odds and ends determinis0c encryp0on construc0ons siv and
play

Odds and ends Determinis0c Encryp0on Construc0ons: - PowerPoint PPT Presentation

Jun 22, 2023 •35 likes •135 views

Online Cryptography Course

  1. Online ¡Cryptography ¡Course ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Dan ¡Boneh ¡ Odds ¡and ¡ends ¡ Determinis0c ¡Encryp0on ¡ Construc0ons: ¡ ¡ ¡ SIV ¡and ¡wide ¡PRP ¡ Dan ¡Boneh ¡

  2. Determinis0c ¡encryp0on ¡ Needed ¡for ¡maintaining ¡an ¡encrypted ¡database ¡index ¡ • Lookup ¡records ¡by ¡encrypted ¡index ¡ Determinis0c ¡CPA ¡security: ¡ • Security ¡if ¡never ¡encrypt ¡same ¡message ¡twice ¡using ¡same ¡key: ¡ ¡ ¡the ¡pair ¡ ¡ ¡(key ¡, ¡msg) ¡ ¡ ¡is ¡unique ¡ ¡ Formally: ¡ ¡ ¡we ¡defined ¡determinis0c ¡CPA ¡security ¡game ¡ ¡ Dan ¡Boneh ¡

  3. Construc0on ¡1: ¡ ¡Synthe0c ¡IV ¡ ¡ ¡ (SIV) ¡ Let ¡ ¡(E, ¡D) ¡be ¡a ¡CPA-­‑secure ¡encryp0on. ¡ ¡ ¡ ¡ ¡ ¡ ¡ E(k, ¡m ¡ ¡; ¡ ¡r) ¡ ⟶ ¡c ¡ Let ¡ ¡ ¡F:K ¡× ¡M ¡ ⟶ ¡R ¡ ¡ ¡be ¡a ¡secure ¡PRF ¡ Define: ¡ ¡ ¡ ¡ ¡ E det ( ¡(k 1 ,k 2 ) ¡, ¡m) ¡= ¡ Thm : ¡ ¡ ¡ ¡ E det ¡is ¡sem. ¡sec. ¡under ¡det. ¡CPA ¡. ¡ Proof ¡sketch: ¡ ¡ ¡ ¡ ¡dis0nct ¡msgs. ¡ ¡ ¡ ⇒ ¡ ¡ ¡ ¡all ¡r’s ¡are ¡indist. ¡from ¡random ¡ ¡ Well ¡suited ¡for ¡messages ¡longer ¡than ¡one ¡AES ¡block ¡ ¡ (16 ¡bytes) ¡ ¡ ¡ ¡ ¡ Dan ¡Boneh ¡

  4. Ensuring ¡ciphertext ¡integrity ¡ Goal : ¡ ¡ ¡det. ¡CPA ¡security ¡ ¡and ¡ ¡ciphertext ¡integrity ¡ ¡ ¡ ⇒ ¡ ¡ ¡ DAE: ¡ ¡determinis=c ¡authen=cated ¡encryp=on ¡ Consider ¡a ¡SIV ¡special ¡case: ¡ ¡ ¡ ¡SIV-­‑CTR ¡ ¡ ¡ ¡ ¡SIV ¡where ¡cipher ¡is ¡counter ¡mode ¡with ¡rand. ¡IV ¡ PRF ¡ ¡F ¡ message ¡ k 1 ¡ k 2 ¡ CTR ¡mode ¡with ¡PRF ¡ ¡F ctr ¡ F ctr (k 2 , ¡IV) ¡ ¡ ¡ll ¡ ¡F ctr (k 2 , ¡IV+1) ¡ll ¡… ¡ll ¡F ctr (k 2 , ¡IV+L) ¡ IV ¡ ciphertext ¡ Dan ¡Boneh ¡

