exploi ng leakage
play

Exploi'ng Leakage in Searchable Encryp'on and Machine - PowerPoint PPT Presentation

Jan 20, 2023 •309 likes •875 views

Exploi'ng Leakage in Searchable Encryp'on and Machine Learning Tom Ristenpart Covering joint work with : David Cash, Paul Grubbs, Jason Perry

  1. Exploi'ng ¡Leakage ¡ ¡ in ¡Searchable ¡Encryp'on ¡ ¡ and ¡Machine ¡Learning ¡ Tom ¡Ristenpart ¡ Covering ¡joint ¡work ¡with : ¡ ¡ David ¡Cash, ¡Paul ¡Grubbs, ¡Jason ¡Perry ¡ ¡ ¡(Searchable ¡encryp?on) ¡ MaBhew ¡Fredrikson, ¡Eric ¡Lantz, ¡Simon ¡Lin, ¡David ¡Page, ¡Somesh ¡Jha ¡ ¡ ¡ ¡(ML) ¡

  2. Plaintext ¡keyword ¡search ¡ Keyword ¡stemming ¡ Keyword ¡ Documents ¡ Email ¡client ¡ contract ¡ 1, ¡7 ¡ The ¡aBached ¡contract ¡is ¡ready ¡for ¡ signature. ¡ ¡Please ¡print ¡2 ¡documents ¡ signatur ¡ 8, ¡9, ¡1, ¡15, ¡200 ¡ and ¡have ¡Atmos ¡… ¡ Email ¡ ¡ storage ¡ Upload ¡documents ¡ provider ¡ Search: ¡ ¡ ¡“contract” ¡ , �

  3. Appended-­‑PRF ¡Searchable ¡Encryp'on ¡ Keyword ¡ Documents ¡ Email ¡client ¡ H K (contract) ¡ 1, ¡7 ¡ The ¡aBached ¡contract ¡is ¡ready ¡for ¡ 89123fdbf32a665befg8819890^acda signature. ¡ ¡Please ¡print ¡2 ¡documents ¡ H K (signatur) ¡ 8, ¡9, ¡1, ¡15, ¡200 ¡ 4320182321a1343187fabaedf3140^a ¡ and ¡have ¡Atmos ¡… ¡ Email ¡ ¡ Encrypt ¡plaintext ¡ storage ¡ H K (aBach) ¡ ¡ ¡H K (contract) ¡ ¡ ¡H K (ready) ¡… ¡ & ¡keyed ¡hash ¡of ¡ ¡ provider ¡ Upload ¡encrypted ¡documents ¡ keywords ¡

  4. Appended-­‑PRF ¡Searchable ¡Encryp'on ¡ Keyword ¡ Documents ¡ Email ¡client ¡ 7813fed ¡ 1, ¡7 ¡ 89123fdbf32a665befg8819890^acda 456abc3 ¡ 8, ¡9, ¡1, ¡15, ¡200 ¡ 4320182321a1343187fabaedf3140^a ¡ Email ¡ ¡ Encrypt ¡plaintext ¡ storage ¡ ab34df ¡ ¡7813fed ¡ ¡873f63 ¡… ¡ H K (aBach) ¡ ¡ ¡H K (contract) ¡ ¡ ¡H K (ready) ¡… ¡ & ¡keyed ¡hash ¡of ¡ ¡ provider ¡ Upload ¡encrypted ¡documents ¡ keywords ¡ 7813fed ¡= ¡H K (contract) ¡ Search: ¡ ¡ ¡“7813fed” ¡ , � Legacy ¡compa'ble : ¡ Works ¡with ¡exis?ng ¡plaintext ¡storage ¡interfaces ¡

