随着量子计算的快速发展，量子模拟计算和量子计算架构的逐步实现。现有密码系统的安全性受到巨大的威胁。如何在后量子时代来临之际，保障数据的机密性、完整性和密文数据的有效处理和利用，是学术界和工业界面临的研究热点和迫切需要解决的问题。
        基于格的后量子密码和全同态加密，为实现数据加密、数据完整性验证和加密数据的有效利用和处理，提供了可能的解决方案。本届论坛将就格密码和全同态加密及其应用等问题展开探讨和交流。论坛将由华南农业大学数学与信息学院承办，邀请国内外多位从事格基密码与全同态加密研究的知名学者做特邀报告，内容涵盖格基密码、全同态加密、多变量密码和量子计算等多个涉及后量子和量子计算领域。
时  间：2019年9月21日 上午08:30-11:40 下午14:00-18:00
地  点：华南农业大学数学与信息学院201报告厅
主持人：黄琼教授
欢迎广大师生莅临参加！

报告主题一：Standardization and Developments of Post-Quantum Cryptography

报告人：赵运磊，复旦大学特聘教授
时间：09:00 - 09:35
报告摘要:
        We review and summarize the standardization efforts on post-quantum cryptography (PQC) made by NIST, as well as other nations and organizations, in recent years. We focus on lattice-based cryptography, which is among the most promising PQC approaches. We summarize the state-of-the-art of lattice-based cryptography. Along the way, we present some results of our team on practical lattice-based crypto algorithms.
报告人简介：
        复旦大学特聘教授。研究领域为密码理论和应用。研究注重理论联系实际，聚焦解决实际问题。引入密码学原语匿签密，在零知识、公钥密码协议、区块链密码、云计算保序加密、动态智能群组密码等领域做出了较为系统的工作。在Journal of Cryptology，EUROCRYPT，ACMCCS，ICALP，TCC，PKC，ESORICS，CT-RSA，ASIACCS，IEEE-TIFS，IEEE-TDSC等发表论文80余篇，多项研究成果得到大规模应用，获得和申请美国和中国发明专利20余项。

报告主题二：Precomputation Methods for UOV Signature on Energy-Harvesting Sensors

报告人：唐韶华，华南理工大学教授
时间：09:35 - 10:10
报告摘要：
        Wireless sensor networks (WSNs) are increasingly gaining impact on our daily lives. They are finding a wide range of applications in various domains, such as health-care, environmental monitoring, and so on. In the future, WSNs are expected to be integrated into the Internet of Things (IoT). The integrity of the sensed data is of primary importance in WSN and IoT applications.However, WSN platforms always have very limited resources in terms of battery power, computing, and memory. Therefore, it is a key challenge to design an energy-friendly, lightweight digital signature algorithm for WSN platforms. In this paper, we present precomputation methods for unbalanced oil–vinegar (UOV) signature scheme by exploiting the energy-harvesting capabilities of WSN to enhance the performance of UOV signature. In addition, we combine a circulant method with precomputation in the UOV signature to further reduce the energy cost. Meanwhile, the circulant method reduces the size and the memory overhead of the precomputation tuple. This increases the availability of precomputation and greatly enhances the availability of the overflow energy.By integrating the above-mentioned optimization methods, the cost of UOV signature in a WSN node can be reduced by 93%. This greatly enhances the performance of UOV signature, making it feasible for the practical deployment on resource-constrained wireless sensor platforms.
报告人简介：
        唐韶华，华南理工大学二级教授（专业技术二级岗）、博士生导师，主要研究领域为网络空间安全、区块链。担任广东省信息安全工程技术研究中心主任；华南理工大学申报“网络空间安全”国家一级学科博士点带头人。“特支计划”领军人才；“珠江学者”特聘教授；教育部“新世纪优秀人才”；教育部“霍英东教师基金”获得者；东省“千百十工程”省级人才；广东省“南粤优秀教师”。担任国家自然科学基金委员会信息科学部专家评审组成员（会评专家）、国家重点研发专项会评专家、国家科技奖会评专家。中国计算机学会（CCF）首届区块链专委会委员；中国网络空间安全人才教育联盟理事。作为首席科学家主持国家“973”专项、国家“863”项目（2项）、NSFC重点项目（2项）等一批国家级和部省级重点重大课题，科研成果获教育部科技进步二等奖（排名1）和广东省科技进步奖（排名1）多次。学术成果的原创性得到了国际同行的认可，获授权发明专利39件（其中以第一发明人获美国、德国、英国及欧洲授权国际专利18件）、申请PCT国际专利20余件。近五年在IEEE Trans系列期刊、CCF-A类期刊、JCR-Q1区期刊发表SCI论文50余篇。主持的973专项被科技部评为“优秀”验收课题。

