西电AI“慧眼”筛沙找矿，破解密码分析困局

在广袤无垠的沙漠里寻找一颗藏在亿万沙粒中的“金沙”——它和普通沙子别无二致，却掌握着守护信息安全的关键密码。密码算法的缺陷，就像这颗难找的“金沙”，传统方法只能像人工“筛沙找矿”一样，一粒粒、一块块排查验证，即使穷尽超级计算机的算力，将时间耗至宇宙尽头仍可能一无所获。

近日，西安电子科技大学网络安全与密码学部王子龙教授团队研究成果取得新突破，团队把人工智能与经典密码分析技术巧妙“合体”，给这场漫长又低效的“沙海淘金”装上了一双AI“智能慧眼”，能快速锁定“金沙”位置、精准验证“金沙”价值。相关成果《Neural-Inspired Advances in Integral Cryptanalysis》在意大利罗马举行的2026年度欧洲密码会议（EUROCRYPT 2026）上宣读，为密码安全领域开辟了全新研究路径，团队博士生张柳为论文第一作者，王子龙和中国科学院信息工程研究所史丹萍为通讯作者。

作为国际密码学研究学会（IACR）主办的旗舰会议之一，欧洲密码会议（EUROCRYPT）与美国密码会议(CRYPTO)、亚洲密码会议（ASIACRYPT）代表着当前国际密码学理论与应用研究的前沿水平。文章能被其录用，意味着这项成果获得了全球同行的权威认可，也体现出人工智能与密码分析交叉领域的西电担当。

困局：沙海淘金，传统方法陷“两难”

密码，是守护信息安全的“隐形盾牌”，小到手机解锁、扫码支付，大到5G/6G通信、卫星传输、数字人民币交易，其背后都离不开密码算法的支撑。而密码分析，就是检验这面“盾牌”是否坚固的核心技术——相当于在盾面这片广阔沙海中寻找可能存在的“细微裂痕”，提前修补漏洞、防范攻击。

长期以来，传统密码分析尤其是积分密码分析领域，一直面临着用传统方法“筛沙找矿”的致命困境。通过“穷举式勘探”，研究人员需要基于数学推理，逐一验证每一种可能的广义积分特征，哪怕是最优化的“剪枝”方法，也只能稍微缩小排查范围，却无法真正突破“工作量巨大、效率极低”的技术瓶颈。

更夸张的是，密码算法的可能解数量高达2的64次方，甚至128次方，假设验证一种可能需要1秒钟，2的128次方种可能需要的时间，早已超出了宇宙的寿命，即便借助超级计算机，也只能完成其中极小一部分验证。

“就像用一把普通筛子在沙海里筛‘金沙’”，张柳打了个形象的比喻，“筛孔太粗容易漏掉真漏洞，筛孔太细又慢到没法用，精度和效率永远顾此失彼。”

此前，也有研究者尝试将人工智能应用于密码分析，但大多停留在“黑盒式”应用——AI能给出一个大致结果，却无法解释“为什么找到这个结果”，更难以与严谨的经典密码分析方法衔接，最终只能沦为“纸上谈兵”，无法真正应用于实际安全评估。

就是在这样的领域研究困局之中，王子龙教授团队另辟蹊径，跳出传统密码分析方法与AI分析方法二元对立的思维定式，独辟蹊径地找到了一条“AI找线索、经典做验证”的融合之路。

破局：“AI慧眼”+“经典标尺”，让“不可能”化为“可能”

这项成果的关键创新，在于提出了一套完整闭环思路：神经网络特征发现—布尔函数解释—自动化模型优化—经典攻击构造。就像给“筛沙找矿”配备了“智能扫描仪”和“专业鉴定仪”，既解决了效率问题，又保证了结果的严谨性。

