时间:2月19日周二下午15:00
地点:学院行政楼c505
讲座人:林璟锵,博士,中国科学院信息工程研究所研究员、博导,信息安全国家重点实验室副主任,中国科学院大学兼职教授。长期致力于网络空间安全研究,尤其是密码技术在计算机网络系统的应用。论文发表在ieee s&p、ndss、asiacrypt、esorics、ches、fse、ipdps、srds、acsac、raid、isc、icc、ct-rsa、acns、ieee tdsc、ieee tkde、ieee tifs等国际会议和期刊,包括acsac 2017 outstanding paper和isc 2014 best student paper。
2017年,作为项目负责人承担国家重点研发计划网络空间安全重点专项“基于国产密码算法的移动互联网密码服务支撑基础设施关键技术”。先后承担和参加了国家973计划、国家863计划、国家自然科学基金、国家科技支撑计划、国家密码发展基金、发改委信息安全专项等多项科研课题。2017年获中国科学院朱李月华优秀教师奖,2016年获中国密码学会密码创新二等奖,2015年获密码科技进步一等奖,2004年获北京市科技进步二等奖,2005年获国家科技进步二等奖。
摘要:https/tls是现有应用最广泛的密码协议,保护大量网站通信。浏览器是连接用户与网络的最常用软件,也是最重要的https/tls协议客户端软件。当浏览器碰到各种https/tls错误,向用户提示不同级别的警告信息,提醒用户在安全性和可用性之间做出合理选择。我们总结了各种https/tls错误(包括密码算法、证书验证、域名检查、hpkp和hsts等),对现有常用的4款浏览器进行分析,发现它们的错误警告处理并不合理、需要改进。
邀请人:网络空间安全系 肖亮教授
外事秘书 在
提交