ACM CCS、NDSS、IEEE S&P以及USENIX Security是久负盛名的信息安全四大顶级学术会议，专注于收录全球科研机构和科技企业在网络信息系统安全、隐私保护及应用密码学领域的最新前沿进展。会议投稿量很大，录用率一般维持在15±3%左右，所收录论文含金量很高，通常代表了当前各研究方向在全球范围内的最高学术水平，一直受到学术界和工业界的高度关注。

近期，电子信息与电气工程学院信息安全与密码研究所（IISeC）谷大武教授领导的LoCCS团队在高效零知识证明、隐私集合计算、区块链可扩展性、密码程序敏感数据保护等方向所取得的最新研究成果分别被ACM CCS 2022、USENIX Security 2022、NDSS 2022、IEEE S&P 2022全文录用/发表。下面对相关成果进行简要介绍：

论文一：VOProof: Efficient zkSNARKs from Vector Oracle Compilers

作者：张云聪、Alan Szepieniec、张韧、孙士锋、王更、谷大武

论文简介：zkSNARK是一种简洁、非交互的零知识证明，被广泛应用于区块链的隐私保护、可验证计算、匿名凭据等场景。本文提出了一套新的zkSNARK构造流程，即VOProof方法（图1），该方法大幅降低了zkSNARK模块化设计的复杂度，将zkSNARK的设计简化为VO协议的设计。进一步，利用该方法得到了3个证明大小和验证效率均得以显著提升的zkSNARK协议。该工作由上海交通大学和秘猿科技合作完成，第一作者为LoCCS博士生张云聪，论文已被ACM CCS 2022正式录用。

图1. 利用VOProof方法构造zkSNARK的流程

论文二：Shuffle-based Private Set Union: Faster and More Secure

作者：贾琰雪，孙士锋，周红生，杜佳骏，谷大武

论文简介：针对已有隐私并集计算协议在性能、可扩展性和安全性方面的不足，本文基于轻量级对称密码技术提出了两个“对偶”的新型协议，并从根本上避免了已有工作所存在的隐私泄露问题。所提协议性能优越（图2），不但适用于大规模对等数据集，而且可灵活运用于数据集不对等的场景。该工作由上海交通大学和弗吉尼亚联邦大学合作完成，第一作者为LoCCS博士生贾琰雪，论文已被USENIX Security 2022正式录用。

图2. 本文工作与当前最优工作在运行时间（广域网、局域网）和通信量方面的对比结果

论文三: Shaduf: Non-Cycle Payment Channel Rebalancing

作者: 葛钟慧、张奕、龙宇、谷大武

论文简介：链下通道是提高区块链可扩展性的一种有效途径。本文提出了一种新颖的链下通道再均衡方案——Shaduf。该方案不需依赖网络中的环形结构，适用范围得到广泛扩展；节点可均衡金额不受其他节点限制，显著提高了通道再均衡效果。应用此方案至链下网络中，可显著提高链下网络的吞吐量（图3）。该工作由LoCCS师生独立完成，第一作者为LoCCS博士生葛钟慧，目前已正式发表于NDSS 2022。

图3. 基于Shaduf与现有通道再均衡方案的链下网络性能对比

论文四：Annotating, Tracking, and Protecting Cryptographic Secrets with CryptoMPK

作者：金宣成、肖轩淦、贾淞淋、高旺、谷大武、张航、马思奇、钱志云、李卷孺

论文简介：针对现有自动化程序分析技术在识别密码敏感数据中的局限性，本文基于静态源代码分析及代码编译变换技术设计了一套名为CRYPTOMPK的细粒度保护方案（图4），实现了针对密码敏感数据及其相关操作的域隔离，并可有效防御典型的内存泄露攻击。该工作由上海交通大学、加州大学河滨分校和昆士兰大学合作完成，第一作者为LoCCS硕士生金宣成，目前已被IEEE S&P 2022正式录用。

图4. CRYPTOMPK工作流程

信息安全与密码研究所（IISeC）是上海交大网络空间安全学院和计算机系共同建设的密码学与信息安全交叉学科平台。近年来，IISeC在邢朝平教授、来学嘉教授、谷大武教授和刘胜利教授的共同带领下，引进、培育和招收了一支充满活力、拼搏奋进的优秀青年教师、博士后和研究生科研队伍。先后荣获国家科技进步二等奖、上海市科技进步一等奖、中办密码科技进步奖、中国密码学会密码创新一等奖、国家网络安全优秀人才奖、上海市科技精英奖、ACM中国新星奖等，指导的6名博士生获得中国密码学会优秀博士学位论文。LoCCS是IISeC的重要组成部分，主要围绕后量子密码和密态计算、侧信道分析与密码工程、软件与系统安全、隐私保护与区块链技术等方向开展研究，近十年来在密码安全领域主要会议如CRYPTO、EUROCRYPT、ASIACRYPT、ACM CCS、IEEE S&P、USENIX Security、NDSS、PKC、CHES、FSE、TCC、DAC、RAID、ESORICS和主要期刊ACM Computing Surveys, IEEE TDSC, IEEE TIFS, IEEE TCAD, ACM TECS, DCC, JCST, 中国科学等发表学术论文100余篇。

来源丨网络空间安全学院

文稿丨孙士锋、龙宇、张云聪、贾琰雪、葛钟慧、肖轩淦