dissent accountable anonymous group messaging
play

Dissent: Accountable Anonymous Group Messaging Henry - PowerPoint PPT Presentation

Aug 25, 2023 •218 likes •879 views

Dissent: Accountable Anonymous Group Messaging Henry Corrigan-Gibbs and Bryan Ford Department of Computer Science Yale University 17 th ACM Conference on

  1. Dissent: ¡Accountable ¡Anonymous ¡ Group ¡Messaging ¡ Henry ¡Corrigan-­‑Gibbs ¡and ¡Bryan ¡Ford ¡ Department ¡of ¡Computer ¡Science ¡ Yale ¡University ¡ 17 th ¡ACM ¡Conference ¡on ¡ Computer ¡and ¡CommunicaEons ¡Security ¡ October ¡6, ¡2010 ¡

  2. “Wikileaks” ¡Problem ¡ Bob ¡ Alice ¡ Eve ¡ Chris ¡ Image ¡courtesy ¡NASA ¡Johnson ¡Space ¡Center ¡

  3. Bob ¡ Alice ¡ Eve ¡ Chris ¡

  4. Bob ¡ Alice ¡ Has ¡a ¡646 ¡MB ¡ classified ¡military ¡ video ¡from ¡Iraq ¡ ¡ Eve ¡ Chris ¡

  5. Bob ¡ Alice ¡ Is ¡this ¡video ¡ authenEc? ¡ Eve ¡ Chris ¡

  6. Bob ¡ Alice ¡ Wants ¡to: ¡ 1. Anonymously ¡publish ¡ video ¡to ¡the ¡group ¡ 2. Solicit ¡anonymous ¡ comments ¡ Eve ¡ Chris ¡

  7. Bob ¡ Alice ¡ Eve ¡ Chris ¡

  8. Wants ¡to: ¡ 1. Break ¡anonymity ¡ Bob ¡ Alice ¡ 2. Stop ¡iniEal ¡video ¡ publicaEon ¡ 3. Alter ¡Alice ¡and ¡Bob’s ¡ reviews ¡ 4. Submit ¡ many ¡bad ¡ reviews ¡ Eve ¡ Chris ¡

  9. The ¡QuesEon ¡ How ¡can ¡group ¡members ¡communicate ¡ efficiently ¡and ¡anonymously ¡when: ¡ 1. all ¡network ¡communicaEon ¡is ¡public, ¡ 2. Eve ¡wants ¡to ¡block ¡communicaEon, ¡and ¡ 3. group ¡members’ ¡messages ¡are ¡of ¡vastly ¡ different ¡lengths? ¡

  10. LimitaEons ¡of ¡ExisEng ¡Schemes ¡ Method ¡ Weakness ¡ Mix ¡Nets, ¡Tor ¡ Traffic ¡analysis ¡abacks ¡ Group ¡and ¡Ring ¡ Traffic ¡analysis ¡abacks ¡ Signatures ¡ VoEng ¡Protocols ¡ Short, ¡fixed-­‑length ¡ messages ¡ DC ¡Nets ¡ Anonymous ¡DoS ¡abacks ¡ Brickell-­‑ShmaEkov ¡ Anonymous ¡DoS ¡abacks ¡ Shuffle ¡ and ¡fixed ¡message ¡length ¡

  11. Outline ¡ • IntroducEon ¡to ¡Dissent ¡ • How ¡Dissent ¡works ¡ – Overall ¡protocol: ¡Variable-­‑length ¡shuffle ¡ – Key ¡component: ¡Fixed-­‑length ¡shuffle ¡ • Prototype ¡and ¡experimental ¡results ¡ • Goals ¡for ¡future ¡work ¡

  12. Outline ¡ • Introduc1on ¡to ¡Dissent ¡ • How ¡Dissent ¡works ¡ – Overall ¡protocol: ¡Variable-­‑length ¡shuffle ¡ – Key ¡component: ¡Fixed-­‑length ¡shuffle ¡ • Prototype ¡and ¡experimental ¡results ¡ • Goals ¡for ¡future ¡work ¡

