AI “慧眼”沙海淘金 西电攻克全球密码分析困局

　　在广袤无垠的沙漠里寻找一颗藏在亿万沙粒中的“金沙”——它和普通沙子别无二致，却掌握着守护信息安全的关键密码。密码算法的缺陷，就像这颗难找的“金沙”，传统方法只能像人工“筛沙找矿”一样，一粒粒、一块块地排查验证，即使穷尽超级计算机的算力，将时间耗至宇宙尽头仍可能一无所获。

　　近日，西安电子科技大学网络安全与密码学部王子龙教授团队研究成果取得新突破。团队将人工智能与经典密码分析技术深度融合，为这场漫长低效的“沙海淘金”装上AI“智能慧眼”，实现密码漏洞快速定位与精准验证。相关成果《Neural-Inspired Advances in Integral Cryptanalysis》在意大利罗马举行的2026年度欧洲密码会议（EUROCRYPT 2026）上宣读，为全球密码安全领域开辟全新研究路径。团队博士生张柳为论文第一作者，王子龙与中国科学院信息工程研究所史丹萍为共同通讯作者。

　　欧洲密码会议是国际密码学研究学会（IACR）主办的三大旗舰会议之一，与美国密码会议（CRYPTO）、亚洲密码会议（ASIACRYPT）共同代表国际密码学研究的最高水平。成果被该会议录用并宣读，意味着这项研究获得全球同行权威认可，也展现了我国在人工智能与密码分析交叉领域的科研实力。

　　困局：沙海淘金 传统方法陷“两难”

　　密码是守护信息安全的“隐形盾牌”，小到手机解锁、扫码支付，大到5G/6G通信、卫星传输、数字人民币交易，都离不开密码算法的安全支撑。密码分析则是检验这面“盾牌”坚固程度的核心技术，旨在提前查找算法漏洞、防范网络攻击，守护全场景信息安全。

　　长期以来，传统积分密码分析始终面临“工作量巨大、效率极低”的技术难题。研究人员需基于数学推理，逐一验证海量广义积分特征；即便采用优化方法缩小排查范围，也无法突破这一核心瓶颈。密码算法的可能解数量高达2的64次方甚至2的128次方，全量验证所需时间远超宇宙寿命，即便借助超级计算机，也难以完成全部推演。

　　“就像用普通筛子在沙海里筛选‘金沙’，筛孔太粗易出现遗漏，筛孔太细又效率低下，精度与效率始终难以兼顾。”团队成员张柳打了个形象的比方。

　　此前已有学者尝试将AI应用于密码分析，但大多停留在“黑盒式”应用层面，AI仅能输出模糊结果，无法给出合理解释，更难以与经典密码分析严谨衔接，无法落地实际安全评估。面对行业困局，王子龙团队打破思维定式，探索出“AI找线索、经典做验证”的融合创新路径。

　　破局：“AI慧眼+经典标尺”破解行业瓶颈

　　团队核心创新在于构建“神经网络特征发现—布尔函数解释—自动化模型优化—经典攻击构造”的完整闭环，为密码分析配备“智能扫描仪”与“专业鉴定仪”，兼顾效率与严谨性。

　　AI充当“智能扫描仪”，依托其强大数据处理能力，从海量密文数据中快速锁定可疑漏洞区域，跳过逐一排查环节，大幅降低计算复杂度；经典密码分析技术则作为“专业鉴定仪”，对AI筛查出的线索进行严格验证与形式化解读，以确认漏洞的真实性与利用价值。

　　团队通过神经网络自主学习密文非随机特征，精准识别潜在密码漏洞，更通过布尔函数分析，破解AI“黑盒”难题，将智能算法的直觉判断转化为严谨数学推理，让分析过程可追溯、可解释，彻底打破传统AI应用的局限。

　　实验数据显示，该方法在SKINNY等轻量级分组密码分析中，效果优于现有经典方法，有效提升积分区分器性能，优化密钥恢复攻击结果。“过去耗时数年的分析任务，如今可高效完成，且完全符合密码分析严谨性要求。”张柳表示。

　　这项研究并非以AI替代传统技术，而是实现二者优势互补，既发挥AI高效特征提取能力，又坚守密码分析的严谨性要求，这也是成果能够斩获国际顶会认可的关键所在。

　　新局：AI赋能密码安全 守护全场景信息防护

　　“这项前沿研究，与大众生活、国家信息安全息息相关，密码保护的全场景都能从中受益。”王子龙教授介绍，门禁卡、银行卡、数字人民币、5G/6G通信、卫星传输、智能汽车远程控制等领域，均可通过该技术快速评估算法安全性、排查漏洞，筑牢信息安全防线。

　　在数字人民币离线交易、卫星数据传输等关键场景中，该技术能有效防范数据篡改、信息泄露，保障传输与交易安全可靠。同时，这套研究方法具备可复制、可推广性，能够拓展至更多密码分析场景，为密码算法设计、安全评估提供全新技术支撑，助力密码安全行业高质量发展。

　　王子龙表示，研究的核心价值不仅在于发现单一漏洞，更在于打造一套全新研究方法论，为行业科研创新提供可行路径。

　　此次成果登顶国际顶会，是团队在密码安全领域探索的新起点。未来，团队将持续深化AI与密码分析融合，探索大模型、智能体在复杂密码体制中的应用；同时紧扣我国新一代密码算法研发需求，优化大状态密码算法安全评估方案，助力我国构建自主可控的密码安全体系，以科技力量守护全民信息安全。