诗洒年华团队颁奖仪式
创意源于生活 为衣食住行层层加密
当大众对密码的了解,仅仅停留在数字与指纹这种简单的口令层面之时,殊不知声音与触摸时的温度感应都能窃取设备中的机密:通过智能手机运行“听译”技术,准确地捕捉计算机 CPU 解码加密信息时的高频声音,就能轻易窃取计算机密码;用手触碰计算机外壳,测量CPU运行时释放到皮肤上的电势,通过复杂的技术分析就能得到计算机正在处理的工作数据,而这仅仅是密码攻击中已经实现的两项。
不仅于此,来自全国各所高校的密码学人才齐聚第三届全国密码技术竞赛,从智能门禁、智能交通、停车场、电子彩票、疾病信息、快递信息、防伪系统、数字版权等众多与人们日常生活息息相关的议题中入手,涉及物联网、区块链、个人信息保护及云计算与大数据等焦点领域,为大家展现当今密码学应用的攻与防。
摘得桂冠的诗洒年华队获奖作品“MEPV:多引擎密码协议分析平台”,创新性地提出了基于格式填充的协议描述模式,可自动生成相应的协议描述文件,完成对目标协议及安全属性等方面的多形式化语言描述。
决赛第二名队伍是来自中山大学的煌爷队,作品“多层次的个人数据加密存储算法”聚焦云储存的隐私泄露问题,提出了一种多访问层次的个人数据加密存储算法,既保护了个人数据在云端的安全性,又实现了可搜索性。
在总决赛四支队伍中的其他两支队伍,分别从侧信道攻击技术和基于区域链技术的物联网安全两方面,向评审与现场观众展示了自己的作品。此外,大赛中还有许多队伍专门研究如何利用漏洞来攻击现有的密码应用系统。
“密”以致用 国内最强密码学盛会
本届全国密码技术竞赛由由国家密码管理局指导,中国密码学会主办,中国密码学会教育与科普工作委员会、北京得安信息技术有限公司、北京鼎九信息工程研究院有限公司承办,面向全国各所高校大学生展开,由中国工程院院士蔡吉人,著名密码学家王小云教授等20余位国内顶尖密码学家们共同评审,自2015年创办至今已是第三届,为我国密码学领域发现众多优秀人才,被誉为国内最强密码技术盛会。
无论是从评审团到参赛阵容及作品,全国密码技术竞赛都充分体现“最强”二字。其主办单位,中国密码学会是国家一级学会,由中国科协主管、挂靠国家密码密码管理局,破解 MD5 的中国密码学家王小云正式是学会的四位副理事长之一。除了众多知名专家学者做评审外,更有360企业安全集团、卫士通信息产业股份有限公司以及天津灵创智恒软件技术有限公司等国内知名企业给予大会相关支持,重量级的阵容称得上是最内最强。
与比拼密码学研究理论不同,本届大会是实打实的技术比拼。最初参赛选手必须从8000余道专业题组成的题库中闯关成功,才能具备参赛资格,来自全国26所高校的64支队伍进入决赛。再将64支队伍分为四组,每组最终选出一个项目进入总决赛。
在经过层层选拔后的64个项目中,除了与生活密切相关的领域,参赛选手还涉及到了许多密码学前沿领域,如区块链、量子密码、物联网轻量级密码算法、云安全、个人信息保护等,甚至还有选手挑战攻击国密算法。据荆继武和郭宝安两位专家称“踢球的人多了,自然水平能相应提高”,所以此次大会更倾向于使用国密算法的项目。
不久前,王小云在出席活动时曾强调,“密码学的研究者只有在与产业界接触的过程中,才能更能了解企业需求”。因此在本次大赛中,中国密码学会在“政学研”中加上“用”的环节,邀请企业设计比赛题目。安全企业往往更重视密码的实际应用,而在大众眼中神秘的密码技术其实与生活息息相关,可以说,小到手机、银行卡,大到卫星通信、地面交通,我们生活中的方方面面都离不开密码的应用。
除了比赛项目,“2017 中国商用密码应用高峰论坛”于11月25日上午在大赛过程中举行,众位专家、学者在论坛中发表主题报告,共同探讨密码学领域前沿技术,推动我国密码技术的发展和应用。