码学领域会议之一,收录成果代表密码学领域国际前沿水平。 |
|
[复制链接]
楼主