  5. Two ¡more ¡schemes ¡to ¡consider ¡ (2) ¡ ¡Unordered ¡appended-­‑PRFs ¡ The ¡aBached ¡contract ¡is ¡ready ¡for ¡ Randomize ¡ signature. ¡ ¡Please ¡print ¡2 ¡documents ¡ order ¡of ¡PRF ¡ and ¡have ¡Atmos ¡… ¡ values ¡ H K (contract) ¡ ¡ ¡H K (ready) ¡ ¡ ¡H K (aBach) ¡… ¡ (3) ¡ ¡Encrypted ¡index ¡ Keyword ¡ Documents ¡ Encrypt ¡each ¡document ¡list ¡ H K (contract) ¡ 1, ¡7 ¡ under ¡keyword-­‑specific ¡key ¡ H K (signatur) ¡ 8, ¡9, ¡1, ¡15, ¡200 ¡

  6. Qualita've ¡comparison ¡of ¡schemes ¡ Appended-­‑PRF ¡scheme ¡ used ¡in ¡industry ¡ Mimesis ¡Aegis ¡ ¡[Lau ¡et ¡al. ¡2014] ¡ Unordered ¡appended-­‑PRF ¡ ShadowCrypt ¡ ¡ ¡[He ¡et ¡al. ¡2014] ¡ used ¡in ¡research ¡literature ¡ [Cash ¡et ¡al. ¡2014] ¡ Encrypted ¡index ¡in ¡ literature ¡& ¡star?ng ¡to ¡ appear ¡in ¡industry ¡

  7. Qualita've ¡comparison ¡of ¡schemes ¡ Appended-­‑PRF ¡scheme ¡ used ¡in ¡industry ¡ Unordered ¡appended-­‑PRF ¡ Provable ¡ ¡ Ease ¡of ¡ ¡ security ¡ used ¡in ¡research ¡literature ¡ deployment ¡ claims ¡ Encrypted ¡index ¡in ¡ literature ¡& ¡star?ng ¡to ¡ appear ¡in ¡industry ¡

  8. Leakage-­‑abuse ¡aLacks ¡ [Islam, ¡Kuzu, ¡Kantarcioglu ¡– ¡2013] ¡ [Cash, ¡Grubbs, ¡Perry, ¡ ¡R. ¡– ¡2015] ¡ All ¡searchable ¡encryp?on ¡leaks ¡informa?on ¡about ¡ ¡ plaintexts ¡and ¡queries. ¡Appended-­‑PRF ¡case: ¡ Keyword ¡ Documents ¡ H K (contract) ¡ 1, ¡7 ¡ H K (aBach) ¡ ¡ ¡H K (contract) ¡ ¡ ¡H K (ready) ¡… ¡ H K (signatur) ¡ 8, ¡9, ¡1, ¡15, ¡200 ¡ Upload ¡encrypted ¡documents ¡ Search: ¡ ¡ ¡“H K (contract)” ¡ Adversarial ¡ ¡ storage ¡ provider ¡

  9. Leakage-­‑abuse ¡aLacks ¡ [Islam, ¡Kuzu, ¡Kantarcioglu ¡– ¡2013] ¡ [Cash, ¡Grubbs, ¡Perry, ¡ ¡R. ¡– ¡2015] ¡ All ¡searchable ¡encryp?on ¡leaks ¡informa?on ¡about ¡ ¡ plaintexts ¡and ¡queries. ¡Appended-­‑PRF ¡case: ¡ “Keyword ¡ 7813fed ¡ came ¡second ¡in ¡Document ¡1” ¡ Keyword ¡ Documents ¡ (Keyword ¡loca?on) ¡ 7813fed ¡ 1, ¡7 ¡ ab34df ¡ ¡7813fed ¡ ¡873f63 ¡… ¡ 456abc3 ¡ 8, ¡9, ¡1, ¡15, ¡200 ¡ Upload ¡encrypted ¡documents ¡ Search: ¡ ¡ ¡“7813fed” ¡ Adversarial ¡ ¡ storage ¡ provider ¡ “Keyword ¡ 7813fed ¡ searched ¡o=en” ¡ “Document ¡1 ¡and ¡7 ¡both ¡contain ¡ ¡ (Search ¡frequency) ¡ 7813fed ” ¡ ¡ (Co-­‑occurrence ¡rela?onships) ¡ Unordered ¡appended-­‑PRF: ¡ ¡ ¡order ¡of ¡keywords ¡not ¡leaked ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Encrypted ¡index: ¡ ¡ ¡ ¡order ¡of ¡keywords ¡not ¡leaked ¡& ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡leakage ¡only ¡aier ¡queries ¡made ¡

