报告时间：9月20日 8:10-17:50

腾讯会议号：138 745 712，密码：111111

报告介绍：

A new Capacity-Achieving Private Information Retrieval Scheme with (Almost) Optimal File Length for Coded Servers

唐小虎

摘要

私有信息检索是一个重要而又实际的问题，在军事、商业等领域有重要应用。私有信息检索保证了用户在公有服务器上查询信息时，服务器无法知道用户真正感兴趣的信息。在本报告中，我们将研究私有信息检索（private information retrieval，PIR）的（N，K，M）编码Sever模型，其中M个文件逐一个以（N,K）最大距离可分离（MDS）码的形式分布到N个服务器上，特别是，我们将提出一种新的容量实现（N，K，M）编码线性PIR方案，使得它可以用文件长度K（N-K）/gcd（n，k）来实现。

报告人介绍：唐小虎，工学博士，西南交通大学特聘教授、博士生导师，国际电气与电子工程师协会（IEEE）信息论成都分会主席。2003年获全国百篇优秀博士学位论文奖，2004年入选教育部新世纪优秀人才支持计划，2006年获四川省有突出贡献专家称号，2007年获得德国洪堡基金，2011年当选四川省第九批学术与技术带头人，2013年获得国家杰出青年科学基金 ，2014年当选教育部“长江学者奖励计划”特聘教授 。在序列编码领域做出基础系统性工作：开创了低/零相关区序列设计新领域，是低/零相关区序列概念的提出者之一，建立了整体性理论，以其姓氏命名的理论界是判别该类序列优劣的国际通用准则，目前低/零相关区序列已被纳入全球LTE标准；突破Z4序列设计的单向性，新构造出7类最佳序列集，占目前已知最佳Z4序列集7/10，打破其研究10余年来停滞的局面。发表学术论文90余篇，其中信息与通信领域最顶级旗舰期刊IEEE Transactions on Information Theory（该杂志在电子工程领域947种国际学术期刊中排名：特征影响因子第1，论文影响子第6，影响因子第13）30多篇，被SCI收录论文60余篇，论文被SCI他引300余次，单篇最高被引用50余次。

A Class of Quadrinomial Permutations with Boomerang Uniformity Four

曾祥勇

Abstract

In Eurocrypt'18, Cid et al. proposed a new cryptanalysis tool called Boomerang Connective Table (BCT), to evaluate S-boxes of block ciphers. Later, Boura and Canteaut further investigated} the new parameter Boomerang uniformity for cryptographic S-boxes. It is of great interest to find new S-boxes with low Boomerang uniformity for even dimensions. In this topic, we discuss and prove that a class of permutation quadrinomials over F_{2^{2m}} with m odd has Boomerang uniformity four, which gives the fifth class of red such kind of permutation polynomials. Further, the occurrences of0and4in the BCTs of the investigated permutation polynomials are also completely determined.

报告人介绍：曾祥勇，湖北大学教授，中国密码学会理事、《Cryptography and Communications - Discrete Structures, Boolean Functions and Sequences》编委、《密码学报》编委，2017年获湖北省自然科学二等奖一项（第一完成人）、2018年获国务院政府特殊津贴。

Further Study of Planar Functions in Characteristic Two

屈龙江

Abstract

Planar functions are of great importance in the constructions of DES-like iterated ciphers, error-correcting codes, signal sets and the area of mathematics.They are defined over finite fields of odd characteristic originally and generalized by Y. Zhou in even characteristic. In 2016, L. Qu proposed a new approach to constructing quadratic planar functions over $F_{2^n}$. Very recently, D. Bartoli and M. Timpanella characterized the condition on coefficients $a,b$ such that the function $f_{a,b}(x)=ax^{2^{2m}+1}+bx^{2^m+1} inF_{2^{3m}}[x]$ is a planar function over $F_{2^{3m}}$ by the Hasse-Weil bound. In this paper, using the Lang-Weil bound, a generalization of the Hasse-Weil bound, and the new approach introduced by L. Qu, we completely characterize the necessary and sufficient conditions on coefficients of four classes of planar functions over $F_{q^k}$, where $q=2^m$ with $m$ sufficiently large. The first and last classes of them are over $F_{q^2}$ and $F_{q^4}$ respectively, while the other two classes are over $F_{q^3}$. One class over $F_{q^3}$ is an extension of $f_{a,b}(x)$ investigated by D. Bartoli and M. Timpanella, while our proofs seem to be much simpler. In addition, although the planar binomial over $F_{q^2}$ of our results is finally a known planar monomial, we also answer the necessity at the same time and solve partially an open problem for the binomial case.

