53、密码学与计算机工程领域的专家风采

密码学与计算机工程专家综述

最新推荐文章于 2025-12-12 18:33:52 发布

omega

最新推荐文章于 2025-12-12 18:33:52 发布

阅读量39

点赞数

CC 4.0 BY-SA版权

分类专栏：密码工程的艺术与实践文章标签：密码学计算机工程随机数生成器

本文链接：https://blog.youkuaiyun.com/omega/article/details/154275024

密码工程的艺术与实践专栏收录该内容

53 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

密码学与计算机工程领域的专家风采

在密码学和计算机工程的广袤领域中，众多杰出的专家凭借他们的智慧和努力，推动着该领域不断向前发展。让我们一同认识这些专家及其卓越贡献。

专家简介

C¸ etin Kaya Koc¸ ：1988 年于加州大学圣巴巴拉分校获得电气与计算机工程博士学位。曾在休斯顿大学担任助理教授（1988 - 1992），后在俄勒冈州立大学历任助理教授、副教授和正教授（1992 - 2007）。他在该校建立了信息安全实验室，指导了 14 名博士研究生，其中 8 人如今已成为教授。2001 年 9 月，他因杰出且持续的研究领导力获得俄勒冈州立大学研究奖。其研究兴趣涵盖密码学算法与架构、计算机算术和嵌入式系统。他于 1999 年共同创立了密码硬件与嵌入式系统研讨会（chesworkshop.org），并在 1999 年至 2003 年担任程序主席和会议记录编辑，现在是 CHES 指导委员会的永久成员。近期，他还共同创立了有限域算术国际研讨会（waiﬁ.org）。他合著了《可重构硬件上的密码算法》一书，发表了 120 多篇期刊、会议和书籍文章，拥有 7 项美国专利，编辑了 5 本书籍。自 2007 年起，他因对密码工程的贡献成为 IEEE 会士。目前，他任职于伊斯坦布尔城市大学和加州大学圣巴巴拉分校。
Onur Acıic¸mez ：拥有俄勒冈州立大学电气与计算机科学博士学位。在博士研究期间，他发现了几种微架构攻击和广泛使用的密码软件中的一些安全漏洞，并参与了加强这些系统抵御微架构密码分析的工作。2002 年 7 月，他从土耳其安卡拉的比尔肯特大学获得计算机工程与信息科学学士学位，在该校获得了多项奖项和荣誉。2004 年 5 月，他在俄勒冈州立大学完成了专注于密码算法高性能实现的硕士研究。他撰写和共同撰写了 22 项专利申请以及多篇关于侧信道分析、微架构密码分析和可信计算的论文。目前，他作为三星电子美国研发中心三星信息系统的研究科学家，致力于可信计算研究。
Sandro Bartolini ：意大利锡耶纳大学信息工程系助理教授，拥有比萨大学计算机工程博士学位。他参与了多个研究和工业项目，主要研究兴趣包括嵌入式系统、缓存和内存子系统、编译器优化、链接/后链接配置文件驱动的应用调优、低功耗技术、先进计算机架构以及安全和密码学专用硬件。他是欧洲 HiPEAC（高性能与嵌入式架构及编译）卓越网络的成员，目前参与 SARC FP6 集成项目“可扩展计算机架构”。他是 EURASIP 嵌入式系统期刊的副编辑，曾担任 ACM 计算机架构新闻和嵌入式计算期刊的客座编辑。自 2002 年起，他是 MEDEA 国际研讨会的联合组织者，也是 IEEE、IEEE 计算机协会和 ACM 的成员。
Nigel Boston ：在英国长大，曾就读于剑桥大学和哈佛大学。他在巴黎和伯克利进行博士后研究后，在伊利诺伊大学工作了 12 年，期间曾在英国剑桥牛顿研究所担任 6 个月的罗森鲍姆研究员，见证了怀尔斯宣布证明费马大定理。近年来，他转向工程领域，成为伊利诺伊密码学与信息保护中心的创始主任。2002 年，他被威斯康星大学麦迪逊分校聘为计算科学集群的一员，同时在数学和电气与计算机工程系任职。2006 - 2007 年，他担任南卡罗来纳大学威廉姆斯 - 赫德伯格 - 赫德伯格主席。从 2008 年 9 月起，他将成为爱尔兰都柏林大学学院纯代数与应用代数斯托克斯教授。
Debrup Chakraborty ：1997 年从印度加尔各答贾达普大学获得机械工程学士学位，1999 年和 2005 年分别从印度加尔各答统计研究所获得计算机科学硕士和博士学位。目前，他是墨西哥城墨西哥国立理工学院高级研究中心计算机科学系的博士后研究员。他目前的研究兴趣包括可证明安全的对称加密方案的设计与分析、密码原语的高效软件/硬件实现以及模式识别。