  13. Dissent ¡ • Dissent ¡is ¡a ¡protocol ¡for ¡ latency-­‑tolerant ¡sender-­‑ anonymous ¡broadcast ¡within ¡a ¡pre-­‑defined ¡ group ¡of ¡nodes: ¡ 1. Each ¡group ¡member ¡secretly ¡submits ¡one ¡ message ¡per ¡protocol ¡round ¡ 2. Group ¡members ¡run ¡the ¡protocol ¡ 3. The ¡protocol ¡reveals ¡to ¡all ¡members ¡a ¡ permutaEon ¡of ¡the ¡message ¡set ¡ 4. No ¡group ¡member ¡knows ¡the ¡permutaEon ¡ • We ¡call ¡this ¡a ¡ shuffle ¡protocol ¡

  14. Dissent ¡guarantees… ¡ • Integrity: ¡Messages ¡are ¡received ¡unmodified ¡ • Anonymity: ¡ To ¡idenEfy ¡the ¡sender ¡of ¡a ¡ message, ¡all ¡other ¡members ¡must ¡collude ¡ • Accountability: ¡Members ¡interfering ¡with ¡ message ¡transmission ¡will ¡eventually ¡be ¡ idenEfied ¡ N.B.: ¡These ¡defini3ons ¡are ¡ very ¡informal. ¡Please ¡refer ¡to ¡our ¡ paper ¡for ¡precise ¡defini3ons. ¡

  15. Our ¡ContribuEons ¡ Dissent ¡builds ¡upon ¡the ¡Brickell-­‑ShmaEkov ¡ anonymous ¡data ¡collecEon ¡protocol ¡(KDD ¡2006), ¡ adding: ¡ 1. Accountability : ¡Alice, ¡Bob, ¡and ¡Chris ¡can ¡ idenEfy ¡Eve ¡if ¡she ¡tries ¡to ¡alter ¡messages ¡or ¡ block ¡protocol ¡progress ¡ 2. Communica1on ¡efficiency ¡with ¡variable-­‑ length ¡messages : ¡Group ¡members ¡do ¡not ¡ have ¡to ¡pad ¡their ¡messages ¡to ¡a ¡fixed ¡length ¡

  16. Outline ¡ • IntroducEon ¡to ¡Dissent ¡ • How ¡Dissent ¡works ¡ – Overall ¡protocol: ¡Variable-­‑length ¡shuffle ¡ – Key ¡component: ¡Fixed-­‑length ¡shuffle ¡ • Prototype ¡and ¡experimental ¡results ¡ • Goals ¡for ¡future ¡work ¡

  17. Conceptual ¡DescripEon ¡ ¡ • Follows ¡one ¡group ¡member ¡(Chris) ¡and ¡his ¡646 ¡ MB ¡video ¡ – Every ¡other ¡ group ¡member ¡follows ¡the ¡same ¡steps ¡as ¡ Chris ¡in ¡parallel ¡ • We ¡assume: ¡ – Every ¡member ¡has ¡a ¡signature ¡verificaEon ¡key ¡for ¡ every ¡other ¡group ¡member ¡ – Existence ¡of ¡a ¡ wrapper ¡protocol ¡ handling ¡group ¡ membership, ¡liveness, ¡protocol ¡iniEaEon, ¡etc. ¡ ( See ¡paper ¡for ¡details ¡on ¡the ¡wrapper. ) ¡

  18. Issue ¡1: ¡Traffic ¡Analysis ¡ • How ¡can ¡Chris ¡broadcast ¡his ¡646 ¡MB ¡video ¡ anonymously ¡if ¡abackers ¡are ¡listening ¡in? ¡ • Neither ¡message ¡structure ¡nor ¡length ¡should ¡ idenEfy ¡Chris ¡as ¡the ¡true ¡sender ¡ • Therefore: ¡ – All ¡other ¡group ¡members ¡must ¡also ¡broadcast ¡a ¡ 646 ¡MB ¡message ¡ – Messages ¡should ¡look ¡like ¡random ¡strings ¡

