（通讯员网轩）1月29日，国家网络安全学院赵莽教授与德国亥姆霍兹信息安全中心（CISPA）Cas Cremers教授、博士生EsraGünsay、Bitkom公司Vera Wesselkamp专员合作的关于大型群组即时通信协议的最新研究成果，被国际密码学顶级会议——第45届欧密会（Eurocrypt 2026）录用。论文题为“ETK: External-Operations TreeKEM ad the Security of MLS in RFC 9420”，赵莽为该论文的独立通讯作者。会议将于2026年5月10日至14日在意大利罗马举行。

Messaging Layer Security（MLS，消息层安全协议）是支撑大型群组端对端安全即时通信的核心标准，由互联网工程任务组（IETF）历时五年半迭代打磨，最终在RFC 9420中完成标准化。该协议的核心优势在于，即便服务器已被黑客攻破控制，群组用户仍可通过复杂通信机制实现端对端的群组密钥动态建立与演进，为极端场景下的设备群组通信提供有力的安全保障。目前，该协议已被苹果、谷歌、思科、矩阵通信等国际科技巨头广泛应用于产品中。尽管此前有研究针对MLS早期不完整草案开展过部分安全分析，但RFC 9420最终标准版及其部分核心模块（如支持免审核自由加入群组的“外部操作”模块）的安全性，长期处于国际研究空白，构成密码学领域的重大挑战。

针对上述挑战，研究团队取得了一系列创新性成果：构建了精准刻画MLS RFC 9420核心功能的协议模型，提出了适配的理想功能安全框架，完成了全球首个针对该标准最终版本及“外部操作”模块的密码学安全性分析；通过严格的可证明安全性方法，证实该协议在一致性、机密性、认证性等核心指标上，具备复杂场景下的高强度安全保障；同时首次揭示关键隐患——激活“外部操作”模块会导致协议安全性降级，黑客可利用其机制漏洞窃取群组密钥。

为解决这一难题，团队创新提出轻量化改进方案——无需新增任何模块，仅通过复用标准已部署的预共享密钥（PSK）机制，即可有效抵御上述攻击。经可证明安全性分析验证，该方案在保障协议兼容性的同时，能切实削弱安全风险，为协议实际部署提供了高效可行的安全加固路径。

据悉，Eurocrypt是拥有四十余年学术积淀的国际权威会议，与Eurocrypt与Crypto（美密会）、Asiacrypt（亚密会）并称“国际三大密码学顶级会议”，是中国计算机学会（CCF）推荐A类会议中仅有的两个密码学领域会议之一。Eurocrypt 2026全球录取143篇论文，收录成果代表密码学领域国际前沿水平。此次赵莽教授及合作团队成果的录用，显示了国家网络安全学院在密码学基础理论与协议安全分析领域的科研实力，为我国在大型通信协议安全领域的技术自主研发与产业应用提供了积极支撑。