Alexei "Alex" Biryukov 是一位世界著名的密码学家、安全专家和计算机科学家。他是卢森堡大学的正式教授，在那里他是 CryptoLux 研究小组的创始人和负责人。^{[1] [2]} Biryukov 对对称密钥密码学做出了根本性的贡献，包括共同设计了 Keccak 算法（该算法成为 SHA-3 标准）和 Argon2 密码哈希函数（该函数赢得了密码哈希竞赛）。^{[2] [3]} 在密码分析领域，他以共同发明滑动攻击、不可能差分密码分析以及开发对完整版本的 AES-192 和 AES-256 的首次攻击而闻名。^{[3] [4]} 他也是区块链领域的重要学术人物，共同发明了 Equihash 工作量证明算法，并担任 Zcash 协议的创始科学家。^[2]

教育

Biryukov 在莫斯科物理技术学院 (MIPT) 获得应用数学理学学士学位。 ^{[2] [1]} 他继续在以色列的学术生涯，并在 1999 年于以色列理工学院获得计算机科学博士学位。他的博士论文题目为“密码分析方法”，导师为 Shimon Even 教授和 Eyal Kushilevitz 教授。 ^[3]

职业生涯

完成博士学位后，Biryukov于2000年至2001年在以色列魏茨曼科学研究所担任博士后研究员，他在计算机科学与应用数学系工作，并与Adi Shamir合作研究对称密码学。^[3] 此后，他于2002年至2006年在比利时鲁汶天主教大学（K.U. Leuven）担任研究员和客座教授。在那里，他是著名的计算机安全和工业密码学（COSIC）小组的成员，参与了高级加密标准（AES）候选算法的分析，并为流密码标准化的eSTREAM项目做出了贡献。^{[2] [3]}

2006年，Biryukov被任命为卢森堡大学的正教授。他创立并继续领导CryptoLux研究小组，该小组在科学、技术和医学学院（FSTM）内运作，并且隶属于大学的安全、可靠性和信任跨学科中心（SnT），他在该中心担任管理委员会成员。^{[1] [3]} 他在大学的工作包括教授高级密码学、指导博士和博士后研究人员，以及领导重大研究项目。自1994年以来，Biryukov一直是国际密码学研究协会（IACR）的成员。^[3]

研究与贡献

Biryukov的研究涵盖密码系统的设计与分析，对学术理论和现实世界的安全标准都有重大影响。 他的出版物已被引用超过44,000次，截至2026年1月，他的h指数为87。 ^[4]​

密码分析

Biryukov 因共同发明了几种强大的密码分析技术而闻名。

滑移和回旋镖攻击

1999年，比留科夫与大卫·瓦格纳共同发明了滑移攻击。这是一种通用的密码分析形式，适用于由相同的、重复的置换或轮函数构建的分组密码，而与总轮数无关。该攻击通过“滑动”两个密文来创建一种条件，使它们都处于加密过程的同一阶段，从而有效地将问题简化为单轮攻击。 ^{[3] [2]} 他还为回旋镖攻击的发展做出了贡献，这是一种由瓦格纳发明的先进差分密码分析技术，它允许将两条短差分路径组合起来，以攻击比传统差分分析允许的更多轮。 ^[2]

不可能差分密码分析

1998年，Biryukov与Eli Biham和Adi Shamir共同发明了不可能差分密码分析法。这种方法利用概率为零的差分路径。通过识别这些“不可能”的差分，分析师可以明确排除不正确的密钥候选，使其成为破解分组密码的非常有效的工具。该技术最著名的应用是演示了对Skipjack密码的32轮中的31轮的破解。 ^{[3] [4]}

高级加密标准（AES）分析

虽然 Biryukov 并非 AES（Rijndael）的设计者，但他对其安全性分析的工作意义重大。2009 年，他与 Dmitry Khovratovich 发表了对完整 AES-192 和 AES-256 标准的首次相关密钥密码分析。该攻击虽然是理论性的，但展示了在 AES-256 上进行密钥恢复，计算复杂度为 2^99.5，代表了相关密钥攻击模型中的一项重大发现。 ^[3]​

后来，在 2011 年，Biryukov、Khovratovich 和 Ivan Nikolić 开发了双线性攻击。这是第一种密码分析方法，可以将完整 AES-256 算法的密钥恢复攻击的计算复杂度降低到略低于暴力搜索的值（2^254.4 与 2^256 相比）。虽然这不是一个实际的威胁，但这一结果是世界上使用最广泛的加密标准分析中的一个重大理论突破。 ^[3]​

密码学标准的设计

Biryukov一直是现代密码算法设计的领军人物，这些算法已成为全球标准。

Keccak (SHA-3)