  19. Issue ¡1: ¡Traffic ¡Analysis ¡ Publish ¡ zxmnco alkj38f8 vmdnv 0988j4S ak929j9 2hlkd02 mdnduu skjdcka8 aksjdq9 9sjlkjd0 z093ufoi 3masjkjs wldk0w ¡ 981lkjlkj ¡ lkjksdlka ¡ dlkqwkd ¡ Alice ¡ Bob ¡ Chris ¡ Eve ¡

  20. Issue ¡2: ¡Recovery ¡ • How ¡can ¡members ¡recover ¡Chris’ ¡video ¡from ¡ the ¡646 ¡MB ¡random-­‑looking ¡strings? ¡ • Assume ¡Alice, ¡Bob, ¡and ¡Eve ¡send ¡pseudo-­‑ random ¡strings ¡known ¡to ¡Chris ¡ • Then: ¡ – Chris ¡sends ¡the ¡ XOR ¡ of ¡his ¡video ¡with ¡Alice, ¡Bob, ¡ and ¡Eve’s ¡pseudo-­‑random ¡strings ¡ – i.e., ¡three ¡serial ¡one-­‑Eme ¡pad ¡encrypEons ¡ • Reminiscent ¡of ¡Chaum’s ¡DC ¡net ¡ ¡

  21. Issue ¡2: ¡Recovery ¡ The ¡ 646MB ¡ Video ¡ ⊕ ⊕ ⊕ zxmnco alkj38f8 vmdnv 0988j4S ak929j9 2hlkd02 mdnduu skjdcka8 aksjdq9 9sjlkjd0 z093ufoi 3masjkjs wldk0w ¡ 981lkjlkj ¡ lkjksdlka ¡ dlkqwkd ¡ Alice ¡ Bob ¡ Chris ¡ Eve ¡

  22. Issue ¡3: ¡Assignment ¡ • How ¡can ¡Chris ¡efficiently ¡assign ¡646 ¡MB ¡strings ¡ to ¡Alice, ¡Bob, ¡and ¡Eve? ¡ • Chris ¡anonymously ¡broadcasts ¡(somehow) ¡ a ¡ table ¡of ¡assignments ¡along ¡with ¡the ¡length ¡of ¡ his ¡message ¡ • Each ¡assignment ¡contains: ¡ – A ¡PRF ¡seed ¡encrypted ¡for ¡each ¡member ¡ – A ¡cleartext ¡hash ¡of ¡the ¡string ¡assigned ¡to ¡each ¡ member ¡

  23. Issue ¡3: ¡Assignment ¡ Length: ¡ ¡0 ¡bytes ¡ Length: ¡ ¡0 ¡bytes ¡ Length: ¡ ¡646 ¡MB ¡ Length: ¡ ¡0 ¡bytes ¡ Seed ¡ Hash ¡ Seed ¡ Hash ¡ Seed ¡ Hash ¡ Seed ¡ Hash ¡ {dfwv} A ¡ td82 ¡ A ¡ {v9ek} A ¡ 2d2t ¡ A ¡ {dkad} A ¡ 092f ¡ A ¡ {dsfr} A ¡ d1fs ¡ A ¡ B ¡ {2fva} B ¡ nve0 ¡ B ¡ {f23d} B ¡ f9ja ¡ B ¡ {fv24} B ¡ hvae ¡ B ¡ {ert3} B ¡ 3flk ¡ {09fg} C ¡ df3f ¡ C ¡ {aof} C ¡ 3ren ¡ C ¡ {d3g5} C ¡ jh2m ¡ C ¡ {sdo} C ¡ 0jd2 ¡ C ¡ {d2g5} E ¡ sdvz ¡ {afef} E ¡ vnsk ¡ {s5eg} E ¡ fewh ¡ E ¡ {fg4h} E ¡ vce3 ¡ E ¡ E ¡ E ¡ Alice ¡ Bob ¡ Chris ¡ Eve ¡

