近期,华东师范大学密码学院谢翔副教授团队在密码学隐私计算与匿名通信研究方向取得重要进展,两项研究成果被国际信息安全领域顶级会议USENIX Security 2026(CCF A类)录用。论文“Ajax: Fast Threshold Fully Homomorphic Encryption without Noise Flooding”(Ajax:无需噪声泛化的快速门限全同态加密)针对隐私计算中的全同态加密效率问题提出创新方法;另一篇论文“InstantOMR: Oblivious Message Retrieval with Low Latency and Optimal Parallelizability”(InstantOMR:低延迟与最优并行化的不经意消息获取)则在匿名通信与隐私保护基础设施方面实现了关键突破。以上两项工作,谢翔均为通讯作者(共同)。
USENIX Security是信息安全领域的四大顶级国际学术会议之一,与IEEE S&P、ACM CCS、NDSS并列,聚焦计算机系统与网络安全前沿研究,该会议近年平均录取率仅约17%。
随着云计算、数据要素流通与隐私合规需求的快速增长,“把信任分散到多人/多机构”正在成为关键基础能力。门限密码(Threshold Cryptography)通过把密钥分散到多个参与方,并在不重构明文密钥的情况下完成签名、计算、分布式解密等关键操作。NIST(美国国家标准与技术研究院)已设立多方门限密码学 Multi-Party Threshold Cryptography 项目,并发布“Threshold Call”等公开材料,推动门限方案的规范化与参考实现建设。在这一趋势下,门限全同态加密(ThFHE)被视为构建“多方共同解密、全程数据可用不可见”的重要技术底座:它允许在密文上直接计算,并由多个参与方共同完成最终解密,从而在跨域协作、数据托管等场景中显著降低单点信任风险。
为挑战这一课题,研究团队提出了一个快速的门限全同态加密方案 Ajax。在密钥生成阶段,传统门限方案常面临噪声随参与方数量n线性增长的问题。Ajax 通过协议优化,使得公钥中的噪声增长不再与参与方数量n线性相关,而是控制在约固定 2 倍的量级,解决了多方情况下噪声增长问题。
在分布式解密阶段,现有大多数门限全同态加密的分布式解密常依赖噪声洪泛(noise flooding)来掩盖评估(evaluation)阶段的噪声,但这会引入额外噪声、抬高FHE协议的参数并显著拖慢运行。代表性方案 Noah’s Ark 就是围绕 TFHE小参数场景下的噪声洪泛展开的系统化设计。Ajax 通过新的设计在分布式解密阶段避免了之前门限全同态加密中的噪声洪泛,在端到端性能上相较现有最好方案 Noah’s Ark 最高可达283× 的提升(在特定参数与设置下)。该成果面向门限密码标准化和隐私计算,为未来多方可信协作、跨域数据计算等领域提供了新的方案选择与性能基准参考。
匿名通信与隐私保护技术是支撑数字社会安全运行的重要基础。面向隐私保护区块链、私密通信等应用场景,系统往往需要在不可信服务器参与的情况下实现消息投递与检索,并确保“收件人隐私”,避免消息与收件人之间的可关联性。近年来出现的“不经意消息检索(Oblivious Message Retrieval, OMR)”为此提供了新的实现路径,但现有方案在提升吞吐能力的同时,仍面临检索时延较高、难以满足实时交互需求等挑战。
针对上述瓶颈,团队提出了新的低延迟OMR方案 **InstantOMR**,在系统架构与密码计算流程上进行了面向低时延与可并行扩展的优化设计。实验评测显示,该方案在单条消息检索场景下可将等待时间显著降低,并在并行计算条件下呈现良好的扩展性;在流式实时更新场景中,用户侧等待时间可降低至亚秒级,从而更好支撑实时隐私服务需求。
研究团队同时指出,不同方案在“低延迟”与“高吞吐”之间存在客观权衡:InstantOMR 更适合少量消息、实时更新等强交互场景;面向大规模积压消息,可与既有批处理方案形成互补,通过混合部署兼顾吞吐与响应体验。该成果为区块链交易通知、匿名通信与实时隐私服务等应用中的“低延迟收件人私密检索”提供了新的系统化解决思路,也为构建高可用、高效率的隐私保护基础设施提供了技术支撑。
版权所有:华东师范大学密码学院
新闻动态
