第一届Crypto Innovation School(CIS 2018)成功举行

cis2018

由国际密码协会(IACR)冠名,上海交通大学、清华大学、密码技术国家重点实验室主办,深圳大学、暨南大学协办,PlatON承办的国际密码协会密码培训冬令营(IACR Cryptology School)暨第一届Crypto Innovation School (CIS 2018)于2018年11月29日-12月2日在中国深圳举办。本届冬令营吸引了来自国内外密码学领域的专家学者、科研精英、在校师生等130余人参加。密码创新冬令营旨在以2018年为起点,打造一年一度的全球顶级密码学术培训活动,每年围绕密码学的不同主题展开培训,主要面向亚太地区的密码学研究生、博士后以及相关机构的研究人员免费开放。

中国科学院院士、清华大学教授王小云出席冬令营,主持首日的授课活动,并与到场专家、学生及研究人员进行了问答互动与亲切交流。

王小云院士出席

上海交通大学教授郁昱出席冬令营并进行了开幕致辞,并对冬令营的组织工作、授课方向、活动流程等做了简要介绍。

郁昱教授致辞


本届密码学冬令营以隐私保护为主题,特邀9位世界顶尖的密码学与隐私保护研究专家授课,包括:

  • 图灵奖获得者、RSA加密算法发明人、国际密码协会会士Adi Shamir教授

    Shamir教授

  • 哥德尔奖获得者、国际密码协会会士Moni Naor教授

Naor教授

  • 马里兰大学Jonathan Katz教授

Katz教授

  • 国际密码协会会士Technion Yuval Ishai教授

Ishai教授

  • 以色列威兹曼科学院Zvika Brakerski副教授

brakerski教授

  • 麻省理工学院Vinod Vaikuntanathan副教授

Vaikuntanathan教授

  • 以色列巴伊兰大学Carmit Hazay教授

Hazay教授


在为期四天的冬令营中,九位专家学者分别对隐私保护、隐私计算等领域所需的密码学知识进行了细致讲解,内容涵盖安全多方计算(MPC)、(全)同态加密(FHE)、差分隐私(DP)等密码学前沿热点。其中,Adi Shamir教授做了以《机器学习在安全和隐私方面的应用》为主题的特别授课,分享了自己在机器学习方向的最新研究成果。

Shamir教授与学员讨论

国际密码协会是密码学方向专业的国际学术组织,定期举办国际三大密码会并出版国际密码学会会刊。此次CIS 2018受到国内外研究人员广泛关注,为冬令营学员搭建了一个密码学理论、隐私计算技术与应用交叉融合的高水平学习交流平台,也为密码创新冬令营系列活动开创了一个良好开端。让我们共同祝愿下一届CIS取得更大成功!

CIS 2018 合影

百度安全实验室-上海交通大学 安全实习生招募

Towards a Memory-Safe Linux Distribution

百度安全实验室(Baidu X-Lab)致力于通过使用内存安全的编程语言(Rust, Go 等)消除高危的内存安全漏洞,降低系统攻击面,并且使剩余的攻击面可审计、可收敛。在保留 Linux 硬件兼容性的前提下,实质性地提升 Linux 生态的安全性。为达到此目标,百度安全实验室启动了MesaLock Linux开源项目,MesaLock Linux是一个开源的通用 Linux 发行版本,其目标是用 Rust、Go 等内存安全语言编写用户空间应用 (user space applications),以在用户空间中逐步消除高危的内存安全漏洞。这将极大降低整个系统的攻击面,并使剩余的攻击面可审计、可收敛。MesaLock Linux将在保留 Linux 硬件兼容性的前提下,实质性地提升 Linux 生态的安全性。其主要目标应用场景是容器(例如:docker 镜像),以及安全性要求高的嵌入式环境。以后,随着能力逐步完善成熟,也将向服务器等其他场景延伸。

MesaLock Linux的发展离不开社区和爱好者们的支持,我们希望大家参与,共同创造内存安全的系统。在这条路上,我们面临了很多机遇和挑战,有趣研究问题,为了吸引更多对此感兴趣的同学加入,百度安全实验室与上海交通大学开展合作,希望在以下五个方向探索:

  • 内存安全语言重构用户空间核心应用:如重构 coreutils, findutils, init, ssh 等核心应用
  • 内存安全语言重构核心库,比如说 TLS 库,加密算法库等
  • 「安全」与「非安全」组件的隔离与访问控制:如使用 AppArmor, SELinux 隔离「非安全」代码
  • 操作系统内核的内存安全:如使用内存安全语言保护内核子系统,或在 Trusted Execution Environment (TEE) 中使用内存安全语言
  • 内存安全编程语言的研究:如对于「非安全」代码的形式化验证、代码审计

我们欢迎所有对这些方向感兴趣的同学报名实习,并希望后续可以选拔优秀的同学前往百度安全北美研究院实习或工作!

如何加入

我们招募满足如下条件的同学加入:

  1. 对系统安全和软件安全有一定的基础
  2. 每周能至少参与两天的开发工作(交大校内实习),且整个暑期能够投入到本项目(交大或北美)中
  3. 认真负责,不半途而废

感兴趣的同学可以将个人简历邮件至 jarod at sjtu.edu.cn 报名