  24. Issue ¡3: ¡Assignment ¡ Length: ¡646 ¡MB ¡ Enc. ¡Seed ¡ Hash ¡ A ¡ {dkad} A ¡ 092f ¡ B ¡ {f23d} B ¡ f9ja ¡ C ¡ {d3g5} C ¡ jh2m ¡ Length: ¡ ¡0 ¡bytes ¡ Length: ¡ ¡0 ¡bytes ¡ Length: ¡ ¡646 ¡MB ¡ Length: ¡ ¡0 ¡bytes ¡ E ¡ {afef} E ¡ vnsk ¡ Seed ¡ Hash ¡ Seed ¡ Hash ¡ Seed ¡ Hash ¡ Seed ¡ Hash ¡ {dfwv} A ¡ td82 ¡ A ¡ {v9ek} A ¡ 2d2t ¡ A ¡ {dkad} A ¡ 092f ¡ A ¡ {dsfr} A ¡ d1fs ¡ A ¡ B ¡ {2fva} B ¡ nve0 ¡ B ¡ {f23d} B ¡ f9ja ¡ B ¡ {fv24} B ¡ hvae ¡ B ¡ {ert3} B ¡ 3flk ¡ {09fg} C ¡ df3f ¡ C ¡ {aof} C ¡ 3ren ¡ C ¡ {d3g5} C ¡ jh2m ¡ C ¡ {sdo} C ¡ 0jd2 ¡ C ¡ {d2g5} E ¡ sdvz ¡ {afef} E ¡ vnsk ¡ {s5eg} E ¡ fewh ¡ E ¡ {fg4h} E ¡ vce3 ¡ E ¡ E ¡ E ¡ Alice ¡ Bob ¡ Chris ¡ Eve ¡

Recommend

DISSENT: Accountable, Anonymous Communication Joan Feigenbaum

DISSENT: Accountable, Anonymous Communication Joan Feigenbaum

DISSENT: Accountable, Anonymous Communication Joan Feigenbaum http://www.cs.yale.edu/homes/jf/ Joint work with Bryan Ford (PI), Henry Corrigan Gibbs, Ramakrishna Gummadi, Aaron

802 views • 59 slides
Proac&vely Accountable Anonymous Messaging in Verdict Henry

Proac&vely Accountable Anonymous Messaging in Verdict Henry

Proac&vely Accountable Anonymous Messaging in Verdict Henry Corrigan-Gibbs, David Isaac Wolinsky, and Bryan Ford Department of Computer Science Yale

966 views • 85 slides
Provably Secure Anonymous-yet-Accountable Crowdsensing with Scalable Sublinear Revocatjon Sazzadur

Provably Secure Anonymous-yet-Accountable Crowdsensing with Scalable Sublinear Revocatjon Sazzadur

PETS 2017 The 17th Privacy Enhancing T echnologies Symposium July 1821, 2017 Minneapolis, MN, USA Provably Secure Anonymous-yet-Accountable Crowdsensing with Scalable Sublinear Revocatjon Sazzadur Rahaman 1 , Long Cheng 1 , Danfeng (Daphne)

650 views • 18 slides
Riposte: An Anonymous Messaging System Handling Millions of Users Henry Corrigan-Gibbs, Dan

Riposte: An Anonymous Messaging System Handling Millions of Users Henry Corrigan-Gibbs, Dan

Riposte: An Anonymous Messaging System Handling Millions of Users Henry Corrigan-Gibbs, Dan Boneh, and David Mazires Stanford University IEEE Security and Privacy 18 May 2015 1 With encryption, we can hide the data but

484 views • 46 slides
Riposte: an Anonymous Messaging System that 'Hides the Metadata' Henry Corrigan-Gibbs Joint work

Riposte: an Anonymous Messaging System that 'Hides the Metadata' Henry Corrigan-Gibbs Joint work

Riposte: an Anonymous Messaging System that 'Hides the Metadata' Henry Corrigan-Gibbs Joint work with Dan Boneh and David Mazires To appear at IEEE Security and Privacy 2015 Charles River Crypto Day 20 February 2015 1 With PKE, we can

1.85k views • 106 slides
in Group Messaging: Computational, Statistical, Optimal Lior Rotem Gil Segev Hebrew University

in Group Messaging: Computational, Statistical, Optimal Lior Rotem Gil Segev Hebrew University

