近日，在新鲜出炉的亚密会论文接收目录中，网络空间安全学院先进密码与隐私保护实验室（简称LoACPP）共有4项研究成果被亚密会录用。亚密会与美密会、欧密会为密码学界的三大旗舰会议，其所收录的论文代表着密码学界的前沿课题和研究方向，具有极高的国际影响力，受到学术界和工业界的广泛关注。

题目：Dishonest Majority Multiparty Computation over Matrix Rings

作者：刘弘庆、邢朝平、袁晨、邹涛旭

论文简介：线性层中的矩阵运算在隐私保护机器学习中起到了非常重要的作用，本工作设计了不诚实大多数场景下、矩阵环上的高效安全多方计算协议。该研究成果将传统的SPDZ协议中的全局密钥由标量替换成了向量，从而将消息验证码 (MAC, Message Authenticate Code) 由m X m 的矩阵压缩为长度为 m 的向量，将秘密共享大小降低了大约50%。针对矩阵环非交换的特性，该研究成果基于矩阵转置设计了乘法六元组，将矩阵乘法的计算量降低了大约40%。在预处理阶段，针对随机矩阵的乘法设计了专门的VOPE(vector oblivious product evaluation)协议计算向量张量积的加法秘密共享，相较于之前的VOLE(vector oblivious linear evaluation)协议进一步降低了通信量。在实验方面，相较于基于同态加密的方案，该研究成果在线上阶段实现1.41x-1.7x的加速，线下阶段达到1.5x-25.5x的加速。

图 1 线上阶段不同协议单个乘法门运行时间

图 2 预处理阶段不同协议准备单个乘法门所需时间

题目：Interactive Line-Point Zero-Knowledge Proofs with Sublinear Communication and Linear Computation

作者：林富春，邢朝平，姚逸洲

论文简介：基于向量不经意线性函数赋值零知识证明协议具有证明时间短，消耗内存小的特点。然而，其线性大小的通信量构成了低网络带宽场景下的性能瓶颈。该研究成果提出了交互式线--点零知识证明系统，并基于该证明系统首次构造了基于向量不经意线性函数赋值的零知识证明方案。该方案具有亚线性通信量，并保持线性时间计算量。此外，可以借由Fiat-Shamir变换得到公开可验证的非交互零知识证明方案，相比于目前最优的证明时间为线性复杂度的SNARK方案Brakedown，该研究成果构造的方案具有更高效的证明复杂度，并且自然支持任意大小的域。

图3 不同零知识证明协议的比较，n为电路大小，d为电路深度

题目：Code-Based Zero-Knowledge from VOLE-in-the-Head and Their Applications: Simpler, Faster, and Smaller

作者：欧阳颖，唐灯，徐燕虹

论文简介：MPC-in-the-Head和VOLE-in-the-Head是近年来基于编码的热门零知识证明技术，可用来构造高效的标准数字签名协议，但是其无法直接用来构造高级的隐私保护密码协议。该论文基于VOLE-in-the-Head技术给出基于编码的新型零知识证明方案。具体地，论文首先给出了正则编码正确执行的零知识证明方案，接着该方案被用来证明子集成员问题。后者是构造高级隐私保护协议的关键技术。因此，论文给出了基于编码的环签名，群签名，全动态属性基签名协议，这些协议的签名尺寸相比之前基于Stern技术的构造缩短2-3个量级。最后，论文还给出了一类新型的标准数字签名协议，这是基于正则解码问题的签名尺寸最短的数字签名协议。

图 4 基于不同密码学假设环签名，群签名，全动态属性基签名的签名尺寸的比较

题目: A New Security Evaluation Method Based on Resultant for Arithmetic-Oriented Algorithms

作者：杨洪森, 郑群雄, 杨静, 刘权锋, 唐灯

论文简介：该研究成果主要针对隐私增强技术中的面向算术原语（Arithmetic-Oriented Primitives，AO原语）开展研究工作。高效的AO原语通常在大域上运算并使用大型S盒，这种设计理念使得传统的密码分析方法通常不适用。目前公认的针对AO原语的攻击方法主要是代数攻击，尤其是Gr?bner基攻击。在论文中，作者基于AO原语的代数结构，避开Gr?bner基攻击，提出利用结式对AO原语实施代数攻击的一种新分析框架，并采用了中间相遇建模、变量替换和快速拉格朗日插值等技术降低结式的维度和减缓次数的快速上升。在这种分析框架下，作者对Rescue-Prime、Anemoi和Jarvis三种主流的AO原语进行了代数攻击，均取得重要进展。论文所提出的分析框架可以作为AO原语安全性评价的一种新方法。

图5 Rescue-Prime算法的中间相遇建模

       此外，LoACPP团队在2024年还有1项研究成果被美密会录用，该成果设计了支持任意模2^k环上的算术电路的零知识证明方案；1项研究成果被FOCS录用，该成果解决了秩距离下Gabidulin码列表译码的公开问题，给出了随机Gabidulin码在秩距离下达到Singleton界列表译码的证明；1项研究成果被SODA录用，该成果巧妙利用有理函数域自同构群，给出了包含乘法和加法的快速傅里叶变换的统一框架；3项研究成果被密码旗舰会议PKC、FSE录用等。

       信息安全与密码研究所是电院网络空间安全学院和计算机系共同建设的密码学与信息安全交叉学科平台，LoCAPP是信息安全与密码研究所的重要组成部分，由邢朝平教授领导，主要围绕编码与密码、隐私保护等方向开展研究。近五年来在密码学、计算机科学理论旗舰会议美密会、欧密会、亚密会、FOCS、SODA、ICALP、TCC、PKC和重要期刊 Journal of the ACM、 IEEE Trans. on Information Theory等发表学术论文50余篇，承担国家重点研发计划、国家自然科学基金重点项目等多项国家级重点项目。