加州大学圣地亚哥分校 | 安全侦探:加州大学圣地亚哥分校计算机科学家对安全问题的解决方案经得起考验

Micciancio的论文改变了基于晶格的密码学领域，这是后量子密码学的一个重要领域，旨在保护经典计算机免受量子计算机的攻击。Micciancio的论文是证明基于格的密码学具有巨大的理论和实际影响的关键。它表明，在最坏情况的复杂性假设下，基于格的密码学可以既有效又安全，这是基于数论的密码学从未达到的成就。

论文具有卓越的远见，首先大胆地提出了“代数结构”格的最坏情况硬度的猜想，然后严格地证明了这种硬度引起了类似结构的平均情况硬度，最后令人信服地认为这种结构允许在现代微处理器上快速实现。本文中介绍的技术已经发展并成长为大量的工作，在该领域形成了许多未来的成果。

2. Deian Stefan副教授和他的合作者在2022年ACM国际功能编程会议上因其2012年的论文“在并发信息流系统中解决隐终止和计时通道”而被授予时间测试奖。本文开发了一个框架- LIO -使开发人员能够构建安全的应用程序，以保持用户数据的机密性，即使存在恶意代码，可以利用隐蔽和侧通道。

在计算机安全中，攻击者可以利用不同的抽象——从编程语言特性到硬件缓存——秘密地泄露敏感信息。例如，如果一个程序基于秘密数据终止，攻击者可以知道该秘密是真(程序终止)还是假(程序没有终止)。根据颁奖委员会的说法，Stefan的论文是“第一个描述由终止和时机引起的隐蔽通道的论文”。研究人员为消除这些隐蔽通道而构建的LIO系统，既为信息流安全开辟了新方向，也为构建安全系统开辟了新途径。

3.Nadia Heninger副教授因其论文“挖掘你的Ps和q:检测网络设备中普遍存在的弱密钥”而获得认可。这篇2012年的论文发现，用于生成加密密钥的随机数生成算法存在缺陷，导致泄露密钥在野外被广泛使用。

海宁格和她的合著者能够计算出他们在互联网上观察到的所有传输层安全服务器的0.5%的秘密密钥，他们使用了一种有效的算法，该算法利用了RSA公钥中的共享公质因子。RSA是一种广泛用于数据安全传输的公钥密码系统。他们还能够计算1%的可见SSH服务器的密钥，这些服务器使用较差的随机性来生成密钥和数字签名。Secure Shell (SSH)协议允许远程计算机与服务器建立加密连接。

重要的是，本文还说明了主动网络测量可以用于发现之前未知的加密漏洞。这导致Linux内核立即发布了一个补丁，以修复随机数生成系统中的熵收集，多年来，对随机数生成器的整个设计进行了重新思考。

4. 11年前，CSE教授Stefan Savage和Geoff Voelker及其同事发表了一篇关于垃圾邮件犯罪价值链的综合分析，题为“点击轨迹:垃圾邮件价值链的端到端分析”。它的影响——对用于将垃圾邮件货币化的全套资源进行了全面量化——也在2022年IEEE安全和隐私会议上获得了时间测试奖。

这篇论文概述了垃圾邮件可以变现的方式，包括命名、托管、支付和实现。Savage和Voelker的团队使用这些数据来描述垃圾邮件价值链中每个环节的防御性干预的相对前景。值得注意的是，他们提供了垃圾邮件价值链中支付瓶颈的第一个强有力的证据，得出的结论是，垃圾邮件广告中95%的药品、复制品和软件产品是通过少数几家银行的商业服务实现货币化的。这个瓶颈后来被主要的品牌持有者成功地用来破坏垃圾广告的假冒网站。

5. Mihir Bellare教授再次连续第二年获得国际密码学研究协会的时间测试奖，这次是由于他2007年的论文“确定性和有效可搜索的加密”。Bellare和他的合著者使得在不损害安全性的情况下对加密数据进行搜索成为可能，也使得在面对随机数生成过程的妥协时保持安全性成为可能。

他们建议数据库加密方法允许快速(即次线性时间)搜索，同时还提供尽可能强的隐私。他们的方法最终导致了RSA-DOAEP，这是公钥密码的第一个例子。他们还提出了有效的可搜索加密方案，允许更灵活的隐私搜索时间权衡，通过一种称为桶化的技术。