报告人介绍：屈龙江，博士，国防科技大学数学学科教授、博导。国家自然科学优秀青年基金获得者，入选教育部新世纪优秀人才计划，获中国密码学会优秀青年奖。从事编码密码理论及其应用研究，在密码函数的安全性指标分析、对称密码算法安全性分析等方面取得一系列研究成果，在《IEEE Trans. on Inform. Theory》、《SIAM J. Dis. Math.》等国内外著名学术期刊和CRYPTO、FSE等国内外高水平学术会议上发表学术论文70余篇，其中SCI 50余篇，在科学出版社合作出版密码学方面的教材和专著各1部。

Correlation cube attack

林东岱

Abstract

In thistalk, wewilldescribe a new variant of cube attacks calledcorrelation cube attack.The new attack recovers the secret key of a cryptosystemby exploiting conditional correlation properties between thesuperpoly of a cube and a specific set of low-degree polynomials that wecall abasis, which satisfies that the superpoly is a zero constant when allthe polynomials in the basis are zeros.We present a detailed procedure ofcorrelation cube attack for the general case, including how to find a basisof the superpoly of a given cube. One of the most significant advantagesof this new analysis technique over other variants of cube attacks is that itconverts from a weak-key distinguisher to a key recovery attack.

报告人介绍：林东岱，中国科学院信息工程研究所学术委员会主任、研究员、博士生导师，中国密码学会和中国保密协会常务理事、中国电子学会理事，中国密码学会密码数学专业委员会和中国保密协会隐私保护专业委员会主任委员。主要从事密码学、安全协议、网络与系统安全等方面的研究工作，在《IEEE Transaction on Information Theory》、《Designs, Codes and Cryptography》、EUROCRYPT和ASIACRYPT等国内外学术刊物和学术会议上发表论文200余篇。先后参加或承担八五攀登计划、九五攀登计划预选项目，国家重大基础研究规划（973）、国家高科技发展计划（863）、国家自然科学基金与中国科学院战略性先导专项等项目。担任《Science China》、《密码学报》、《计算机研究与发展》及《信息安全学报》、《保密科学技术》等杂志编委，以及数十个国际会议大会主席、程序委员会主席或程序委员会委员，曾获2006年国家密码科技进步一等奖，2009年中国科学院“朱李月华优秀教师”奖、2011年国家科技进步二等奖和2014年中国科学院优秀指导教师奖。

A code-based blind signature

王丽萍

Abstract

The coding-based cryptography has been extensively concerned because of resistance to quantum attacks. To protect the anonymity of message, blind signature is widely used in Internet banking and e- voting. In this paper, we propose the first new code-based blind signature scheme. The message owner uses hash and blind factors to blind message, and the signer uses Durandal signature scheme to sign the message and sends it back to the owner. Then, the message owner obtains the unblind signature by using blind factors. Finally, we provide the security proof of our scheme in the random oracle model.

报告人介绍：王丽萍，中国科学院信息工程研究所研究员，博士生导师，2003年获中国科技大学应用数学博士学位，2003―2006年在新加坡国立大学博士后，2006年―2011年为清华大学高等研究院副研究员，2011年至今在中国科学院信息工程研究所工作，期间2014年－2016年在美国加州大学尔湾分校做访问学者。主要研究方向为：密码理论和技术，发表论文40余篇，主持或参与多项国家重要科技项目。