Pawel Chodowiec ：获得波兰华沙工业大学电信学学士学位和美国弗吉尼亚州费尔法克斯乔治梅森大学电气与计算机工程硕士学位。在乔治梅森大学研究期间，他与 Kris Gaj 博士合作开发了以分组密码为重点的新型密码算法硬件实现。目前，他在曼塔罗网络公司担任 FPGA 工程师和顾问，专注于高速网络和安全应用。
Matthew Darnall ：威斯康星大学麦迪逊分校数学专业博士研究生，在加利福尼亚州阿卡塔洪堡州立大学获得数学学士学位。他的研究兴趣包括密码学、数论和分布不规则性。
Serdar S¨uer Erdem ：1992 年从土耳其伊斯坦布尔博加兹奇大学获得电气与计算机工程学士学位，1996 年从宾夕法尼亚州立大学获得硕士学位，2002 年从俄勒冈州立大学获得博士学位。目前，他是土耳其科贾埃利盖布泽技术大学电子工程系助理教授，研究兴趣包括计算机算术、密码学和网络安全、嵌入式系统。
Kris Gaj ：从波兰华沙工业大学获得电气工程硕士和博士学位。他是 Enigma 公司的创始人，该公司为主要波兰银行开发实用的软件和硬件密码应用。1998 年，他加入乔治梅森大学，目前担任副教授，从事密码工程和可重构计算领域的研究和教学工作。他的研究项目集中在秘密密钥密码、哈希函数、公钥密码系统和因式分解的新型硬件架构，以及高性能可重构计算机专用库和应用内核的开发。他是 CHES、CryptArchi 和 Quo Vadis 密码学研讨会程序委员会成员，也是 2008 年华盛顿特区 CHES 大会的联合主席。他著有一本关于破解二战期间德国恩尼格玛密码的书籍。
Roberto Giorgi ：意大利锡耶纳大学信息工程系副教授，曾在美国阿拉巴马大学亨茨维尔分校担任研究助理。他从意大利比萨大学以优异成绩获得计算机工程博士学位和电子工程硕士学位。他参与了欧洲 HiPEAC（高性能嵌入式系统架构与编译器）和 SARC（可扩展架构）项目，致力于未来和新兴技术研究。他参与了 ChARM 项目，为圣何塞 VLSI 技术公司开发基于 ARM 处理器的带缓存内存嵌入式系统性能评估软件。他目前的兴趣包括计算机架构主题，如嵌入式系统、多处理器、内存系统性能和工作负载特征化。他被欧盟委员会选为评估欧洲项目 SHAPES（嵌入式系统可扩展软件硬件架构平台）的独立专家，是 ACM 成员和 IEEE、IEEE 计算机协会高级成员。
Marc Joye ：1997 年从比利时鲁汶天主教大学获得应用科学（密码学）博士学位。1998 年和 1999 年，他是中国台湾地区国家科学委员会的博士后研究员。1999 年至 2006 年，他在法国 Gemplus（现为 Gemalto）卡安全组工作。自 2006 年 8 月起，他在法国汤姆逊研发公司安全实验室工作。他的研究兴趣包括密码学、计算机安全、计算数论和智能卡实现。他撰写和共同撰写了 80 多篇科学论文，拥有多项专利。他曾在众多程序委员会任职，担任过 2003 年 CT - RSA、2004 年 CHES 和 2008 年 ACM - DRM 会议的程序主席。他是 IACR 成员和 UCL 密码学小组的联合创始人。
Enrico Martinelli ：曾在意大利国家研究委员会比萨信息处理研究所担任研究员，目前是锡耶纳大学全职教授，教授逻辑设计和信息安全课程，担任信息工程系主任。他的主要研究兴趣集中在用于数字信号处理和密码学等特殊应用的高性能数字结构的逻辑设计。
Francisco Rodr´ıguez - H´enriquez ：1988 年从墨西哥普埃布拉大学获得电气工程学士学位，1992 年从墨西哥国家天体物理、光学与电子研究所获得电气与计算机工程硕士学位，2000 年从俄勒冈州立大学获得电气与计算机工程博士学位。目前，他是墨西哥城墨西哥国立理工学院计算机科学系副教授（CINVESTAV - 3B 研究员），自 2002 年起加入该系。他的主要研究兴趣包括密码学、有限域算术和密码算法的硬件实现。
Pankaj Rohatgi ：IBM TJ 沃森研究中心互联网安全组的研究人员和经理。1988 年从印度理工学院德里分校获得计算机科学与工程学士学位，1994 年从康奈尔大学获得计算机科学博士学位。1993 年至 1996 年，他在汤姆逊研发实验室和太阳 - 汤姆逊互动联盟担任 OpenTV 操作系统的安全架构师。1996 年，他加入 IBM TJ 沃森研究中心，为 IBM System S、IBM 4758 密码协处理器等产品做出贡献，并在应用密码学、侧信道密码分析、网络和系统安全、嵌入式系统安全和安全风险管理等领域进行研究。他发表了 35 多篇科学文章，拥有 11 项专利，在侧信道密码分析领域做过多次邀请演讲。目前，他担任 2008 年密码硬件与嵌入式系统研讨会（CHES）的联合程序主席。
