华东师大密码学院三项研究成果被密码学顶级会议欧密会录用

近日，由国际密码学会（IACR）主办的欧密会（EUROCRYPT 2026）在官网正式发布录用论文列表，华东师范大学密码学院教师团队三项研究成果被大会录用。

欧密会（EUROCRYPT）是由国际密码学会（IACR）主办的密码学领域旗舰会议之一，每年举办一次，与美密会(CRYPTO)和亚密会（ASIACRYPT）并称“密码学领域三大顶级会议”。2026年欧密会录用论文143篇，投稿论文共701篇。

01

论文《HERDS: Multi-Key Fully Homomorphic Encryption with Sublinear Bootstrapping》由华东师范大学密码学院向斌武副教授、郁昱教授，首尔大学 Seonhong Min、Intak Hwang，中国科学院信息工程研究所王志伟助理教授、何皓琦、尉远炬同学，密码科学技术全国重点实验室杨糠研究员、张江研究员，以及西安电子科技大学邓燚教授合作完成。其中，向斌武为第一作者，向斌武、郁昱为共同通讯作者。

研究背景

多密钥全同态加密（MK-FHE）支持在不同密钥加密的密文上直接执行联合计算，因而适用于跨主体的数据协同与隐私计算。与门限全同态加密（Threshold FHE, ThFHE）通常依赖交互式密钥生成、轮数开销较大且难以支持动态参与方不同，MK-FHE密钥生成无需交互，每个用户可独立生成公钥并本地加密，随后服务器即可在不同密钥绑定的密文上直接同态计算，避免了参与方必须同时在线或提前协调生成共同密钥的要求，更契合分布式与异步部署场景。然而，MK-FHE的实用化长期受限于高开销自举与分布式解密等关键瓶颈。

研究成果

围绕上述难题，团队提出一种新型MK-FHE构造，将计算复杂度从与参与方数量和密文长度准线性依赖优化至线性，进一步并行下达到亚线性。实验表明，在典型参数下，单核 CPU 性能提升超7 倍，GPU可进一步加速近195 倍；进一步地，团队提出一套新型分布式解密协议，将传统噪声洪泛（Noise Flooding）引入的指数级噪声大幅压缩至仅需公钥加密量级，解决了因噪声洪泛导致的密文模数膨胀难题。这一系列创新打破了多密钥全同态加密的效率壁垒，更为大规模多方隐私计算的实用化落地提供了坚实的理论支撑与性能保障。

论文链接：https://eprint.iacr.org/2025/1804.pdf

02

论文《Malicious Private Set Union with Two-Sided Output》由华东师范大学密码学院紫青学者蒲思行、亚利桑那州立大学的Jiaohui Gao和Ni Trieu合作完成，蒲思行为第一作者兼通讯作者。

研究背景

隐私求并（PSU）作为隐私集合运算中的一个基础问题，其在定义与构造方面长期存在不足。首先，在定义层面，现有研究存在一定误区，学界长期沿用不准确的安全模型开展相关工作。其次，在构造层面，绝大多数方案仅在半诚实安全模型下进行设计，这与实际场景存在较大差距。虽已有少数工作尝试在恶意敌手模型下构造协议，但其通信和计算复杂度均与安全参数的平方成正比，导致实际开销过高，难以在现实环境中部署。

研究成果

本工作系统性地澄清了隐私求并的定义问题，并在通用可组合（UC）框架下证明了标准定义与此前文献提出的增强定义是等价的。在协议构造方面，本文提出了一种新的技术路线：通过在字符串与椭圆曲线点之间建立可逆映射，使协议可以安全地使用不具备代数结构的哈希函数，并保证敌手只能以诚实方式调用。在仅依赖 DDH 标准假设的前提下，构造了一个在恶意敌手模型下具有线性复杂度的隐私求并协议，实现了至少平方级的效率提升。

可以看到，本方案在一侧输出（1M）与双侧输出（2M）的恶意安全模型下均表现出极高的效率，在运行时间和通信开销方面均显著优于现有工作

论文链接：https://eprint.iacr.org/2026/204

03

论文《Threshold Batched Identity-Based Encryption from Pairings in the Plain Model》由华东师范大学密码学院巩俊卿教授、NTT Research和德克萨斯大学奥斯丁分校Brent Water教授，NTT Research高级研究员Hoeteck Wee，德克萨斯大学奥斯丁分校David J. Wu教授合作完成。

研究背景

批量身份基加密（batched identity-based encryption）是传统身份基加密的强化版本。首先，密文除了与身份绑定之外，还与一个标签绑定；密钥与身份集合和一个标签绑定；解密要求密钥和密文端的标签一致且密钥端的身份集合包含密文端的身份。其次，密钥的规模必须独立于身份集合的规模。这两个方面的强化使得它能够匹配区块链应用中的交易池加密等现实需求。现有的批量身份基加密方案均依赖通用群模型（generic group model）和/或随机预言机模型（random oracle model）。

研究成果

该项工作提出了一个基于双线性配对的新框架，摒弃了以往“签名+证据加密”的技术路线，转而从传统的属性加密技术出发，首次在标准模型下获得了批量身份基加密的具体构造，该方案在q-type假设下达到选择安全性。该项工作还在此基础上进行扩展，提供门限解密和静默系统设置等新特性。此外，本文也展示了如何在通用群模型和随机预言机模型中使用新框架以获得比以往更好的效率。

论文链接：https://eprint.iacr.org/2025/2103