报告主题:口令分布研究新进展
主讲专家:汪定
主 持 人:周晓谊(副经理)
报告时间:2023年06月30日 下午15:00-17:00
报告地点:991-957-991(腾讯会议)
专家简介:汪定,南开大学教授,博士生导师,国家优秀青年科学基金获得者。现任南开大学密码系主任,教育部数据与智能系统安全重点实验室副主任,研究方向为口令密钥安全。近年来以第一作者(或通讯作者)在IEEE S&P、ACM CCS、USENIX Security、NDSS和IEEE TDSC等国内外刊物发表论文80余篇,被引用5000余次,H-index为34。主持国家重点研发计划课题、中国工程院战略咨询项目、国家自然科学基金等项目17项。担任CCF推荐期刊WCMC、IJISP等7个国内外期刊的编委/执行编委;担任NDSS 2023&2024、ACM CCS 2022等会议的程序委员会委员。获教育部自然科学奖一等奖(排名第2)、CCF优博、ACM中国优博、中国密码学会优秀青年奖。2020-2022连续三年入选爱思唯尔“中国高被引学者”, 2022年入选“强国青年科学家提名”,2023年入选“中国智能计算科技创新人物”。
报告摘要:“口令服从什么分布”是口令安全领域最为基础性的问题之一,长期悬而未决。关于口令分布的不合实际假设常常引起严重的安全性和可用性问题。2017年,本团队发现口令服从CDF-Zipf分布并给出了精确的分布函数。2020年,将分布模型的拟合效率提升了14倍;2022年,将最大累积分布误差从1.91%降到1.25%。目前,这一发现已被MIT、EPFL、普渡大学、解放军信息工程大学等国内外机构的学者应用于口令安全协议、口令Hash函数、口令加密算法等领域,对口令安全研究产生了基础性影响。特别地,指出当前广泛使用的可证明安全口令密码协议的攻击者优势函数存在严重偏差;基于口令CDF-Zipf分布函数,将攻击者优势函数精度提高了2~4个数量级。