  5. Det. ¡Auth. ¡Enc. ¡ (DAE) ¡ for ¡free ¡ Decryp=on: ¡ IV ¡ ciphertext ¡ ¡ k 2 ¡ CTR ¡mode ¡with ¡PRF ¡ ¡F ctr ¡ ¡ k 1 ¡ F ctr (k 2 ,IV) ¡ ¡ ¡ll ¡ ¡F ctr (k 2 , ¡IV+1) ¡ll ¡… ¡ll ¡F ctr (k 2 ,IV+L) ¡ PRF ¡ ¡F ¡ ¡ message ¡ ¡ if ¡ ¡≠IV ¡output ¡ ⊥ ¡ ¡ ¡ Thm: ¡ ¡ ¡ ¡if ¡F ¡is ¡a ¡secure ¡PRF ¡ ¡and ¡ ¡CTR ¡from ¡F ctr ¡is ¡CPA-­‑secure ¡ ¡ ¡then ¡SIV-­‑CTR ¡from ¡F, ¡F ctr ¡ provides ¡DAE ¡ Dan ¡Boneh ¡

  6. Construc0on ¡2: ¡ ¡ ¡ ¡just ¡use ¡a ¡PRP ¡ Let ¡ ¡(E, ¡D) ¡be ¡a ¡secure ¡PRP. ¡ ¡ ¡ ¡ ¡ ¡E: ¡K ¡× ¡X ¡ ⟶ ¡X ¡ Thm : ¡ ¡ ¡ ¡(E,D) ¡is ¡sem. ¡sec. ¡under ¡det. ¡CPA ¡. ¡ Proof ¡sketch: ¡ ¡ ¡ ¡let ¡ ¡ ¡f: ¡X ¡ ⟶ ¡X ¡ ¡ ¡be ¡a ¡truly ¡random ¡inver0ble ¡func. ¡ ¡in ¡ ¡EXP(0) ¡ ¡adv. ¡sees: ¡ ¡ ¡ ¡ f(m 1,0 ), ¡…, ¡f(m q,0 ) ¡ ¡ ¡q ¡random ¡values ¡in ¡X ¡ ¡ in ¡ ¡EXP(1) ¡ ¡adv. ¡sees: ¡ ¡ ¡ ¡ f(m 1,1 ), ¡…, ¡f(m q,1 ) ¡ ¡ Using ¡AES : ¡ ¡ ¡ ¡Det. ¡CPA ¡secure ¡encryp0on ¡for ¡16 ¡byte ¡messages. ¡ ¡ ¡Longer ¡messages?? ¡ ¡ ¡ ¡Need ¡PRPs ¡on ¡larger ¡msg ¡spaces ¡… ¡ Dan ¡Boneh ¡

  7. EME: ¡ ¡ ¡construc0ng ¡a ¡wide ¡block ¡PRP ¡ Let ¡ ¡(E, ¡D) ¡be ¡a ¡secure ¡PRP. ¡ ¡ ¡ ¡ ¡ ¡E: ¡K ¡× ¡{0,1} n ¡ ⟶ ¡{0,1} n ¡ EME : ¡ ¡ ¡a ¡PRP ¡on ¡ ¡ ¡{0,1} N ¡ ¡ ¡for ¡ ¡ ¡ ¡N ¡ ⨠ ¡n ¡ x[0] ¡ x[1] ¡ x[2] ¡ ¡ ⨁ ¡ ⨁ ¡ ⨁ ¡ E ¡ E ¡ E ¡ E ¡ ⨁ ¡ ⨁ ¡ ⨁ ¡ E ¡ E ¡ E ¡ ⨁ ¡ ⨁ ¡ ⨁ ¡ Performance: ¡ y[0] ¡ y[1] ¡ y[2] ¡ • can ¡be ¡2x ¡slower ¡then ¡SIV ¡ Dan ¡Boneh ¡

  8. PRP-­‑based ¡Det. ¡Authen0cated ¡Enc. ¡ Goal : ¡ ¡ ¡det. ¡CPA ¡security ¡ ¡and ¡ ¡ciphertext ¡integrity ¡ ¡ ¡ ⇒ ¡ ¡ ¡ DAE: ¡ ¡determinis=c ¡authen=cated ¡encryp=on ¡ Encryp=on: ¡ ¡ ¡Decryp=on: ¡ 80 ¡ ¡ message ¡ 00000 ¡ ciphertext ¡ E(k, ¡ ⋅ ) ¡ D(k, ¡ ⋅ ) ¡ if ¡≠0 80 ¡output ¡ ⊥ ¡ ……… ¡ ciphertext ¡ message ¡ Dan ¡Boneh ¡