AI分析方法扮演“智能扫描仪”的角色，以强大遥感功能从海量数据中快速扫描，发现那些传统方法难以捕捉的“可疑区域”——也就是可能存在密码漏洞的“金沙富集区”；而经典密码分析方法则扮演“专业鉴定仪”的角色，对AI发现的线索进行严格验证、形式化解释，最终确认漏洞的真实性和可利用价值。

具体而言，研究团队利用神经网络的优势，让其从海量密文数据中自主学习积分密码分析中的非随机特征。神经网络就像拥有“火眼金睛”，能快速从杂乱无章的“沙粒”（普通密文数据）中，识别出具有潜在价值的“金沙”（密文的非随机特征），而且无需逐一验证，大大降低了计算复杂度。

更为关键的是，团队解决了AI“黑盒”难题——通过布尔函数分析方法，对神经网络学习到的判别规则进行形式化解释，把AI的“直觉判断”转化为严谨的数学推理，让AI找到“金沙”路径能够被清晰解读、借鉴应用，彻底打破了“AI只给结果、不给解释”的局限。

实验数据已经印证了这项技术的优势。在SKINNY等轻量级分组密码上，该方法的分析结果优于现有经典方法，不仅提升了积分区分器的区分能力，还改进了若干轮数下的密钥恢复攻击结果，“以前需要数月甚至数年都难以完成的分析任务，现在借助这套方法得以顺利完成，而且结果的严谨性完全符合密码分析的要求”，张柳介绍道。

正是由于这项研究并非用AI替代传统方法，而是把AI作为一种特性发现与分析增强工具应用在密码分析中，让二者形成互补：AI负责“高效找线索”，传统方法负责“严谨做验证”，既发挥了AI在复杂特征提取中的优势，又坚守了密码分析对严格性和可验证性的核心要求，使得其能被欧密会最终从众多成果中发现、认可并录用。

新局：AI赋能，解锁密码安全新未来

“别看这是前沿理论研究，它和我们日常生活紧紧绑在一起。凡是需要密码保护的场景，都能从中直接或间接受益。相当于多了一位‘密码安全质检员’”，王子龙介绍道。

门禁卡、NFC公交卡、身份证、银行卡、数字人民币，在前沿科技领域的5G/6G通信、卫星传输、智能汽车的远程控制等，背后都需要密码算法的支撑。这套新技术，可以快速评估算法安全性、提前排查漏洞，让信息防护盾更厚、更牢。

“例如，数字人民币的离线交易，要确保金额不被篡改；卫星向地面传数据，要严防泄密。我们的方法能快速评估加密算法的安全性，发现潜在漏洞并优化，让每一笔交易、每一次传输都更可靠”，此外，这套研究思路还能推广到其他密码分析方法中，为密码设计、安全验证提供新的技术手段，推动整个密码安全领域的发展，“它的价值不在于发现了某个具体的密码漏洞，而在于提供了一套可复制、可推广的方法论，让更多研究者能够高效开展密码分析工作”，王子龙介绍道。

此次成果被欧密会录用，只是王子龙教授团队在密码安全领域探索的一个新起点。围绕这项成果，团队未来将进一步推动人工智能与密码分析的深度融合，让“筛沙找矿”变得更高效、更精准。一方面，团队将进一步探索大模型、智能体在密码分析中的应用，研究其在更复杂密码体制中的适用范围和优势。另一方面，团队将聚焦我国新一代密码算法征集的实际需求，针对大状态密码算法，优化现有技术方案，为其安全性评估提供更高效的思路和方法，助力我国构建自主可控的密码体系。

从人工筛沙到AI“慧眼”找矿，西电王子龙教授团队的这项突破，不仅破解了密码分析领域的长期困局，也为人工智能与传统学科的交叉融合提供了新的研究范式。“我们希望通过自己的研究，让AI成为密码安全性评估的‘好帮手’，让每一份信息都能得到最坚实的守护”，王子龙坚定地说道。

论文链接：https://link.springer.com/chapter/10.1007/978-3-032-25333-0_16