11月6日下午,应太阳集团邀请,南开大学教授、博士生导师汪定、中国传媒大学网络与空间安全学院教授姜正涛和中国传媒大学网络与空间安全学院教授范永开在博远楼1023来我院开展学术报告,分别题为“如何评估口令强度评测算法”,“数据全生命周期安全研究之初探”以及“可搜索加密技术与算法”。通信工程专业责任教授张键红主持,通信工程专业30余名研究生加入。
汪老师报告旨在突出身份认证的重要性,身份认证是保障信息系统安全的第一道防线,口令是应用最为广泛的身份认证方法,在可预见未来仍无可替代。根据Verizon在过去三年发布的数据泄露报告,65%-81%的互联网数据泄露事件是由弱口令、缺省口令或失窃口令导致的。尽管口令存在众多的安全性和可用性缺陷,大量的新型认证技术陆续被建议,但由于口令具有简单易用、成本低廉、容易更改等特性,在可预见的未来仍将是最主要的认证方法。既然口令不可替代,我们就有必要研究和了解它。报告针对“如何准确地评估口令强度评测算法”这一现实问题,从用户口令行为、口令强度评测算法、口令强度评测算法的评价指标三个方面介绍口令密钥强度评测的最新研究进展,建议一个口令强度评测算法的评估指标体系,并对当今主流的12个口令强度评测算法进行系统性评估,为用户和网站进行口令密钥强度评测提供参考。
姜老师报告解读了可搜索加密的需求、演化、关键技术与研究现状,包括对称、非对称搜索加密,不经意关键词可搜索加密,以及与其它技术的结合。
范老师报告建议数据安全是数据经济产业的基石,数据安全已经成为全球网络安全行业的重要研究方向,数据可用不可见的全生命周期内存在很多安全隐患与问题。为了解决数据全生命周期内的安全问题,建议了数据在采集、传输、处理、存储、销毁各阶段的安全难点,同时给出其对应的研究解决思路,并对数据安全的基础研究在行业领域内进行了对应的初步性探索。
会上,同学们与专家就口令强度评测算法、非对称搜索加密、产业数据的安全隐患等问题进行了热烈讨论。众人纷纷表示,进一步了解了通信安全方向的研究前沿,拓展了自己专业知识。