报告一题目： 白盒密码概述

报告人：史扬 教授 同济大学

邀请人：刘君

报告时间：2025年11月25日19:30

报告地点：腾讯会议 259-454-145

报告摘要：白盒攻击是在不可信任环境下对密码算法的攻击，此时攻击者对终端拥有完全的观察和控制权限（类似于Admin或root用户），传统的密码算法设计并未考虑这种强安全威胁。因此我们需要研究可以对抗白盒攻击的密码算法。报告主要内容包括安全模型与白盒密码，白盒密码与混淆保护，白盒密码理论若干问题探讨，抗白盒攻击密码算法设计实例，白盒密码的实现等。

报告人简介：史扬，同济大学教授，博士生导师，主持密码学和信息安全领域的国家自然科学基金项目4项，参与科技创新2030人工智能重点专项、国家重点研发计划，国家863计划等科研项目。获上海市科技进步奖1项，CCF杰出会员，第19届CCF全国容错计算学术会议程序委员会主席，IEEE Blockchain-Symposium on Fintech and Blockchain Systems, 2021-2024程序委员会主席，并在IEEE TDSC/TIFS/TC/TSC/TNSE/TNSM/TII/TETC/T-CE/S&P、ACM TKDD/ToSN等期刊和会议发表了一系列密码学和信息安全领域的学术论文。

报告二题目：基于ASASA结构的分组密码白盒实现抗侧信道分析研究

报告人：龚征 教授 华南师范大学

邀请人：刘君

报告时间：2025年11月25日 20:30

报告地点：腾讯会议 259-454-145

报告摘要：白盒分组密码由于软件实现中的高安全性和密钥管理的实用性，在数字版权保护、嵌入式和移动APP中得到广泛应用。在CHES 2016上，Bos等人首次提出基于软件运行侧信道信息的差分计算分析（Differential computation analysis, DCA）和故障分析（Differential fault analysis, DFA），可以在不依赖逆向工程代码的情况下，对分组密码白盒实现给出更为实用的密钥恢复攻击。至此之后，白盒实现抗侧信道分析成为密码算法白盒安全性分析的重要研究方向之一，陆续有相应成果发表。但如何构造既能抵抗DCA，又能同时抵抗DFA分析的算法实现，仍然是一个公开问题。本文首先分析了现有ASA结构在抵抗DCA和DFA上存在的缺陷，给出了进一步的安全性分析结果。在重新构建S盒运算及其编码的基础上，我们通过ASASA结构，并采用特殊设计的4比特S盒，首次实现了能同时抵抗DCA和DFA分析的算法构造及其编码方案。

报告人简介：龚征，华南师范大学教授、博士生导师、广东省移动互联网安全与应用工程技术研究中心主任、广东省特支计划科技创新领军人才。主要研究领域轻量级密码学与移动互联网安全。在ASIACRYPT、IEEE TC、CHES、DCC等密码学与信息安全高水平期刊与会议上发表论文多篇。已参与多个轻量级对称密码算法与协议的设计工作，包括WBMatrix白盒分组密码矩阵运算库，2019密码算法竞赛SWAN分组密码算法（面向白盒应用环境设计），轻量级分组密码KLEIN，消息认证码TuLP等。