G.O.S.S.I.P 阅读推荐 2025-04-07 密码学研究的田野调查

2025年4月8日21:25:15评论3 views字数 2055阅读6分51秒阅读模式

本文转载自“华东师范大学密码学院”公众号，欢迎关注

在人文社科领域，有一种叫做“Fieldwork”的研究方法，中文翻译为“田野调查”，指研究者深入到研究对象的生活环境或自然环境中，通过观察、访谈、记录等方式，收集第一手资料，以了解和分析研究对象的行为、文化、社会关系或自然现象等。在密码学研究这个看似非常理论的方向，也存在类似的方法，主要是指对现实世界中的密码系统（软硬件）实现进行实地考察，发现其中的各种问题。今天我们为大家介绍的研究工作 Analysing Cryptography in the Wild 就是苏黎世联邦理工学院（ETH Zurich）应用密码研究组（Applied Cryptography Group）的Kenneth Paterson教授和伦敦国王学院的Martin R. Albrecht教授主导的一项密码学“田野调查”

从电子计算机和互联网开始在世界范围内普及开始，密码学就不再是书本上的数学游戏，而是软件代码和硬件算力组合的数字盾牌。密码学的安全分析也从单纯的数学分析转变为全面的系统安全审计。很多密码学家也提倡 practice-oriented cryptography 研究，关注现实世界的安全问题。实际上，现实世界中的密码学应用已经非常普遍，在几乎所有的信息系统中都能看到密码学的身影：

可以说，在21世纪，针对现实世界中密码软硬件系统安全分析的研究工作，非但不比理论研究逊色，实际上还在各大学术会议上收获了许多杰出论文奖和最佳论文奖的荣誉。知名的密码学家 Nadia Heninger (https://cseweb.ucsd.edu/~nadiah/) 的研究成果既能拿到Crypto的最佳论文奖，也能拿到CCS和USENIX　Security的最佳论文奖。而Kenneth Paterson教授和Martin R. Albrecht教授的合作成果，在最近几年的学术会议上也是频频亮相：

大家可能很关心，针对现实世界的密码软硬件系统开展安全审查，需要关注哪些方面的内容呢？从下面这一页slide可以看到，这里面高度关注了软件代码的方方面面因素，甚至包括代码的风格（smell，所谓的“代码异味”）：

而针对密码系统的实现，安全研究社区经过多年的努力，也总结出来了一系统需要重点关注的问题，比如大家熟知的密码学误用（例如使用CBC模式导致padding oracle攻击、使用不正确的RSA填充模式等），也包括使用各种“roll-your-own”方案（意指使用自己设计的、没有经过安全社区广泛验证的密码方案）：

Kenneth Paterson教授在过去几年一直着力于开展针对现实世界中的密码软件（特别是一些加密通信软件）的安全分析，例如他们在2023年针对一家号称是“100%瑞士制造”的加密通信软件Threema（下图中头像是德国前总理舒尔茨，据称也是Threema用户）的安全分析，提出了7种针对Threema通信协议的安全攻击：

在这些安全攻击中，有一个非常有趣的攻击——Vouchbox Forgery，在开展攻击时，需要大约2的51次方复杂度的运算分析，这在上个世纪甚至于在本世纪初都并不是那么现实，然而在21世纪进入到第三个10年之时，计算机算力（以及云计算服务模式）的发展已经让这类攻击变得如此容易。Kenneth Paterson教授还给大家展示了他们研究过程中的一些讨论（如下面组图所示）：在动用了8192核的CPU算力之后，Threema的安全城墙轰然倒塌。