Out-of-Band Authentication in Group Messaging: Computational, Statistical, Optimal Lior Rotem Gil Segev Hebrew University Messaging is Popular 2 Major Effort: E2E-Encrypted Messaging Government surveillance and/or coercion

585 views • 40 slides
BETTER MESSAGING, FTF Conference BETTER MARKETING 2014 Julia Wilber Dr. Anupama Pasricha

BETTER MESSAGING, FTF Conference BETTER MARKETING 2014 Julia Wilber Dr. Anupama Pasricha

BETTER MESSAGING, FTF Conference BETTER MARKETING 2014 Julia Wilber Dr. Anupama Pasricha Introduction Messaging Matters OUTLINE Research Observations Recommendations Small Group Discussion Large Group Q&A Introduction Messaging

580 views • 25 slides
Inside Virtual Synchrony Prepared by: Steven Dake 7/12/05 Definitions Group Messaging

Inside Virtual Synchrony Prepared by: Steven Dake 7/12/05 Definitions Group Messaging

Inside Virtual Synchrony Prepared by: Steven Dake 7/12/05 Definitions Group Messaging Sending messages from 1 sender to many receivers. Processor The entity responsible for executing group messaging and membership

299 views • 17 slides
Stadium A Distributed Metadata-private Messaging System Nirvan Tyagi Yossi Gilad Derek Leung

Stadium A Distributed Metadata-private Messaging System Nirvan Tyagi Yossi Gilad Derek Leung

Stadium A Distributed Metadata-private Messaging System Nirvan Tyagi Yossi Gilad Derek Leung Matei Zaharia Nickolai Zeldovich SOSP 2017 Previous talk: Anonymous broadcast This talk: Private messaging Alice Bob Problem: Communication

725 views • 50 slides
Out-of-Band Authentication in Group Messaging: Computational, Statistical, Optimal

Out-of-Band Authentication in Group Messaging: Computational, Statistical, Optimal

Out-of-Band Authentication in Group Messaging: Computational, Statistical, Optimal Computational, Statistical, Optimal Lior Rotem Gil Segev Hebrew University Major Effort: E2E-Encrypted Messaging Government surveillance and/or coercion

577 views • 32 slides
Cocaine Anonymous A Presentation to Professionals Presentation Contents Our Aims Today The

Cocaine Anonymous A Presentation to Professionals Presentation Contents Our Aims Today The

Cocaine Anonymous A Presentation to Professionals Presentation Contents Our Aims Today The CA Group Cocaine Anonymous Is The 12 Steps Cocaine Anonymous Is Not Spirituality History of Cocaine Anonymous Sponsorship

700 views • 37 slides
Secure Messaging Lecture 23 Messaging Alice Bob Secure Messaging Corruption model

Secure Messaging Lecture 23 Messaging Alice Bob Secure Messaging Corruption model

Secure Messaging Lecture 23 Messaging Alice Bob Secure Messaging Corruption model Server/network is adversarial (but trusted identity registration needed) Windows of compromise when a party is under adversarial control (or readable

933 views • 14 slides
DAWN Messaging: Communication is Everything Russell Peris Support Staff Manager Medication

DAWN Messaging: Communication is Everything Russell Peris Support Staff Manager Medication

DAWN Messaging: Communication is Everything Russell Peris Support Staff Manager Medication Management Services DOHC in beautiful Palm Springs, CA Integrated Managed Healthcare Organization Pioneer Accountable Care Organization

437 views • 12 slides
Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work

Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work

Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work with Ben Kreuter, Tancrde Lepoint, Mariana Raykova ia.cr/2020/072 1 Definition Anonymous tokens are lightweight, single-use anonymous credentials.