报告主题三：求解版本的模LWE到环LWE的规约

报告人：王明强，山东大学教授
时间：10:30 - 11:05
报告摘要:
        R-LWE和M-LWE是当前广泛应用于后量子密码设计的格上的两个困难问题。 R-LWE和M-LWE问题之间困难性规约，是密码基础理论研究的一个重要研究问题。2017年Albrecht等人给出了对于search版本的模LWE问题到环LWE的归约，但是这个结果只有在扩张次数为2的方幂特殊的分圆域成立。我们首先给出了任意分圆域中模数为q，秩为d的decision MLWE问题到模数为q^d的decision RLWE问题的归约，并且我们的归约损失很小。其次，我们给出了RLWE问题的自归约和从D-MLWE的模中渐进SIVP问题的反归约。同时，我们的结果也表明， Albrecht等人的关于search版本对应问题的归约的结果对于任意分圆域也成立。
报告人简介：
        王明强，山东大学教授，博士生导师。王明强从2004年开始一直从事公钥密码算法相关的分析设计、计算的科研和教学工作。主要的研究领域包括：格上困难问题的计算，后量子密码算法的分析与设计，量子计算等。近几年在后量子密码算法的分析与设计，密码相关数学困难问题的计算等方面做了一系列有意义的研究工作，解决了有限域CDH问题的安全谓词这一长期的公开问题。 近五年先后主持了包括973子课题、国家自然科学基金面上项目在内4项国家级课题和多项省部级课题的研究工作。

报告主题四：格密码困难问题的经典和量子复杂度

报告人：张江，密码科学技术国家重点实验室副研究员
时间：11:05 - 11:40
报告摘要:
        近年来，多个关键技术的突破使得量子计算机不再遥不可及，同时也给基于传统数学困难问题的公钥密码方案带来了巨大的挑战和威胁，世界各国已相继启动了重大的研究计划和项目来发展能够抵抗量子计算攻击的公钥密码方案。由于基于最坏情况困难假设和具有极大的多样性等优点，基于格的密码被认为是最具前途的抗量子密码研究方向之一。本报告将首先介绍格密码方案常用的两个最主要的困难问题，即LWE问题和SIS问题。其次，我们将介绍LWE问题和SIS问题的经典求解方法，并探讨潜在的量子加速算法。最后，我们将绍LWE问题和SIS问题具体量子复杂度的评估模型。
报告人简介：
       张江，博士，密码科学技术国家重点实验室副研究员。主要从事公钥密码可证明安全理论、抗量子密码和多方安全计算协议设计与分析研究，近五年在三大密码会议CRYPTO、EUROCRYPT、AISACRYPT和IEEE TMC、TCS等重要国际期刊上发表了多项研究成果，受邀担任AISACRYPT 2017等国际会议程序委员和Journal of Cryptology等国际期刊的审稿人，曾获密码创新奖一等奖，省部级科技进步一等奖，以及中国科学院和中国密码学会优秀博士学位论文等荣誉，并入选中国科协2016-2018年度“青年人才托举工程”。