G¨okay Saldamlı ：1996 年和 2000 年分别从土耳其安卡拉中东技术大学数学系获得学士和硕士学位，2005 年 6 月在俄勒冈州立大学完成电气与计算机工程博士学位。他在韩国三星电子器兴工厂担任高级工程师 2 年。目前，他在土耳其伊斯坦布尔埃西卡巴斯嵌入式设计中心工作，领导多个与密码学和信息安全相关的项目。他的研究兴趣包括密码工程、公钥密码学、低功耗密码学和计算机算术，是 IEEE 计算机协会和国际密码研究协会（IACR）成员。
Erkay Savas¸ ：1990 年和 1994 年从土耳其伊斯坦布尔技术大学电子与通信工程系获得电气工程学士和硕士学位，2000 年 6 月在俄勒冈州立大学完成电气与计算机工程博士学位。在加入萨班哲大学担任助理教授之前，他曾在多家公司和研究机构工作。他是萨班哲大学密码学与信息安全小组（CISec）主任，研究兴趣包括密码学、数据和通信安全、生物识别隐私、可信计算、数据挖掘应用中的安全和隐私、嵌入式系统安全和分布式系统。他是 IEEE、ACM、IEEE 计算机协会和国际密码研究协会（IACR）成员。
Werner Schindler ：1989 年在德国达姆施塔特工业大学获得数学文凭，1991 年获得数学博士学位（Dr. rer. nat.），1998 年获得博士后授课资格（Habilitation）。自 1993 年以来，他一直在德国波恩的联邦信息技术安全局（BSI）担任公务员。自 2005 年起，他也是达姆施塔特工业大学的兼职数学教授。他的主要专业领域包括密码算法和协议、智能卡和软件实现的侧信道攻击、密码应用随机数生成器、电子支付系统、随机模拟、测度和积分理论。
Franc¸ois - Xavier Standaert ：1978 年出生于比利时布鲁塞尔，2001 年 6 月和 2004 年 6 月分别从比利时鲁汶天主教大学获得电气工程学位和博士学位。2004 - 2005 年，他是哥伦比亚大学计算机科学系网络安全实验室（2004 年 9 月至 2005 年 2 月）和麻省理工学院媒体实验室比特与原子中心（2005 年 2 月至 7 月）的富布赖特访问研究员。2006 年 3 月，他是 IntoPIX s.a. 的创始人之一。目前，他是比利时科学研究基金（FNSR）在 UCL 密码学小组的博士后研究员，研究兴趣包括数字电子和 FPGA、密码硬件、对称密码原语设计、物理安全问题和侧信道分析。
Berk Sunar ：1995 年从土耳其中东技术大学获得电气与电子工程学士学位，1998 年 12 月从俄勒冈州立大学获得电气与计算机工程（ECE）博士学位。在俄勒冈州立大学短暂担任研究教员后，他加入伍斯特理工学院担任助理教授，自 2006 年 7 月起担任副教授，目前领导密码学与信息安全实验室（CRIS）。2002 年，他获得美国国家科学基金会 CAREER 奖。他担任过 2005 年密码硬件与嵌入式系统研讨会（CHES）和 2007 年有限域算术国际研讨会（WAIFI）的联合编辑。他的研究兴趣包括轻量级和防篡改密码学，是 IEEE 计算机协会、ACM 和国际密码研究协会（IACR）专业协会成员。
Colin Walter ：IEEE 高级成员、IACR CHES 指导委员会成员，Comodo（主要证书颁发机构之一）密码学负责人。他从剑桥大学获得代数数论博士学位，在担任现职之前在学术界工作。20 世纪 80 年代末，他参与设计了几种密码 ASIC。由此产生了一系列关于硬件算术的论文，特别是关于蒙哥马利模乘法。其中包括最早的具有纯局部连接的全脉动模乘法器设计。20 世纪 90 年代后期，他担任 Mondex 钱包顾问，以抵御定时和功率攻击。这导致了许多关于侧信道攻击的论文，其中许多假设采用标准盲化技术，并悖论性地表明较长的密钥在密码学上可能更弱。他提出的对策包括随机指数算法。
Tuˇgrul Yanık ：1996 年从土耳其伊兹密尔爱琴大学获得计算机工程学士学位，1999 年从俄勒冈研究生科学与技术学院获得计算机科学与工程硕士学位，2002 年从俄勒冈州立大学获得博士学位。他在 Mentor Graphics 公司担任软件工程师 4 年。目前，他是土耳其伊斯坦布尔法提赫大学计算机工程系助理教授，研究兴趣包括计算机算术、密码学和网络安全，专注于 VOIP 安全和安全协议，是 IEEE 成员。

