沈耀斌,博士,现为厦门大学信息学院计算机科学与技术系副教授,南强青年拔尖人才,博士生导师。2021年6月于上海交通大学获得计算机科学与技术专业工学博士学位,2021年10月至2023年12月在比利时鲁汶大学从事博士后工作,2023年12月加入厦门大学信息学院。
教学方面:担任本科生课程《概率统计》助教、《网络空间安全导论》任课教师、《C程序设计基础》主讲教师、《密码学原理与实践》主讲教师。坚守立德树人初心,积极探索教学方法,努力为网络空间安全人才培养和密码学科发展贡献力量。
科研方面:研究方向为密码算法理论与应用,主要包括消息认证码、认证加密算法、杂凑函数等。近5年以第一作者/通讯在密码学权威会议美密会、亚密会、CCS、FSE、CHES上发表论文10余篇,获对称密码旗舰会议FSE 2020最佳论文奖、中国密码学会2021年优秀博士论文奖,入选中国科协青年人才托举工程,主持国家自然科学基金青年项目、厦门市自然科学基金青年项目,担任第十届亚洲对称密码研讨会ASK 2023联合主席,担任美密会、亚密会、FSE程序委员会委员。
研究成果:
(1)密码算法安全分析与设计。提出了多用户安全通用证明框架,突破传统规约方法的生日界约束,以此论证3个DbHtS类消息认证码的多用户高安全界,为这些算法的实际应用提供理论依据。揭示底层通用杂凑函数存在的安全缺陷,实际破解7个超生日界安全消息认证码的不可伪造性,并提出两个修复方案。设计两套处理比率灵活的抗泄漏认证加密算法Triplex和Multiplex,不仅在黑盒模型能提供完整性和机密性保护,在物理泄漏环境也能提供完整性和机密性保护。
(2)密码标准安全分析与强化。评估现行国际密码标准ISO/IEC 9797-1,揭示串联算法存在安全缺陷,展示对所有串联算法的伪造攻击,并论证异或算法能修复标准。提出对全球通信标准3GPP多个变种算法的攻击,其中对算法2kf9的攻击仅需一个询问就能成功进行伪造,使用点乘技术设计两个强化算法n2kf9和n1kf9。使用现实算法与理想算法渐进模拟技术,显著提高TLS1.3标准认证加密算法CCM的多用户安全界,弥补该算法与ChaCha20-Poly1305和AES-GCM在多用户安全度的差距。
(3)密码组件安全分析与设计。分析NIST推荐伪随机数生成器标准算法CTR-DRBG,解决CBC-MAC多碰撞问题并给出统一鲁棒性证明,填补该算法二十余年来理论分析空白。有效改进IACR会士Rogaway等人提出的Coupling技术,刷新6类广义Feistel结构的安全界。突破之前n比特安全可调分组密码最多支持n比特调柄的理论限制,并论证使用2次分组密码调用构造n比特安全的可调分组密码的不可能性。
当前位置:
首页
>>
正文