Biryukov是Keccak加密哈希函数的共同设计者。在2012年，Keccak被美国国家标准与技术研究院（NIST）选为其广为人知的哈希函数竞赛的获胜者。2015年，Keccak被正式标准化为SHA-3（安全哈希算法3），是安全哈希算法系列中的最新一代。SHA-3现在是现代数字安全的基本组成部分，用于数据完整性、数字签名和其他加密应用。 ^[2]​

Argon2 密码哈希函数

Biryukov领导设计了Argon2，这是一种内存硬化的密钥派生函数，由Daniel Dinu和Dmitry Khovratovich共同创建。Argon2专门设计用于安全地哈希密码，以进行存储和验证，通过使内存使用成为主要的性能瓶颈，从而高度抵抗使用GPU和ASIC等专用硬件进行的破解尝试。2015年，Argon2被宣布为国际密码哈希竞赛（PHC）的获胜者。 ^{[4] [3]} 2021年，Argon2被互联网工程任务组（IETF）标准化为RFC 9106，巩固了其作为密码保护领先标准的地位。 ^[3]​

区块链和加密货币

Biryukov将其专业知识应用于加密货币和区块链技术领域，专注于隐私和共识机制。

Equihash 工作量证明

Biryukov 与 Dmitry Khovratovich 共同发明了 Equihash，这是一种非对称的内存密集型工作量证明 (PoW) 算法。Equihash 基于广义生日问题，旨在通过使内存容量（而非原始处理速度）成为挖矿效率的限制因素，从而抵抗 ASIC。这种方法旨在通过支持通用硬件（CPU 和 GPU）来实现挖矿过程的民主化。 ^{[4] [2]} Equihash 在发布时被以隐私为中心的加密货币 Zcash 以及其他几种数字货币采用。 ^[4]

Zerocash 和隐私

Biryukov 是 2014 年开创性论文《Zerocash：来自比特币的去中心化匿名支付》的七位创始科学家和共同作者之一。该论文通过引入一种可以使用零知识证明（特别是 zk-SNARKs）提供完全匿名交易的协议，为 Zcash 奠定了密码学基础。这项工作是开发实用的、保护隐私的加密货币的基础性步骤。 ^[2] 他还隶属于领先的学术区块链研究机构 IC3（加密货币和合约倡议），并参与了 Blockstream 的早期组建阶段。 ^[2]

网络分析与安全

2014年，Biryukov与Ivan Pustogarov和Dmitry Khovratovich共同发表研究，展示了如何解除比特币用户的匿名性。他们的方法包括被动监控点对点网络流量，将交易与发起用户的IP地址关联起来，突显了比特币网络中存在的根本性隐私弱点。 ^[3] 在随后的工作中，他还分析了Tor网络中的漏洞，展示了流量和时间分析如何潜在地解除隐藏服务的匿名性。 [[3]](#cite-id-MBG7byGRzHoJ6Noa]

其他值得注意的算法设计

在其职业生涯中，比留科夫参与了许多其他密码算法的设计和分析：

• Serpent：他是 Serpent 分组密码设计团队的成员，该密码是 NIST AES 竞赛的五个决赛入围者之一。^[2]
• SAFER++：他共同设计的一种分组密码，作为 NESSIE（新欧洲签名、完整性和加密方案）项目的候选方案。^[4]
• LEX：比留科夫设计的流密码，并提交给 eSTREAM 项目。^[4]
• IDEA：国际数据加密算法，一种著名的 64 位分组密码，比留科夫帮助设计了该密码。^[4]
• DEAL：一种基于 DES 设计的 128 位分组密码，他共同设计了该密码。^[4]
• PRESENT：他参与了 PRESENT 的设计，PRESENT 是一种轻量级分组密码，针对 RFID 标签等高度受限的环境进行了优化。^[1]
• ECHO：他是 ECHO 哈希函数的共同设计者，该函数是 NIST SHA-3 竞赛的第二轮候选者。^[1]

这些贡献表明了比留科夫对对称密钥密码学领域的广泛影响，从重量级标准到用于专用设备的轻量级密码。^{[4] [1]}​

奖项与荣誉

Biryukov 对密码学的贡献获得了多个奖项和荣誉的认可。

• 密码哈希竞赛冠军 (2015)：作为 Argon2 算法设计团队的负责人获得。 ^{[4] [3]}
• FNR 杰出科学出版物奖 (2017)：因关于 Argon2 哈希函数的论文而获得卢森堡国家研究基金颁发。 ^[4]
• ESORICS 最佳论文奖 (2018)：因在欧洲计算机安全研究研讨会上发表的研究而获得。 ^[4]

除了这些奖项外，Biryukov 还是学术界的积极领导者。他曾担任 2007 年第 14 届快速软件加密 (FSE) 研讨会的项目主席，并经常在重要的国际密码学会议（包括 CRYPTO、EUROCRYPT 和 Asiacrypt）的程序委员会任职。 ^{[2] [3] [5]}​