  10. We ¡don’t ¡know ¡answers ¡to ¡basic ¡ security ¡ques'ons: ¡ • Does ¡leakage ¡damage ¡confiden?ality? ¡ • How ¡much ¡more ¡security ¡does ¡one ¡achieve ¡via ¡ more ¡complex ¡schemes? ¡ • What ¡adversarial ¡capabili?es ¡are ¡likely ¡to ¡arise ¡ in ¡prac?ce? ¡

  11. Leakage-­‑abuse ¡aLack ¡taxonomy ¡ ALacker ¡goal ¡ Query ¡recovery ¡ Plaintext ¡recovery ¡ ALacker ¡ Passive ¡ Observe ¡queries ¡and ¡stored ¡ capabili'es ¡ ciphertexts ¡ Ac?ve ¡ Force ¡inser?on ¡of ¡documents ¡ and/or ¡queries ¡ Document ¡ Full ¡ Know ¡all ¡plaintexts ¡exactly ¡ knowledge ¡ Par?al ¡ Know ¡some ¡plaintexts ¡ Distribu?onal ¡ Know ¡similar ¡plaintexts ¡ IKK ¡2013 ¡against ¡encrypted ¡index: ¡ Query ¡recovery ¡ ¡Passive ¡ ¡Full ¡ Simula?ons ¡with ¡Enron ¡email ¡corpus: ¡ ¡ ¡ ¡80% ¡of ¡queries ¡recoverable ¡ We’ll ¡come ¡back ¡to ¡this ¡

  12. [Cash, ¡Grubbs, ¡ ¡ Par'al ¡plaintext ¡recovery ¡ ¡ Perry, ¡ ¡R. ¡– ¡2015] ¡ Plaintext ¡recovery ¡ against ¡appended-­‑PRF ¡ ¡Passive ¡ ¡Par?al ¡ Keyword ¡ Documents ¡ 7813fed ¡ 1, ¡7 ¡ 456abc3 ¡ 8, ¡9, ¡1, ¡15, ¡200 ¡ contract ¡ file ¡ today ¡ Known ¡email ¡ 7813fed ¡ ¡ ¡ ¡18fda83 ¡ ¡ ¡ ¡64a3b4 ¡… ¡ Adversarial ¡ ¡ storage ¡ Unknown ¡email ¡ ab34df ¡ ¡ ¡ ¡ ¡7813fed ¡ ¡ ¡ ¡873f63 ¡… ¡ provider ¡ contract ¡

  13. [Cash, ¡Grubbs, ¡ ¡ Par'al ¡plaintext ¡recovery ¡ ¡ Perry, ¡ ¡R. ¡– ¡2015] ¡ Plaintext ¡recovery ¡ against ¡appended-­‑PRF ¡ ¡Passive ¡ ¡Par?al ¡ Simula?ons ¡with ¡Enron ¡email ¡corpus ¡ ¡ -­‑ 30,109 ¡emails ¡from ¡employee ¡sent_mail ¡folders ¡ ¡ -­‑ Adversary ¡knows ¡20 ¡random ¡emails ¡ ¡(0.06%) ¡ -­‑ Simply ¡match ¡keywords ¡in ¡known ¡emails ¡to ¡unknown ¡ The attached contract is ready for signature. Please print 2 documents and have Atmos execute Unknown ¡ ¡ both and return same to my attention. I will re- email ¡ turn an original for their records after ENA has plaintext ¡ signed. Or if you prefer, please provide me with the name / phone # / address of your customer and I will Fed X the Agreement. attach contract signatur pleas print 2 document Recovered ¡ have execut both same will origin ena sign prefer informa?on ¡ provid name agreement

