<p>指南者留学全国统一咨询热线：<a href="tel:4001831832" style="color:#1677ff; text-decoration:none;">400-183-1832</a>，全国各地区、各分公司联系方式均为此号码。</p><p>20年、15年，甚至10年前，计算机科学家才刚刚开始发现大数据的力量，为物联网构建更好的用户界面，并迅速实现加密和安全将在其中发挥重要作用。</p> <p>&nbsp;</p> <p>现在是2022年，加州大学圣地亚哥分校计算机科学与工程系安全和密码学组的计算机科学家在五篇论文中概述的网络安全研究已被公认为塑造了他们领域的现在和未来。</p> <p>&nbsp;</p> <p>加州大学圣地亚哥分校的研究人员和他们的团队在安全和密码学领域产生了持久的影响，今年被领先的计算机科学组织授予了五项时间测试奖。</p> <p>&nbsp;</p> <p>&ldquo;加州大学圣地亚哥分校在网络安全方面拥有巨大的优势，我们的安全和密码组成员今年获得了5个著名奖项，过去四年获得了8个奖项。&rdquo;CSE部门主席Sorin Lerner说。&ldquo;这里的合作环境促进了这一重要领域的突破性研究。我很期待我们的研究人员接下来会有什么新发现。&rdquo;</p> <p>&nbsp;</p> <p>论文、团队及影响按获奖日期排序如下:</p> <p>&nbsp;</p> <p>1. Daniele Micciancio教授在第63届IEEE计算机科学基础研讨会上获得了2022年时间测试奖，他2002年的论文&ldquo;广义紧凑背包、循环格和从最坏情况复杂性假设的有效单向函数&rdquo;。</p> <p>&nbsp;</p> <p>Micciancio的论文改变了基于晶格的密码学领域，这是后量子密码学的一个重要领域，旨在保护经典计算机免受量子计算机的攻击。Micciancio的论文是证明基于格的密码学具有巨大的理论和实际影响的关键。它表明，在最坏情况的复杂性假设下，基于格的密码学可以既有效又安全，这是基于数论的密码学从未达到的成就。</p> <p>&nbsp;</p> <p>论文具有卓越的远见，首先大胆地提出了&ldquo;代数结构&rdquo;格的最坏情况硬度的猜想，然后严格地证明了这种硬度引起了类似结构的平均情况硬度，最后令人信服地认为这种结构允许在现代微处理器上快速实现。本文中介绍的技术已经发展并成长为大量的工作，在该领域形成了许多未来的成果。</p> <p>&nbsp;</p> <p>2. Deian Stefan副教授和他的合作者在2022年ACM国际功能编程会议上因其2012年的论文&ldquo;在并发信息流系统中解决隐终止和计时通道&rdquo;而被授予时间测试奖。本文开发了一个框架- LIO -使开发人员能够构建安全的应用程序，以保持用户数据的机密性，即使存在恶意代码，可以利用隐蔽和侧通道。</p> <p>&nbsp;</p> <p>在计算机安全中，攻击者可以利用不同的抽象&mdash;&mdash;从编程语言特性到硬件缓存&mdash;&mdash;秘密地泄露敏感信息。例如，如果一个程序基于秘密数据终止，攻击者可以知道该秘密是真(程序终止)还是假(程序没有终止)。根据颁奖委员会的说法，Stefan的论文是&ldquo;第一个描述由终止和时机引起的隐蔽通道的论文&rdquo;。研究人员为消除这些隐蔽通道而构建的LIO系统，既为信息流安全开辟了新方向，也为构建安全系统开辟了新途径。</p> <p>&nbsp;</p> <p>3.Nadia Heninger副教授因其论文&ldquo;挖掘你的Ps和q:检测网络设备中普遍存在的弱密钥&rdquo;而获得认可。这篇2012年的论文发现，用于生成加密密钥的随机数生成算法存在缺陷，导致泄露密钥在野外被广泛使用。</p> <p>&nbsp;</p> <p>海宁格和她的合著者能够计算出他们在互联网上观察到的所有传输层安全服务器的0.5%的秘密密钥，他们使用了一种有效的算法，该算法利用了RSA公钥中的共享公质因子。RSA是一种广泛用于数据安全传输的公钥密码系统。他们还能够计算1%的可见SSH服务器的密钥，这些服务器使用较差的随机性来生成密钥和数字签名。Secure Shell (SSH)协议允许远程计算机与服务器建立加密连接。</p> <p>&nbsp;</p> <p>重要的是，本文还说明了主动网络测量可以用于发现之前未知的加密漏洞。这导致Linux内核立即发布了一个补丁，以修复随机数生成系统中的熵收集，多年来，对随机数生成器的整个设计进行了重新思考。</p> <p>&nbsp;</p> <p>4. 11年前，CSE教授Stefan Savage和Geoff Voelker及其同事发表了一篇关于垃圾邮件犯罪价值链的综合分析，题为&ldquo;点击轨迹:垃圾邮件价值链的端到端分析&rdquo;。它的影响&mdash;&mdash;对用于将垃圾邮件货币化的全套资源进行了全面量化&mdash;&mdash;也在2022年IEEE安全和隐私会议上获得了时间测试奖。</p> <p>&nbsp;</p> <p>这篇论文概述了垃圾邮件可以变现的方式，包括命名、托管、支付和实现。Savage和Voelker的团队使用这些数据来描述垃圾邮件价值链中每个环节的防御性干预的相对前景。值得注意的是，他们提供了垃圾邮件价值链中支付瓶颈的第一个强有力的证据，得出的结论是，垃圾邮件广告中95%的药品、复制品和软件产品是通过少数几家银行的商业服务实现货币化的。这个瓶颈后来被主要的品牌持有者成功地用来破坏垃圾广告的假冒网站。</p> <p>&nbsp;</p> <p>5. Mihir Bellare教授再次连续第二年获得国际密码学研究协会的时间测试奖，这次是由于他2007年的论文&ldquo;确定性和有效可搜索的加密&rdquo;。Bellare和他的合著者使得在不损害安全性的情况下对加密数据进行搜索成为可能，也使得在面对随机数生成过程的妥协时保持安全性成为可能。</p> <p>&nbsp;</p> <p>他们建议数据库加密方法允许快速(即次线性时间)搜索，同时还提供尽可能强的隐私。他们的方法最终导致了RSA-DOAEP，这是公钥密码的第一个例子。他们还提出了有效的可搜索加密方案，允许更灵活的隐私搜索时间权衡，通过一种称为桶化的技术。</p> <p>&nbsp;</p> <blockquote> <p>注：本文由院校官方新闻直译，仅供参考，不代表指南者留学态度观点。</p> </blockquote>