报告题目：密码应用安全技术体系

报告人： 林璟锵 研究员

报告时间：9:00-10:30, 2018年11月26日

报告地点：长安校区 文津楼三段622报告厅

报告摘要：

    密码技术，是网络空间安全的重要基础。相比其它安全技术，密码学具有更严谨的安全模型和理论体系、更加严密的逻辑推导。所以在计算机和网络系统中应用密码技术，通常期望会带来显著的、可量化的安全性提升。然而，从现实情况来看，密码技术的应用安全效果不如人意。本报告将讨论在计算机和网络系统中应用密码技术需要考虑的几个方面，包括：密码算法、工作模式和安全协议的选择、密钥参数和密钥更新、随机数安全、安全协议的实现和使用、密钥与实体的对应、密钥安全、密码计算的使用控制等。。

报告人简介：

    林璟锵，博士，中国科学院信息工程研究所研究员、博导，信息安全国家重点实验室副主任。长期致力于网络空间安全研究，尤其是密码技术在计算机网络系统的应用。论文发表在IEEE S&P、NDSS、AsiaCrypt、ESORICS、CHES、FSE、IPDPS、SRDS、ACSAC、RAID、CT-RSA、ACNS、ISC、IEEE TDSC、IEEE TKDE、IEEE TIFS等国际会议和期刊，并获得ACSAC 2017优秀论文和ISC 2014优秀学生论文。2017年，作为项目负责人承担国家重点研发计划网络空间安全重点专项“基于国产密码算法的移动互联网密码服务支撑基础设施关键技术”。承担和参加了国家973计划、国家863计划、国家自然科学基金、国家科技支撑计划、国家密码发展基金、发改委信息安全专项、中科院战略性先导科技专项、工信部电子信息产业基金和中科院知识创新工程等多项科研课题。2017年获中国科学院朱李月华优秀教师奖，2016年获中国密码学会密码创新二等奖，2015年获密码科技进步一等奖，2004年获北京市科学技术二等奖，2005年获国家科技进步二等奖。