  14. Randomizing ¡hash ¡order ¡ Plaintext ¡recovery ¡ ¡Passive ¡ ¡Par?al ¡ Leaving ¡hashes ¡in ¡document ¡order ¡makes ¡aBack ¡easy ¡ Simple ¡change: ¡randomize ¡order ¡of ¡hashes ¡to ¡leak ¡less ¡informa?on ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡(sort ¡by ¡hash ¡value) ¡ contract ¡ file ¡ today ¡ Known ¡email ¡ 7813fed ¡ ¡ ¡ ¡18fda83 ¡ ¡ ¡ ¡64a3b4 ¡… ¡ Unknown ¡email ¡ ab34df ¡ ¡ ¡ ¡ ¡7813fed ¡ ¡ ¡ ¡873f63 ¡… ¡ contract ¡

Recommend

Exploi'ng Unpatched iOS Vulnerabili'es for Fun and Profit

Exploi'ng Unpatched iOS Vulnerabili'es for Fun and Profit

Exploi'ng Unpatched iOS Vulnerabili'es for Fun and Profit Yeongjin Jang, Tielei Wang, Byoungyoung Lee, and Billy Lau Georgia Tech Informa;on Security Center

989 views • 84 slides
Exploi:ng Memory Corrup:on Vulnerabili:es in the Java Run:me

Exploi:ng Memory Corrup:on Vulnerabili:es in the Java Run:me

Exploi:ng Memory Corrup:on Vulnerabili:es in the Java Run:me Joshua J. Drake December 15 th 2011 Please complete the Speaker Feedback Surveys! This will

747 views • 46 slides
Digital Leakage Today Analog and Digital Leakage LTE interference Kendall Robinson Regional

Digital Leakage Today Analog and Digital Leakage LTE interference Kendall Robinson Regional

Digital Leakage Today Analog and Digital Leakage LTE interference Kendall Robinson Regional Account Director Arcom Digital < HOME Digital Leakage Outline Digital Leakage Traditional Leakage LTE Ingress and Egress issues

877 views • 68 slides
Encrypted Search: Leakage Attacks Seny Kamara How do we Deal with Leakage? Our definitions

Encrypted Search: Leakage Attacks Seny Kamara How do we Deal with Leakage? Our definitions

SAC Summer School 2019 Encrypted Search: Leakage Attacks Seny Kamara How do we Deal with Leakage? Our definitions allow us to prove that our schemes achieve a certain leakage profile but doesnt tell us if a leakage profile is

477 views • 22 slides
Encrypted Search: Leakage Suppression Seny Kamara How Should we Handle Leakage? Approach #1:

Encrypted Search: Leakage Suppression Seny Kamara How Should we Handle Leakage? Approach #1:

SAC Summer School 2019 Encrypted Search: Leakage Suppression Seny Kamara How Should we Handle Leakage? Approach #1: ORAM simulation Store and simulate data structure with ORAM General-purpose Zero-leakage (if data is transformed

1.29k views • 60 slides
Lo Locally Differentially Private Frequency Es Esti timati tion on Ex Exploi oiti ting Con

Lo Locally Differentially Private Frequency Es Esti timati tion on Ex Exploi oiti ting Con

Lo Locally Differentially Private Frequency Es Esti timati tion on Ex Exploi oiti ting Con Consi sistency Tianhao Wang Purdue University Joint work with Milan Lopuha-Zwakenberg, Zitao Li, Boris Skoric, Ninghui Li 1 Privacy in

336 views • 14 slides
The Water Detective Q-Leak is a sensitive leakage detector which can be placed anywhere water

The Water Detective Q-Leak is a sensitive leakage detector which can be placed anywhere water

The Water Detective Q-Leak is a sensitive leakage detector which can be placed anywhere water leakage can occur . To prevent leakage-related damages it sends an alert whenever water is detected. The device also visualizes its status on the online

234 views • 10 slides
Carbon leakage: theory, evidence and policy PMR Webinar on Carbon Leakage John Ward November 24

Carbon leakage: theory, evidence and policy PMR Webinar on Carbon Leakage John Ward November 24

Carbon leakage: theory, evidence and policy PMR Webinar on Carbon Leakage John Ward November 24 and December 3, 2015 Vivid Economics Overview Definition Theory Evidence Addressing leakage Why? Which sectors? How? 2

408 views • 29 slides
LEAKAGE - RESILIENT PUBLIC - KEY ENCRYPTION FROM OBFUSCATION Dana Dachman-Soled, S. Dov

