时间:2月19日周二下午15:00
地点:学院行政楼C505
讲座人:林璟锵,博士,中国科学院信息工程研究所研究员、博导,信息安全国家重点实验室副主任,中国科学院大学兼职教授。长期致力于网络空间安全研究,尤其是密码技术在计算机网络系统的应用。论文发表在IEEE S&P、NDSS、AsiaCrypt、ESORICS、CHES、FSE、IPDPS、SRDS、ACSAC、RAID、ISC、ICC、CT-RSA、ACNS、IEEE TDSC、IEEE TKDE、IEEE TIFS等国际会议和期刊,包括ACSAC 2017 Outstanding Paper和ISC 2014 Best Student Paper。
2017年,作为项目负责人承担国家重点研发计划网络空间安全重点专项“基于国产密码算法的移动互联网密码服务支撑基础设施关键技术”。先后承担和参加了国家973计划、国家863计划、国家自然科学基金、国家科技支撑计划、国家密码发展基金、发改委信息安全专项等多项科研课题。2017年获中国科学院朱李月华优秀教师奖,2016年获中国密码学会密码创新二等奖,2015年获密码科技进步一等奖,2004年获北京市科技进步二等奖,2005年获国家科技进步二等奖。
摘要:HTTPS/TLS是现有应用最广泛的密码协议,保护大量网站通信。浏览器是连接用户与网络的最常用软件,也是最重要的HTTPS/TLS协议客户端软件。当浏览器碰到各种HTTPS/TLS错误,向用户提示不同级别的警告信息,提醒用户在安全性和可用性之间做出合理选择。我们总结了各种HTTPS/TLS错误(包括密码算法、证书验证、域名检查、HPKP和HSTS等),对现有常用的4款浏览器进行分析,发现它们的错误警告处理并不合理、需要改进。
邀请人:网络空间安全系 肖亮教授
外事秘书 在
提交