林璟鏘,博士,中國科學院信息工程研究所研究員、博導,信息安全國家重點實驗室副主任,中國科學院大學網絡空間安全學院教授。長期致力于網絡空間安全研究,尤其是密碼技術在計算機網絡系統的安全應用。論文發表在IEEE S&P、ACM CCS、NDSS、AsiaCrypt、ESORICS、CHES、FSE、IPDPS、SRDS、ACSAC、RAID、IEEE TDSC、IEEE TKDE、IEEE TIFS等國際會議和期刊,包括ACSAC 2017 Outstanding Paper和ISC 2014 Best Student Paper。
2017年,作為項目負責人承擔國家重點研發計劃項目;承擔和參加了國家973計劃、國家863計劃、國家自然科學基金、國家科技支撐計劃、國家密碼發展基金、發改委信息安全專項等科研課題。2017年獲中國科學院朱李月華優秀教師獎,2016年獲中國密碼學會密碼創新二等獎,2015年獲密碼科技進步一等獎,2005年獲國家科技進步二等獎,2004年獲北京市科技進步二等獎。
內容摘要:
Certificate Transparency (CT)是Google為主提出的、PKI數字證書的安全增強機制,在2013年成為RFC國際標準;目前已經得到各大主流CA證書服務、瀏覽器、HTTPS服務器和操作系統的支持。
Monitor是CT技術框架中的重要部件。我們的研究表明,現有Internet運行的Monitor服務(服務可靠性、通信安全等)并不能滿足CT技術框架的假設,CT設想的安全目標并不能完全達到。相比現有其它的CT相關研究,我們的研究成果第一次從Monitor角度來分析CT技術框架的現實安全性。相關成果發表在ACM CCS 2019和IEEE TrustCom 2019。