LEAKAGE - RESILIENT PUBLIC - KEY ENCRYPTION FROM OBFUSCATION Dana Dachman-Soled, S. Dov

LEAKAGE - RESILIENT PUBLIC - KEY ENCRYPTION FROM OBFUSCATION Dana Dachman-Soled, S. Dov Gordon, Feng-Hao Lui, Adam, ONeill, and Hong-Sheng Zhou O UTLINE OF T ALK Leakage Models for PKE Bounded, Continual, and Continual w/ Leakage on

1.05k views • 102 slides
Design of Mixed Gates for Design of Mixed Gates for Leakage Reduction Leakage Reduction Frank

Design of Mixed Gates for Design of Mixed Gates for Leakage Reduction Leakage Reduction Frank

GLSVLSI 2007 17th edition of ACM Great Lakes Symposium on VLSI Design of Mixed Gates for Design of Mixed Gates for Leakage Reduction Leakage Reduction Frank Sill, Jiaxi You, Dirk Timmermann Institute of Applied Microelectronics and Computer

738 views • 32 slides
HVAC System Air Leakage 2019 Presented By: Mark Terzigni Director of Engineering Technical

HVAC System Air Leakage 2019 Presented By: Mark Terzigni Director of Engineering Technical

HVAC System Air Leakage 2019 Presented By: Mark Terzigni Director of Engineering Technical Services SMACNA Learning Objectives Understand the difference between System leakage and Duct leakage Understand what information

841 views • 59 slides
The UK position on ETS reform Dan Doherty 1 Key policy issues for Phase IV 1. Carbon leakage

The UK position on ETS reform Dan Doherty 1 Key policy issues for Phase IV 1. Carbon leakage

The UK position on ETS reform Dan Doherty 1 Key policy issues for Phase IV 1. Carbon leakage 2. Innovation Fund 3. Modernisation Fund 4. Article 10 c 5. Simplification Principles of Carbon Leakage Reform In order for carbon leakage policy

339 views • 13 slides
Leakage-Resilient Public-Key Cryptography in the Bounded-Retrieval Model Jol Alwen, Yevgeniy

Leakage-Resilient Public-Key Cryptography in the Bounded-Retrieval Model Jol Alwen, Yevgeniy

Leakage-Resilient Public-Key Cryptography in the Bounded-Retrieval Model Jol Alwen, Yevgeniy Dodis, Daniel Wichs New York University Speaker: Daniel Wichs CRYPTO 09 Goal of Leakage-Resilient Crypto Model of Leakage Resilience

303 views • 29 slides
I Heard It through the Firewall: Exploiting Cloud Management Services as an Information Leakage

I Heard It through the Firewall: Exploiting Cloud Management Services as an Information Leakage

I Heard It through the Firewall: Exploiting Cloud Management Services as an Information Leakage Channel Hyunwook Baek , Eric Eide, Robert Ricci, Jacobus Van der Merwe University of Utah 1 Motivation Information leakage in cloud has

874 views • 49 slides
How to Compute under AC 0 Leakage without Secure Hardware Guy Rothblum Microsoft Research

How to Compute under AC 0 Leakage without Secure Hardware Guy Rothblum Microsoft Research

How to Compute under AC 0 Leakage without Secure Hardware Guy Rothblum Microsoft Research Silicon Valley Protecting Sensitive Computations from Leakage/Side-Channel Attacks Sensitive computations: Cryptographic Algorithms Secret Key

233 views • 20 slides
Multi-Tuple Leakage Detection and the Dependent Signal Issue Olivier Bronchain Tobias Schneider

Multi-Tuple Leakage Detection and the Dependent Signal Issue Olivier Bronchain Tobias Schneider

Introduction Leakage Detection Multi-Tuple Leakage Detection Conclusion Multi-Tuple Leakage Detection and the Dependent Signal Issue Olivier Bronchain Tobias Schneider Fran cois-Xavier Standaert CHES 2019, Atlanta, USA Olivier Bronchain

