29岁青年成为武大最年轻正教授，希望打破国际标准垄断，制定中国自主的应用密码学方案|网络安全_新浪科技

来源：DeepTech深科技

近日，武汉大学宣布 29 岁的“95 后”青年学者赵莽，以正教授身份加盟该校国家网络安全学院，成为武大历史上最年轻的正教授，而这距离赵莽博士毕业只有一年左右。

“8 个博士生指标、60 万年薪、30 万雷军教育基金支持，以及 200 万的安家费”，武汉大学给赵莽带来了一份优厚待遇。

希望打破国际标准垄断，制定中国自主的应用密码学方案

据介绍，赵莽此前在德国萨尔大学获得博士学位。读博期间，他师从通信安全领域奠基人、自动化安全性分析工具 Tamarin Prover 创始人之一、前英国牛津大学终身教授卡斯·克雷默斯（Cas Cremers）教授。

在克雷默斯的指导下，赵莽参与了多个国际前沿项目，研究方向涵盖无密码认证协议、多方实时通信协议等。在赵莽此前主导的课题中，最引人注目的是对 FIDO2 协议（WebAuthn 2 与 CTAP 2.1）的安全性分析。这一协议旨在替代传统密码系统，但赵莽发现其抵御量子计算攻击的能力存在隐患。为此，他提出了全球首个后量子实例化扩展方案，从而为网络安全提供了关键保障，并获得了微软安全响应中心的资助支持。此外，他对 Ed25519 数字签名算法的安全性分析成果被万维网联盟认可为权威研究成果，通过这一成果他揭示了不同算法版本在安全性上的显著差异。

2023 年，赵莽来到武汉大学作报告，这次交流促成了双方对于彼此的认可。未来，赵莽将入职武汉大学国家网络安全学院王骞院长团队。资料显示，王骞团队长期从事网络空间安全领域研究，致力于推动人工智能系统安全、移动智能终端安全与隐私保护、应用密码学创新发展与应用落地。

入职之后，赵莽计划从三方面发力：一是培养密码学人才，通过高质量教学与团队建设夯实学科基础；二是与国内外学者合作，推动可信计算、抗量子密码等领域的突破；三是打破国际标准垄断，制定中国自主的应用密码学方案。他在武汉大学官方报道中表示：“尽管目前国际社会上的许多密码协议标准是由国外专家主导制定，但我相信有朝一日我们定能推动更多项目落地，制定出更多中国自主产权的应用密码学标准方案，并在国际上发挥引领作用。”

密码学是网络安全的核心领域，尤其在数字经济时代更是需求迫切。赵莽的研究方向（如自动化协议分析、后量子安全）具有高度战略意义，契合国家需求，这为其快速晋升提供了客观条件。

赵莽在密码学顶级会议（如 IEEE S&P、Usenix Security）发表多篇论文，其中一篇获最佳论文奖（Top 1.11%）。此外，他还担任 ACM CCS 等顶级会议的程序委员及期刊审稿人，进一步巩固了其学术影响力。下文将为大家详细介绍几篇赵莽的代表论文。

曾在信息安全领域顶会发表多篇论文

在密码安全领域，FIDO2 协议（Fast Identity Online 2）是一种开放的身份验证标准，旨在提供更安全、更便捷的无密码登录体验。它由位于美国加州的 FIDO 联盟开发，结合了 WebAuthn 和 CTAP 两个核心组件，已被广泛用于现代身份验证场景中。

FIDO2 协议也是一种全球通用的无密码认证标准，它建立在在线认证领域主要参与者之间的联盟基础之上。虽然已经广泛部署，但该标准此前仍在开发中。自从其 CTAP 子协议的 2.1 版本以来，FIDO2 已经可以使用后量子安全的原语进行实例化。

在这篇论文中，赵莽等人首次针对结合 CTAP 2.1 子协议和 WebAuthn 2 子协议的 FIDO2 进行了安全性分析。在研究中，基于前人结合 CTAP 2.0 和 WebAuthn 1 的 FIDO2 分析工作，赵莽等人提出了一款安全模型，并在多个方面进行了扩展。

具体来说：

首先，赵莽等人打造了一个更细粒度的安全模型，使其能够证明更多相关的协议属性，例如有关令牌绑定协议、无证明模式和用户验证的保证。

其次，在特定条件和小规模协议扩展下，赵莽等人证明了 FIDO2 的后量子安全性。最后，赵莽等人表明在某些威胁模型下，FIDO2 的降级抵御能力可以得到改进，并展示了如何通过简单的修改来实现这一点。

赵莽目前的代表性成果之三是一篇题为《使用认证加密的协议的自动化分析：细微的 AEAD 差异如何影响协议安全性》（Automated Analysis of Protocols that use Authenticated Encryption：How Subtle AEAD Differences can impact Protocol Security）的论文，论文发表于第 32 届 USENIX Security Symposium 会议上。