657 views • 61 slides
Consensus and Dissent or: Meta - Consensus Consensus about what we have consensus

Consensus and Dissent or: Meta - Consensus Consensus about what we have consensus

Consensus and Dissent or: Meta - Consensus Consensus about what we have consensus on Building on Bitcoin Lisboa, Portugal -- 4 July 2018 Paul Sztorc Twitter: @truthcoin paul@tierion.com 16C8 1597 E76E 86E6 C01E F037 AA4B 3330

619 views • 37 slides
Anonymous Paper-Review System Reporter: Group: Peer

Anonymous Paper-Review System Reporter: Group: Peer

Anonymous Paper-Review System Reporter: Group: Peer review of scholarly papers is seen to be a critical step in the publication of high quality outputs in reputable journals. Defects with the mechanism:

501 views • 20 slides
YOUR MESSAGING ISNT ABOUT YOU 7 Steps to Messaging that Connects Who am I? Why am I

YOUR MESSAGING ISNT ABOUT YOU 7 Steps to Messaging that Connects Who am I? Why am I

YOUR MESSAGING ISNT ABOUT YOU 7 Steps to Messaging that Connects Who am I? Why am I here? Hundreds of product launches. Dozens of corporate launches. One top-funded Kickstarter campaign The Tool: The Message Map

655 views • 22 slides
Accountable Care Systems Andrew Bland SPG, 26th January 2018 Development of Accountable

Accountable Care Systems Andrew Bland SPG, 26th January 2018 Development of Accountable

Accountable Care Systems Andrew Bland SPG, 26th January 2018 Development of Accountable (Integrated) Care What is meant by accountable care? Organisations in an area delivering better health and care outcomes by managing the total budget

256 views • 15 slides
"I Must Dissent." Why? he English judiciary has ticularly in a case where the highest

"I Must Dissent." Why? he English judiciary has ticularly in a case where the highest

APPELLATE PRACTICE by Sylvia H. Walbolt and Stephanie C. Zimmerman "I Must Dissent." Why? he English judiciary has ticularly in a case where the highest senting opinion. Judge Wilson of a tradition of seriatim opin- court in the

446 views • 5 slides
I MPROVED S TRONGLY D ENIABLE A UTHENTICATED K EY E XCHANGES F OR S ECURE M ESSAGING Nik Unger

I MPROVED S TRONGLY D ENIABLE A UTHENTICATED K EY E XCHANGES F OR S ECURE M ESSAGING Nik Unger

I MPROVED S TRONGLY D ENIABLE A UTHENTICATED K EY E XCHANGES F OR S ECURE M ESSAGING Nik Unger and Ian Goldberg Secure Messaging 2 Secure Messaging All-Verifier Deniable Anonymous Authentication End-to Authentication End Zone

776 views • 48 slides
Anonymous classes Polymorphism Anonymous classes motivation You probably have many buttons

Anonymous classes Polymorphism Anonymous classes motivation You probably have many buttons

Two cool ideas: Anonymous classes Polymorphism Anonymous classes motivation You probably have many buttons and/or menu items in your VectorGraphics project Three approaches for responding to the events from selecting those buttons /

406 views • 6 slides
A Survey on Untransferable Anonymous Credentials 1 Sebastian Pape, Databases and Interactive

A Survey on Untransferable Anonymous Credentials 1 Sebastian Pape, Databases and Interactive

FIDIS / IFIP Summerschool Workshop 2: Privacy Issues Sebastian Pape A Survey on Untransferable Anonymous Credentials 1 Sebastian Pape, Databases and Interactive Systems Research Group Overview Anonymous Credentials Approaches to

382 views • 23 slides
12-STEP PROGRAMS Alcoholics Anonymous The Preamble Alcoholics Anonymous is a fellowship

12-STEP PROGRAMS Alcoholics Anonymous The Preamble Alcoholics Anonymous is a fellowship

12-STEP PROGRAMS Alcoholics Anonymous The Preamble Alcoholics Anonymous is a fellowship of men and women who share their experience, strength and hope with each other that they may solve their common problem and help others to recover

1.11k views • 76 slides
Sebastian Pape Templateless Biometric-Enforced Non-Transferability of Anonymous Credentials 1

Sebastian Pape Templateless Biometric-Enforced Non-Transferability of Anonymous Credentials 1

Kryptowochenende 2008 Sebastian Pape Templateless Biometric-Enforced Non-Transferability of Anonymous Credentials 1 Sebastian Pape, Databases and Interactive Systems Research Group Overview Motivation Anonymous Credentials

268 views • 16 slides

More recommend