报告主题五：实用化全同态密码算法设计及其应用

报告人：路献辉，中科院信息工程研究所副研究员
时间：14:00 - 14:35
报告摘要:
       全同态加密算法（FHE）可以支持密文状态下的数据计算，是解决云计算、大数据等应用中数据隐私保护问题的重要工具之一。从2009年设计思想取得突破以来，FHE经历了快速的发展，在设计技术和优化实现方面取得了巨大的进步，目前在一些简单的应用中其计算性能已经达到实用化需求，其工业标准化工作已经开始。本报告介绍FHE的设计思想、实用 化方案、主流开源代码库、基本应用场景，已经目前面临的主要技术挑战。
报告人简介：
       路献辉，2009年于西南交通大学获得信息安全专业博士学位。2009-2012年进入中国科学院研究生院信息安全国家重点实验室从事博士后研究。2012年起进入中国科学院信息工程研究所工作。主要研究兴趣包括可证明安全理论、抗量子公钥密码算法设计。设计了基于格的公钥密码算法LAC参加NIST后量子密码密码算法征集活动，目前已进入第二轮评估。作为中国专家代表参加了ISO/IEC的后量子密码算法项目，担任格密码章节编辑。

报告主题六：更高效的多密钥全同态加密算法

报告人：陈隆，新泽西理工学院博士后
时 间：14:35 - 15:10
报告摘要:
       传统的全同态加密算法仅仅支持对同一用户同一密钥加密的密文进行同态运算，然而在很多实际应用中往往需要对多个用户的密文进行协同运算，如统计均值方差、跨数据库查询等等。如何在这类应用场景中保护每个用户的数据安全，同时高效完成数据处理， 是多密钥全同态加密所要研究的问题。在本文之前，相比于现有单密钥全同态加密，多密钥全同态加密的密文明文扩展比明显较大，同态计算效率较低，而且密钥扩展代价太高。尽管单密钥全同态加密已经具备一定的可实现性，但是此前的多密钥全同态加密只存在理论构造而完全不具备可实现性。
我们提出了迄今为止最为高效的多密钥全同态加密方案，其效率接近目前最好的单密钥全同态加密。我们的方案具有更优的明密文比，更高的密文操作效率和更低的同态计算代价，同时密钥扩展更为高效。若除去预计算产生计算密钥的时间，本方案在有n个参与方时的同态密文操作代价仅仅为单密钥全同态加密的n倍，因此其在参与方较少的应用场景已经具备一定的可实现性。这一结果为推进多密钥全同态加密走向实用化的道路上迈出了重要的一步。
报告人简介：
       陈隆，新泽西理工学院博士后，导师为唐强教授。同时他还是新泽西理工-中科院软件所-京东数科区块链联合实验室的成员。陈隆于2018年在中国科学院软件所可信计算与信息保障实验室获得计算机应用技术博士学位，导师为张振峰研究员。此前他于2011年武汉大学数学与统计学院获得基础数学专业理学学士学位。他的研究兴趣包括全同态加密，后量子密码，应用密码学与区块链。他的论文发表在CRYPTO，ASIACRYPT和TCC等顶级国际密码学会议上。他还担任过ICCT，SCC和ML4CS等多个国际会议的PC member和Asiacrypt, ESORICS, ACNS，IEEE Transactions on Computational Social Systems等多个国际会议、期刊的审稿人

报告主题七：Lattice-based PKE/KEM Candidates in NIST Round 2

报告人：贺婧楠，中国科学院信息工程研究所助理研究员
时间：15:10 - 15:45
报告摘要:
       Currently, widely used public key cryptosystems which are based on integer factorization and discrete logarithm problems are vulnerable on quantum computers. Although thequestion of the practical realization of quantum computers is difficult to predict, considering deployment may take several decades, it is needed to prepare quantum-resistant public key cryptosystems in advance. In 2016, NIST (National Institute of Standards and Technology) launched a standardization project for post-quantum secure public key cryptographic algorithms. This project calls for three types of primitives, public key encryption (PKE), key encapsulation mechanisms (KEM), and digital signatures. In November 2017, the project received 82 submissions, of which 69 were accepted to the first round. After more than a year of evaluation, in January 2019, there are 26 candidates in the second round which will last 12-18 months. Around 2022, NIST expects draft standards. Among the 26 second round candidates, there are 12 lattice-based algorithms which consist of 9 PKE/KEM and 3 digital signatures. In this talk, I will mainly introduce those lattice-based PKE/KEM candidates.
报告人简介：
       贺婧楠，2017年毕业于中国科学院大学信息安全专业，获博士学位。现任中国科学院信息工程研究所助理研究员。目前在新加坡南洋理工大学访学。研究领域为格密码与可证明安全。2015，LSNS 2014等大会主席，30多个国内外期刊和学术会议审稿人。

