讲座主题:
口令中的Zipf定律及其启示
主讲人姓名及介绍:
汪定,南开大学网络空间安全学院教授,博士生导师,研究方向为密码与信息安全。以第一作者(或通信作者)在ACM CCS、NDSS、Usenix Security、IEEE DSN、ESORICS、ACM ASIACCS和IEEE TDSC、IEEE TIFS、ACM TCPS等国内外刊物发表论文50余篇,其中4篇入选“ESI热点论文”,7篇入选“ESI高被引论文”,被引用2000余次, H-index为24。担任IJISP、JSSS、《计算机科学》等6个国内外期刊的编委/执行编委,ISC、SEC、ACISP、CANS、TrustCom、ICPADS、GlobeCom等30余个国际知名会议的TPC member,以及IEEE TDSC、IEEE TIFS、中国科学等50余个国内外刊物审稿人。主持国家自然科学基金、装备预研、中国博士后基金特别资助等基金6项。研究成果被每日邮报、IEEE科技综览、ACM通讯、MIT科技评论等200多个国际媒体报道,入选Elsevier 2017“中国计算机科研成果赏析”,引起美国身份认证标准NIST SP800-63-2关于在线口令猜测部分的修订。受邀在第11届国际网络空间安全学术会议(CSS 2019)、第11届中国计算机网络与信息安全学术会议(CCNIS 2018)、第六届全国网络与信息安全防护峰会(XDef 2017)、CS 2016等国内外学术会议,作大会特邀报告10余次。获得CCF优博,ACM中国优博,教育部自然科学一等奖(排名第2)。
报告摘要:
“口令服从什么分布”是口令安全领域最为基础性的问题之一,长期悬而未决。现有口令相关研究,在必须对口令分布做假设时,为便于分析,一般简单地假设口令服从均匀分布或其它经典分布;在不需要依赖明确的口令分布假设时,作者们往往避免对口令分布作假设,因为不知道口令到底服从什么分布。关于口令分布的不合实际假设常常引起严重的安全性和可用性问题,而规避对口令分布作假设难免导致许多重要的特性和安全目标无法展开研究。
2017年,本团队发现口令服从Zipf分布,并给出了精确的分布函数。目前,这一发现已被MIT、EPFL、Microsoft等机构的学者应用于口令安全协议、口令Hash函数、口令加密算法等领域,对口令安全研究产生了基础性影响。