研究领域与成果概述

这些专家的研究领域广泛，涵盖了密码学的各个方面，如算法设计、硬件实现、安全分析等，以及计算机工程中的嵌入式系统、计算机算术等领域。他们的研究成果不仅体现在学术论文和专利上，还应用于实际的产品和系统中，为信息安全和计算机技术的发展做出了重要贡献。

以下是部分专家研究领域和成果的简单统计表格：
|专家姓名|主要研究领域|主要成果|
| ---- | ---- | ---- |
|C¸ etin Kaya Koc¸|密码学算法与架构、计算机算术、嵌入式系统|创立研讨会、发表多篇文章、拥有专利和编辑书籍|
|Onur Acıic¸mez|侧信道分析、微架构密码分析、可信计算|撰写专利申请和论文|
|Sandro Bartolini|嵌入式系统、缓存和内存子系统等|参与项目、担任期刊编辑|
|Nigel Boston|密码学与信息保护|担任研究中心主任|
|Debrup Chakraborty|对称加密方案设计、密码原语实现、模式识别|博士后研究|
|Kris Gaj|密码工程、可重构计算|开发硬件架构、担任研讨会主席|

通过这些专家的努力，密码学和计算机工程领域不断取得新的突破和进展，为我们的数字生活提供了更强大的安全保障和技术支持。

下面是一个简单的 mermaid 流程图，展示部分专家研究领域的关联：

graph LR
    A[密码学] --> B[算法设计]
    A --> C[硬件实现]
    A --> D[安全分析]
    E[计算机工程] --> F[嵌入式系统]
    E --> G[计算机算术]
    B --> H[C¸ etin Kaya Koc¸]
    C --> I[Kris Gaj]
    D --> J[Onur Acıic¸mez]
    F --> K[Sandro Bartolini]
    G --> L[Serdar S¨uer Erdem]

这个流程图展示了密码学和计算机工程的主要研究方向，以及部分专家在这些方向上的关联。可以看出，不同专家的研究领域相互交织，共同推动着整个领域的发展。

密码学与计算机工程领域的专家风采

密码学相关技术与概念解析

在密码学和计算机工程领域，存在着众多关键的技术和概念，它们构成了整个领域的基石。以下为大家详细介绍一些重要的技术和概念。

随机数生成器（RNG）

随机数在密码学中起着至关重要的作用，用于密钥生成、初始化向量等，以确保系统的安全性和不可预测性。随机数生成器可分为真随机数生成器（TRNG）和伪随机数生成器（DRNG）。
- 真随机数生成器（TRNG） ：基于物理过程产生随机数，如噪声源、放射性衰变等，具有真正的随机性。常见的 TRNG 设计包括 Bucci - Luzzi 可测试 TRNG、Epstein TRNG、Fischer - Drutarovsk´y TRNG 等。
- 伪随机数生成器（DRNG） ：通过确定性算法生成随机数序列，需要一个种子来初始化。例如 Blum - Blum - Shub DRNG、线性同余随机数生成器等。

