2014年8月25日至8月27日,我实验室博士生张中文、唐飞和郑昉昱参加了在韩国济州岛举行的第十五届国际信息安全应用研讨会(The 15th International Workshop on Information Security Applications, WISA2014)。WISA2014由Korea Institute of Information Security and Cryptology (KIISC)主办,会议讨论范围涉及了系统安全、网络安全、应用安全、密码学、软件和移动设备安全等,吸引了来自世界各地的信息安全界研究工作者。
会上,张中文做了题为“Before Unrooting your Android Phone, Patching up Permission System First!”的报告。报告中,张中文讲解了针对Android系统的Permission机制的补丁方案,该方案用于用户想要Unroot他们的Android手机,并且想使得他们的手机重新得到保护的场景下。本方案具有不依赖于Android系统版本,方便部署(用户只需要安装一个应用),轻量级等特点。并且该论文被评为本次会议的优秀论文。唐飞做了题为“Joint Signature and Encryption in the Presence of Continual Leakage”的报告。已有的泄露容忍研究论文主要集中于只有一把密钥泄露的情形,如签名方案中的签名密钥,加密方案中的解密密钥。该报告首次讨论了双密钥情形,即泄露容忍的联合签名与加密方案。在该报告中,唐飞详细介绍了如何定义联合签名与加密在存在泄露的情况下的安全性,并给出了两个具体的方案实现。郑昉昱做了题为“Exploiting the Potential of GPUs for Modular Multiplication in ECC”的报告。报告中,郑昉昱讲解了基于NVIDIA GPU特殊指令集的大整数模乘算法。由于NVIDIA GPU采用的是特殊的高低位分离的带进位乘加指令,用其实现传统的大整数乘法算法需要O(n^2)的加法指令,而郑昉昱提出的算法细致地调整的计算次序,尽最大可能利用该特殊指令整合加法操作,最终将加法指令的数量控制在O(n)量级。本算法在GPU上实现时,取得了非常好的效果,比目前已知最快的实现快43%以上。会议期间,他们与其他参会人员进行了多方面的学术交流讨论。