1.3k views • 91 slides
Mixed Gates: Leakage Reduction Mixed Gates: Leakage Reduction Techniques applied to Techniques

Mixed Gates: Leakage Reduction Mixed Gates: Leakage Reduction Techniques applied to Techniques

Mixed Gates: Leakage Reduction Mixed Gates: Leakage Reduction Techniques applied to Techniques applied to Switches for on- -chip Networks chip Networks Switches for on Frank Sill, Claas Cornelius, Stephan Kubisch, Dirk Timmermann Institute

413 views • 24 slides
Leakage-Resilient Zero Knowledge Sanjam Garg Abhishek Jain Amit Sahai Leakage-Resilient

Leakage-Resilient Zero Knowledge Sanjam Garg Abhishek Jain Amit Sahai Leakage-Resilient

Leakage-Resilient Zero Knowledge Sanjam Garg Abhishek Jain Amit Sahai Leakage-Resilient Cryptography Traditional Cryptography: adv has only black-box access to a cryptosystem I O LR-Cryptography: open the black-box more

279 views • 25 slides
LIGHT BLADDER LEAKAGE AND OTHER PROPAGANDA DR ANNA LAWRENCE UROLOGIST 161 UROLOGY AUCKLAND

LIGHT BLADDER LEAKAGE AND OTHER PROPAGANDA DR ANNA LAWRENCE UROLOGIST 161 UROLOGY AUCKLAND

LIGHT BLADDER LEAKAGE AND OTHER PROPAGANDA DR ANNA LAWRENCE UROLOGIST 161 UROLOGY AUCKLAND URINARY INCONTINENCE Is the complaint of any involuntary leakage of urine Approximately 24 to 35% of New Zealanders suffer Urinary

229 views • 12 slides
Implementing Practical leakage-resilient symmetric cryptography Daniel J. Bernstein

Implementing Practical leakage-resilient symmetric cryptography Daniel J. Bernstein

Implementing Practical leakage-resilient symmetric cryptography Daniel J. Bernstein University of Illinois at Chicago, Technische Universiteit Eindhoven CHES 2012 paper Practical leakage-resilient symmetric cryptography (Faust,

669 views • 30 slides
Agenda 1. Introductions 2. The Need to Develop Local Economies 3. Economic Leakage Study -

Agenda 1. Introductions 2. The Need to Develop Local Economies 3. Economic Leakage Study -

03/10/2014 Economic Leakage Studies CANDO Conference, September 23, 2014 Agenda 1. Introductions 2. The Need to Develop Local Economies 3. Economic Leakage Study - Described 4. Strategies from Findings 5. Closing Remarks 1 03/10/2014

586 views • 35 slides
Innovation and carbon leakage in the ETS revision proposal Re-plumbing the EU ETS: low-carbon

Innovation and carbon leakage in the ETS revision proposal Re-plumbing the EU ETS: low-carbon

Innovation and carbon leakage in the ETS revision proposal Re-plumbing the EU ETS: low-carbon innovation and carbon leakage in a post-Paris world Roadmap: 2050 low-carbon economy The transition to a low-carbon economy is feasible and

238 views • 11 slides
LR 2 : LR : Le Leakage-Re Resilient La Layout t Ra Randomization fo for Mo Mobile

LR 2 : LR : Le Leakage-Re Resilient La Layout t Ra Randomization fo for Mo Mobile

LR 2 : LR : Le Leakage-Re Resilient La Layout t Ra Randomization fo for Mo Mobile Devices Kjell Braden , Stephen Crane, Lucas Davi , Michael Franz , Per Larsen , Christopher Liebchen , Ahmad- Reza Sadeghi

578 views • 38 slides
addressing the leakage market K u a l a L u m p u r 5 t h M a r c h 2 0 1 9 Introduction

addressing the leakage market K u a l a L u m p u r 5 t h M a r c h 2 0 1 9 Introduction

Stepping up No Deforestation and No Peat commitments in the palm oil sector by addressing the leakage market K u a l a L u m p u r 5 t h M a r c h 2 0 1 9 Introduction ~ 2010: First major campaigns against palm oil First main push

853 views • 10 slides

More recommend