Optimal cyclic (r,δ) locally repairable codes with unbounded length

符方伟

摘要

Locally repairable codes with locality r (r-LRCs for short) were introduced by Gopalan et al. to recover a failed node of the code from at most other r available nodes. And then (r, δ)-locally repairable codes ((r, δ)-LRCs for short) were produced by Prakash et al. for tolerating multiple failed nodes. An r-LRC can be viewed as an (r, 2)­LRC. An (r, δ)-LRC is called optimal if it achieves the Singleton-type bound. It has been a great challenge to construct q-ary optimal (r, δ)-LRCs with length much larger than q. Surprisingly, Luo et al. presented a construction of q-ary optimal r-LRCs of minimum dis­tances 3 and 4 with unbounded lengths (i.e., lengths of these codes are independent of q) via cyclic codes. In this paper, inspired by the work of [3], we firstly construct two classes of optimal cyclic (r, δ)-LRCs with unbounded lengths and minimum distances δ+1 or δ+2, which generalize the results about the δ = 2 case given in [3]. Secondly, with a slightly stronger condition, we present a construction of optimal cyclic (r, δ)-LRCs with unbounded length and larger minimum distance 2δ. Furthermore, when δ = 3, we give another class of optimal cyclic (r, 3)-LRCs with unbounded length and minimum distance 6. This is a joint research work with Dr. Weijun Fang.

报告人介绍：符方伟，南开大学陈省身数学研究所教授和博士生导师、中国电子学会信息论分会副主任委员、中国密码学会理事、中国密码学会密码数学理论专业委员会副主任委员、学术期刊《密码学报》、《电子与信息学报》和《应用数学》的编委，入选2000年度教育部跨世纪优秀人才培养计划，2000年获国务院政府特殊津贴。长期从事编码理论及其应用、密码学及其应用、信息论及其应用的研究工作，在这些研究领域完成了一系列重要研究工作，在国际国内重要学术期刊与国际会议论文集上发表论文170余篇，包括在信息论领域国际权威期刊《IEEE Transactions on Information Theory》上发表论文24篇。多次应邀访问国际上知名的大学和研究机构，其中2002年2月至2007年4月为新加坡国立大学访问学者，多次应邀为国际和国内学术会议程序委员会和组织委员会委员。作为负责人多次承担国家和教育部的科研项目，作为主要学术骨干参加国家自然科学基金重大项目。现在作为负责人承担国家自然科学基金面上项目，作为子课题负责人承担科技部973项目。

Left dihedral codes over Galois rings ${ m GR}(p^2,m)$

曹永林

Abstract

Let $D_{2n}=langle x,ymid x^n=1, y^2=1, yxy=x^{-1} angle$ be a dihedral group, and $R={ m GR}(p^2,m)$ be a Galois ring of characteristic $p^2$ and cardinality $p^{2m}$ where $p$ is a prime. Left ideals of the group ring $R[D_{2n}]$ are called left dihedral codes over $R$ of length $2n$, and abbreviated as left $D_{2n}$-codes over $R$. Let ${ m gcd}(n,p)=1$. Then any left $D_{2n}$-code over $R$ is uniquely decomposed into a direct sum of concatenated codes with inner codes ${cal A}_i$ and outer codes $C_i$, where ${cal A}_i$ is a cyclic code over $R$ of length $n$ and $C_i$ is a skew cyclic code of length $2$ over a Galois ring or principal ideal ring extension of $R$. In particaular, a generator matrix and basic parameters for each outer code $C_i$ are given. A formula to count the number of these codes is obtained and the dual code for each left $D_{2n}$-code is determined. Moreover, all self-dual left $D_{2n}$-codes and self-orthogonal left $D_{2n}$-codes over $R$ are presented.

报告人介绍：曹永林，教授，硕士研究生导师。最初从事代数半群和偏序半群理论研究，现从事代数编码理论和信息安全研究。1980年12月毕业于山东理工大学（原淄博师范专科学校）数学专业并留校任教至今。1987年7月山东师范大学数学函授本科毕业；1986年7月兰州大学基础数学助教进修班结业；1996年至2006年期间先后到云南大学、山东大学和中国科学院数学与系统科学研究院做访问学者；2013年以来多次到陈省身数学研究所访问。

2000年晋升教授，2001年评为全国优秀教师、山东省中青年学术骨干。担任山东省代数学会常务理事，淄博市数学学会理事长，《系统科学与数学》第八届编委。在国际和国内学术期刊发表论文80多篇、其中SCI检索40多篇，多次出席国内和国际学术会议并作报告。参加完成国家自然科学基金项目4项，主持完成山东省自然科学基金和中科院数学机械化中心开放课题等多项，目前主持2017年至2020年的国家自然科学基金面上项目。

