姓名：包珍珍
职称：助理教授
邮箱：zzbao@tsinghua.edu.cn
主页地址：https://freedisciplina.github.io/

工学博士（信息安全），中国科学院大学，中国，2010-2016
工学学士（信息安全），中国科学技术大学，中国，2006-2010

助理教授、博士生指导教师，清华大学，2022至今
博士后（Research Scientist），南洋理工大学（NTU），新加坡，2016-2022

担任ASIACRYPT（2021、2020、2019）、 IACR ToSC/FSE（2022/2023、2021/2022、2020/2021、2019/2020）、 Inscrypt（2021）、ACISP（2020、2022） 等多个国际密码学会议程序委员会成员、期刊编委会成员

对称密码分析和设计，内容包括：密码杂凑函数、分组密码、认证加密、密码基本元件、密码学自动化工具、机器学习与密码学。

长期从事对称密码的分析和设计的研究。在密码分析方面，通过提出高效的通用攻击和专用攻击，以发现密码算法的潜在弱点、更新人们对密码算法安全强度的认知。在密码设计方面，致力于在多个层面，包括上层模式、具体算法、底层元件等层面，提出安全和高效的密码设计。研究成果发表在Journal of Cryptology、CRYPTO、EUROCRYPT、ASIACRYPT、ToSC/FSE 等国际重要密码学期刊和会议。近年来主要研究内容和成果包括：
1. 对称密码分析
a) 通用攻击针对密码上层结构，通过发现和利用密码整体框架的缺陷、提出解决基础密码问题的通用技术，广泛地衡量所有采用此结构的密码算法的安全强度。在此方面的工作成果包括对多种密码杂凑函数组合器的一系列最优通用攻击，充分挖掘随机函数图等通用技术，攻击结果说明这些密码杂凑函数组合器无法提供人们所期望的安全强度，与直觉相反的是，它们的安全性并不比底层单个杂凑函数明显更强，远远不及单个理想杂凑函数。
b) 专用攻击深入挖掘具体密码算法的特性，精确评估具体密码算法的安全冗余度。攻击的结果可以用来衡量密码算法是否已受潜在威胁，是启动新备案和标准化新设计的重要依据。在此方面的工作成果包括对高级加密标准AES杂凑模式和类AES杂凑函数的一系列最优原像攻击，通过优化中间相遇技术降低攻击的复杂度并扩展攻击覆盖的轮数，更新了人们对它们的安全强度和安全冗余度的认知。
c) 自动化分析工具便于高效全面的评估对称密码的安全强度，便于构造最优攻击并辅助密码设计。在此方面的工作成果包括对最优差分和线性路径的专用搜索程序、对最优中间相遇攻击的基于求解器的搜索工具、基于机器学习的密码分析工具的开发。
2. 对称密码设计：在物联网、5G时代，传统密码算法已难以满足多样化的应用需求，如轻量级、带关联数据的认证加密（同时提供机密性和认证性）等。因此，需要设计安全强度高、资源开销小、同时提供多种安全功能的密码算法。在此方面的工作包括：
a) 参与美国国家标准技术研究所（NIST）轻量级密码标准征集，合作设计认证加密算法和杂凑函数族PHOTON-Beetle、KNOT、SIV-Rijndael256、SIV-TEM-PHOTON。其中，KNOT入围第二轮、PHOTON-Beetle入围决赛。
b) 合作设计具有超越生日界可证明安全和极简Tweak编排的可调分组密码模式TNT及实例TNT-AES、有高安全性和突出性能的轻量级分组密码RECTANGLE和WARP等。
c) 为了对密码非线性元件S盒的研究提供支撑，开发了功能丰富且高效的自动化平台PEIGEN，相关代码已开源至GitHub。

2020 Gopalakrishnan – NTU Presidential Postdoctoral Fellowship Award, Singapore
2009 教育部国家奖学金

[1] Zhenzhen Bao, Jian Guo, Meicheng Liu, Li Ma, and Yi Tu. Enhancing Differential-Neural Cryptanalysis. In ASIACRYPT, 2022.

[2] Zhenzhen Bao, Jian Guo, Danping Shi, and Yi Tu. Superposition Meet-in-the-Middle Attacks: Updates on Fundamental Security of AES-like Hashing. In CRYPTO, 2022.