随机数生成器还可以分为混合类型，如混合 DRNG、混合 RNG、混合 TRNG 等，以结合不同类型的优点。同时，为了确保随机数的质量，需要进行各种测试，如 NIST 测试套件、基本测试、在线测试等。

以下是随机数生成器类型的简单表格：
|类型|特点|示例|
| ---- | ---- | ---- |
|真随机数生成器（TRNG）|基于物理过程，真正随机|Bucci - Luzzi 可测试 TRNG|
|伪随机数生成器（DRNG）|确定性算法，需种子初始化|Blum - Blum - Shub DRNG|
|混合类型|结合不同类型优点|混合 DRNG|

密码算法与协议

密码算法是实现信息加密、解密和认证的核心工具，常见的密码算法包括对称加密算法和公钥加密算法。
- 对称加密算法 ：使用相同的密钥进行加密和解密，如高级加密标准（AES）。AES 具有高效、安全的特点，广泛应用于各种领域。其操作包括 AddRoundKey、MixColumns、ShiftRows 等轮变换。
- 公钥加密算法 ：使用一对密钥，即公钥和私钥，公钥用于加密，私钥用于解密。例如 RSA 算法、椭圆曲线加密算法（ECC）等。

此外，还有一些密码协议用于实现安全的通信和认证，如认证加密模式（如 CCM、GCM 等）、密钥交换协议（如 Diffie - Hellman 协议）等。

下面是一个 mermaid 流程图，展示对称加密算法的基本流程：

graph LR
    A[明文] --> B[密钥]
    B --> C[加密算法（如 AES）]
    A --> C
    C --> D[密文]
    D --> E[解密算法（如 AES）]
    B --> E
    E --> F[明文（解密后）]

侧信道攻击与对策

侧信道攻击是通过分析密码系统的物理泄露信息（如功耗、时间、电磁辐射等）来获取密钥或其他敏感信息的攻击方法。常见的侧信道攻击包括侧信道分析、简单功率分析、差分功率分析、模板攻击等。
为了抵御侧信道攻击，需要采取相应的对策，如噪声添加、随机化算法、掩码技术等。例如，随机化指数算法可以增加攻击者分析的难度，提高系统的安全性。

以下是侧信道攻击与对策的简单列表：
- 侧信道攻击 ：侧信道分析、简单功率分析、差分功率分析、模板攻击等。
- 对策：噪声添加、随机化算法、掩码技术等。

未来展望

随着信息技术的不断发展，密码学和计算机工程领域面临着新的挑战和机遇。未来，我们可以期待以下几个方面的发展：
- 量子密码学 ：量子计算的发展对传统密码学构成了威胁，但同时也催生了量子密码学的研究。量子密码学利用量子力学原理实现无条件安全的通信，具有广阔的应用前景。
- 物联网安全 ：物联网的普及使得大量设备连接到网络，带来了新的安全问题。密码学将在保障物联网设备的安全通信、数据隐私等方面发挥重要作用。
- 人工智能与密码学的融合 ：人工智能技术可以用于密码分析和安全评估，同时密码学也可以为人工智能系统提供安全保障，两者的融合将推动两个领域的共同发展。

这些杰出专家的研究和贡献为密码学和计算机工程领域奠定了坚实的基础，而未来的发展将继续依赖于他们以及更多研究者的努力。我们相信，在他们的推动下，密码学和计算机工程领域将不断创新，为我们的数字世界提供更加安全和可靠的保障。

下面是一个 mermaid 流程图，展示未来密码学和计算机工程领域的发展方向：

graph LR
    A[当前密码学与计算机工程] --> B[量子密码学]
    A --> C[物联网安全]
    A --> D[人工智能与密码学融合]
    B --> E[无条件安全通信]
    C --> F[物联网设备安全保障]
    D --> G[密码分析与安全评估]
    D --> H[人工智能系统安全保障]

这个流程图展示了未来密码学和计算机工程领域的主要发展方向及其可能带来的影响。可以看出，这些方向相互关联，共同推动着整个领域向更高水平发展。