抵抗全局泄漏的秘密共享方案

林富春

摘要

秘密共享（secret sharing）研究如何将一个秘密分发给若干个人使得有得到授权的人的集合可以一起重构出秘密，同时没有得到授权的人的集合无法获得任何信息。秘密共享方案在多方安全计算（secure multi-party computation）和其他带门限的密码方案（threshold cryptography）中有广泛的应用。实际应用中这些密码方案的抵抗泄露（leakage-resilient）的防护一般都是通过对它们所使用的秘密共享方案的抵抗泄露能力的研究和设计来实现。已有的抵抗泄露秘密共享（leakage-resilient secret sharing）考虑的泄露模型（leakage model）都是基于一个局部性（compartmentalized）假设的，即假设消息的泄露不会同时在全局发生。本文提出了秘密共享的全局泄漏模型并针对两种具体的泄漏情景给出了设计方案。详情请参考首届信息论安全密码会议（ITC2020）的同名文章。

报告人介绍：林富春，现在在英国帝国理工（Imperial College London, UK）做博后。研究兴趣：安全性编码如搭线窃听信道的编码问题，信息论安全的密码如秘密共享方案设计。侧重于实际应用中的安全性防护如泄露（leakage）环境下和篡改（tampering）环境下如何尽可能的实现原密码方案的安全性。

Generalized pair weights of linear codes and pair $r$-equiweight codes

刘宏伟

Abstract

In this talk, we introduce the notion of generalized pair weights of linear codes over finite fields. This concept may have some potential applications in crypography when the message is transfered in symbol-pair read channels. We first characterize some basic properties of generalized pair weights of linear codes. Then, for an $[n,k]$-linear code over the finite field $F_q$, we introduce the notion of pair $r$-equiweight codes, where $1le rle k-1$. The pair $1$-equiweight code is called the pair equiweight code. A necessary and sufficient condition for an $[n,k]$-linear code to be a pair equiweight code is obtained. For any $1le rl k-1$, the properties of pair $r$-equiweight codes are derived.

报告人介绍：刘宏伟，华中师范大学数学与统计学学院教授，博士生导师，副院长。2003年毕业于武汉大学数学系基础数学专业，获理学博士学位。自参加工作以来，曾先后于武汉重型机床厂职工大学，湖北经济学院（原湖北省计划管理干部学院）从事教学科研工作， 2001年5月至今在华中师范大学数学系、数学与统计学学院工作。工作期间曾作为访问学者、访问教授先后访问美国斯克兰顿大学（University of Scranton）数学系,新加坡南洋理工大学（Nanyang Technological University）数学系,香港科技大学（Hong Kong University of Science and Technology）数学系，美国肯特州立大学（Kent State University）数学系；先后应邀访问韩国KIAS， KAIST，西江大学、梨花女子大学、浦项工科大学、美国俄亥俄大学参加国际会议，并做邀请报告；合作主办两次中韩编码理论及相关领域国际学术会议（2013.08, 武汉；2015.01，浦项）。主要研究领域是代数编码。目前的研究兴趣包括有限域、有限环上的自对偶码的存在性与构造；有限域、有限环上的循环码、常循环码的代数结构、距离结构的刻画；有限环上的矩阵积码；加性码等；主持和参与国家自然科学基金多项，973子项目1项。目前已在相关研究领域发表研究论文50余篇。合作撰写教材、著作4部。

Packing sets of residue rings

罗金权

Abstract

In this talk we will investigate bounds on packing sets over residue rings. In particular, maximal size of some packing sets is determined. These sets can be applied to construct flash memory codes which can correct limited magnitude of errors.

报告人介绍：罗金权，华中师范大学教授，博士生导师。2001年本科毕业于浙江大学应用数学系，2007年博士毕业于清华大学数学科学系基础数学专业，研究方向为代数编码。2007年至2014年于扬州大学数学科学学院工作，期间曾在新加坡南洋理工大学和挪威卑尔根大学Selmer研究中心从事博士后研究。2014年至今在华中师范大学数学与统计学学院工作。在代数编码理论、代数曲线等领域发表SCI论文30余篇，主持或参与多项国家自然科学基金项目。

欢迎广大师生参加！