[3] Zhenzhen Bao, Xiaoyang Dong, Jian Guo, Zheng Li, Danping Shi, Siwei Sun, and Xiaoyun Wang. Automatic Search of Meet-in-the-Middle Preimage Attacks on AES-like Hashing. In EUROCRYPT, 2021.

[4] Zejun Xiang, Xiangyoung Zeng, Da Lin, Zhenzhen Bao, and Shasha Zhang. Optimizing Implementations of Linear Layers. ToSC/FSE, 2020(2):120–145, 2020.

[5] Subhadeep Banik, Zhenzhen Bao, Takanori Isobe, Hiroyasu Kubo, Kazuhiko Minematsu, Kosei Sakamoto, Nao Shibata, and Maki Shigeri. WARP: Revisiting GFN for Lightweight 128-bit Block Cipher. In SAC, 2020.

[6] Zhenzhen Bao, Itai Dinur, Jian Guo, Gaëtan Leurent, and Lei Wang. Generic Attacks on Hash Combiners. Journal of Cryptology, 33(3):742–823, 2020.

[7] Zhenzhen Bao, Chun Guo, Jian Guo, and Ling Song. TNT: How to Tweak a Block Cipher. In EUROCRYPT, 2020.

[8] Zhenzhen Bao, Jian Guo, and Eik List. Extended Truncated-Differential Distinguishers on Round-Reduced AES. In ToSC/FSE, 2020(3):197–261, 2020.

[9] Zhenzhen Bao, Lin Ding, Jian Guo, Haoyang Wang, and Wenying Zhang. Improved Meet-in-the-Middle Preimage Attacks against AES Hashing Modes. In ToSC/FSE, 2019(4), 2019.

[10] Zhenzhen Bao, Jian Guo, Tetsu Iwata, and Kazuhiko Minematsu. ZOCB and ZOTR: Tweakable Blockcipher Modes for Authenticated Encryption with Full Absorption. In ToSC/FSE, 2019(2):1–54, 2019.

[11] Zhenzhen Bao, Jian Guo, San Ling, and Yu Sasaki. PEIGEN - a Platform for Evaluation, Implementation, and Generation of S-boxes. In ToSC/FSE, 2019(1):330–394, 2019.

[12] Zhenzhen Bao, Jian Guo, and Lei Wang. Functional Graphs and Their Applications
in Generic Attacks on Iterated Hash Constructions. In ToSC/FSE, 2018(1):201–253, 2018.

[13] Zhenzhen Bao, Lei Wang, Jian Guo, and Dawu Gu. Functional Graph Revisited:
Updates on (Second) Preimage Attacks on Hash Combiners. In CRYPTO 2017.

[14] Zejun Xiang, Wentao Zhang, Zhenzhen Bao, and Dongdai Lin. Applying MILP Method
to Searching Integral Distinguishers Based on Division Property for 6 Lightweight
Block Ciphers. In ASIACRYPT 2016.

[15] Wenlun Pan, Zhenzhen Bao, Dongdai Lin, and Feng Liu. The Linear Complexity and 2-Error Linear Complexity Distribution of 2^n-Periodic Binary Sequences with Fixed Hamming Weight. In ICICS 2016.

[16] Wenlun Pan, Zhenzhen Bao, Dongdai Lin, and Feng Liu. The Distribution of 2^n-Periodic Binary Sequences with Fixed k-Error Linear Complexity. In ISPEC 2016.

[17] Zhenzhen Bao, Peng Luo, and Dongdai Lin. Bitsliced Implementations of the PRINCE, LED and RECTANGLE Block Ciphers on AVR 8-bit Microcontrollers. In ICICS 2015.

[18] Wentao Zhang, Zhenzhen Bao, Vincent Rijmen, and Meicheng Liu. A New Classification of 4-bit Optimal S-boxes and Its Application to PRESENT, RECTANGLE and SPONGENT. In FSE 2015.

[19] Wentao Zhang, Zhenzhen Bao, Dongdai Lin, Vincent Rijmen, Bohan Yang, and Ingrid Verbauwhede. RECTANGLE: a Bit-slice Lightweight Block Cipher Suitable for Multiple Platforms. SCIENCE CHINA Information Sciences, 58(12):1–15, 2015.

[20] Zhenzhen Bao, Wentao Zhang, and Dongdai Lin. Speeding Up the Search Algorithm for the Best Differential and Best Linear Trails. In Inscrypt 2014.