|
|
4月10日,国家网络安全学院赵莽教授与德国亥姆霍兹信息安全中心(CISPA)Cas Cremers教授、英国阿伯丁大学Aleksi Peltonen讲师关于门限签名的最新研究成果被信息安全领域国际四大顶级会议第33届ACM 计算机与通信安全会议(ACM CCS 2026)录用。本次会议将于2026年11月15日至19日在荷兰海牙举行。论文题目为“An Extended Hierarchy of Security Notions for Threshold Signature Schemes and Automated Analysis of Protocols That Use Them”, 赵莽为该论文的独立通讯作者。
* ~, x; G1 A: j- `Threshold Signature Scheme(TSS,门限签名算法)是一类特殊的数字签名机制,允许多个参与方通过分布式协同计算为消息生成签名,从而保证签名的不可伪造性。与传统单一私钥的签名方式不同,门限签名将签名能力分散到多个参与者之间,进而具备两类重要特性:(1)高容错性:系统不存在单点失效,攻击者必须控制至少达到门限数量的参与者才能伪造签名;(2)隐私性:私钥被分割并分散存储,在签名过程中不会泄露任何单个参与者的完整私钥信息。尽管门限签名已被研究数十年,并在区块链与数字货币等领域得到广泛应用,但学术界与工业界对于其应具备的安全性质及威胁模型仍缺乏统一认识。7 R9 I- H8 Q4 o
针对上述问题,研究团队首先对已有工作进行了系统性修正。通过构造反例,指出现有文献中关于非交互式门限签名不可伪造性安全层级的部分递进关系并不成立,并在提出了相应的修复方法。$ s }# @- z& T# @! Y: ?, i1 O/ I
在此基础上,研究团队进一步扩展已有理论,提出了一种统一的门限签名安全体系框架。该框架同时覆盖非交互式与交互式签名方案,并支持任意轮数的密钥生成与签名过程;同时,将密钥泄露、恶意密钥生成等多种现实攻击能力纳入安全建模,构建了多维度、多层级的安全性分析体系。此外,研究团队通过对目前已知的代表性方案的核心安全特性进行抽象与分类,验证了该安全体系框架的普适性。2 ~$ s" S: y" U. _
最后,基于上述统一的安全体系框架,研究团队设计了首个面向使用门限签名的上层协议的系统化自动分析方法。该方法利用符号分析技术对不同安全层级下的门限签名方案进行抽象建模,并在自动化验证工具 Tamarin Prover 中实现,从而能够系统性地发现利用安全性差异的潜在攻击,并评估其对上层协议安全性的影响。同时,该方法为协议设计者在实际应用中选择合适的门限签名方案提供了有效指导。
9 [, s( r+ `; T3 g& k: U作为拥有三十余年学术积淀的国际权威会议,ACM CCS与 IEEE S&P、USENIX Security、NDSS并称为国际公认的信息安全领域“四大顶级学术会议”,也是中国计算机学会(CCF)推荐的A 类会议。ACM CCS往届平均录用率约为18%,录用论文代表着网络安全领域的最前沿学术研究成果。 |
|
[复制链接]
楼主
发表于 