报告主题八： 基于椭圆纠错码的公钥密码体制

报告人：张方国，中山大学教授
时间：16:00 - 16:35
报告摘要:
       基于纠错码的密码方案可以抗击量子计算机的攻击。我们基于椭圆曲线纠错码设计了一个公钥加密方案 ECC^2， 该方案以McEliece公钥加密方案为基础，将原方案中的二元Goppa码替换为q元椭圆码，从而利用代数几何码的特殊结构减少了原方案的密钥尺寸，提高了方案的实用性。同时我们在解密算法中采用了列表译码技术，使得方案的加密过程可以添加更多错误，从而不仅防止了现有针对代数几何码设计的密码体制的攻击，还更进一步缩减了密钥存储空间。
报告人简介：
       张方国，中山大学数据科学与计算机学院 教授、博士生导师。中山大学网络空间安全系主任，中山大学网络空间安全研究所所长；广东省信息安全技术重点实验室副主任；中国密码学会常务理事。

报告主题九：通用电路构造与下界分析

报告人：郁昱，上海交通大学教授
时间：16:35-17:10
报告摘要:
       通用电路是可用于模拟任意电路的可编程电路，它由图灵奖得主Leslie Valiant于1976年被提出，并给出了渐进意义上最优的构造（大小为O(n*logn)）。通用电路实际可以用边通用图（edge universal graph）来表示，而后者则可以由一种被称为超结点（supernode）的有向图结构进行递归构造得到。Valiant发现了规模为19的4路超结点，从而构造出了规模为4.75nlogn的边通用图。直到42年后的今天，该结果依然是渐进意义上最优的通用电路结构。如今通用电路已被运用到了很多和密码学有关的领域中。我们回顾了Valiant的通用电路构造，提出了一种规模为18的4路超结点结构。基于该超结点，我们构造出新的通用电路，其平均规模比Valiant的最优构造节省了5%，这一优化对于任何规模的电路都有效。本项改进工作可运用到与通用电路相关的密码学的应用中以提升它们的效率。关于最佳的超结点的构造，我们借助计算机程序的自动化搜索找到的，优于之前纯人工设计结果。从完备性的角度考虑，我们还给出了Valiant框架下通用电路规模的下界，从而缩小了理论和现实之间的差距。
报告人简介：
       郁昱，上海交通大学，教授，主要研究方向包括密码基础理论、后量子密码和隐私保护计算等。郁昱先后从复旦大学计算机系和南洋理工大学计算机学院获得了学士和博士学位，之后在比利时鲁汶大学从事博士后研究工作。郁博士多项研究成果在CRYPTO、EUROCRYPT、ASIACRYPT、TCC、IEEE S&P、ACM CCS等密码与信息安全的顶级会议上。他目前担任了中国密码学会数学理论专委会委员、亚洲密码年会(ASIACRYPT)指导委员会委员和国际密码学会理事会观察员。

报告主题十：It All Started with Compression: Another Look at Reconciliation-Based LWE Key Exchange

报告人：潘彦斌，中科院数学与系统科学研究院副研究员
时间：17:10-17:45
报告摘要:
       To embrace the increasing challenge from the growth of quantum threats, there emerge a lot of quantum-resist key exchange scheme based on (Ring-)LWE problem. The reconciliation technique has become a crucial building tool for the vast majority of (Ring-)LWE key exchange schemes where two parties in communication try to eliminate the effect of the errors introduced by the underlying intractable problem and agree on a common value. However, the construction of these reconciliation mechanisms appears to be tricky and obscure. In this work we analyze some typical reconciliation mechanisms and present a framework to derive these reconciliation mechanisms and corresponding key exchange schemes from some public key encryption schemes with compression. Our encryption-based approach leads to a unified and clearer interpretation of reconciliation technique and simplifies the design of (Ring-)LWE-based key exchange scheme.
报告人简介：
       潘彦斌，于2005年南京大学数学系本科毕业后进入中国科学院数学与系统科学研究院学习密码学，2010年博士毕业后进入中科院数学与系统科学研究院工作，现任副研究员。研究兴趣主要包括格算法与格密码的安全性分析，计算数论等。