  9. PRP-­‑based ¡Det. ¡Authen0cated ¡Enc. ¡ Let ¡ ¡(E, ¡D) ¡be ¡a ¡secure ¡PRP. ¡ ¡ ¡ ¡ ¡ ¡E: ¡K ¡× ¡ ( X×{0,1} n ) ¡ ⟶ ¡X×{0,1} n ¡ Thm : ¡ ¡ ¡ ¡1/2 n ¡is ¡negligible ¡ ¡ ¡ ⇒ ¡ ¡ ¡PRP-­‑based ¡enc. ¡provides ¡DAE ¡ Proof ¡sketch: ¡ ¡ ¡ ¡suffices ¡to ¡prove ¡ciphertext ¡integrity ¡ ¡ x 1 , ¡ ¡ ¡ ¡… ¡, ¡ ¡x q ¡ ¡ ¡ ∈ ¡ X ¡ Adv. ¡ Chal. ¡ π ¡(x 1 ¡0 n ), ¡…, ¡π(x q ¡0 n ) ¡ ¡ π ⟵ Perms [ X×{0,1} n ] ¡ c ¡ ∉ ¡ { ¡π ¡(x 1 ¡ 0 n ), ¡…, ¡π(x q ¡ 0 n ) ¡ } ¡ But ¡then ¡ ¡ ¡ ¡Pr [ ¡LSB n ( ¡ π -­‑1 (c) ¡) ¡= ¡0 n ¡ ] ¡≤ ¡1/2 n ¡ Dan ¡Boneh ¡

  10. End ¡of ¡Segment ¡ Dan ¡Boneh ¡

Recommend

Glass Transformation- -Range Range Glass Transformation Behavior- - Odds and Ends Odds and

Glass Transformation- -Range Range Glass Transformation Behavior- - Odds and Ends Odds and

Web Course Web Course Physical Properties of Glass Physical Properties of Glass Glass Transformation- -Range Range Glass Transformation Behavior- - Odds and Ends Odds and Ends Behavior Richard K. Brow Missouri University of Science

674 views • 51 slides
HW Due, Odds & Ends of Why the derivative important topics problem is fundamentally

HW Due, Odds & Ends of Why the derivative important topics problem is fundamentally

Numerical and Scientific Computing with Applications David F . Gleich CS 314, Purdue November 8, 2016 In this class you should learn: HW Due, Odds & Ends of Why the derivative important topics problem is fundamentally

398 views • 14 slides
CS 160 CS Orientation Number Conversions/Algorithms 1 Odds and Ends Get Assignment #1

CS 160 CS Orientation Number Conversions/Algorithms 1 Odds and Ends Get Assignment #1

CS 160 CS Orientation Number Conversions/Algorithms 1 Odds and Ends Get Assignment #1 demoed this week!!! TA offices in LINC 435 and KEC 1087! Keep working on Assignment #2! 2 Digital Realm Based on discrete #s

603 views • 10 slides
CS 730/830: Intro AI First-Order Inference Semantics FOL Odds and Ends Spock had a big, big

CS 730/830: Intro AI First-Order Inference Semantics FOL Odds and Ends Spock had a big, big

CS 730/830: Intro AI First-Order Inference Semantics FOL Odds and Ends Spock had a big, big effect on me. I am so much more Spock-like today than when I first played the part in 1965 that you wouldnt recognize me. Im not talking

504 views • 16 slides
Plan for Today A Land Acknowledgment (Berkshires) Odds & Ends Preview of Coming

Plan for Today A Land Acknowledgment (Berkshires) Odds & Ends Preview of Coming

Plan for Today A Land Acknowledgment (Berkshires) Odds & Ends Preview of Coming Attractions A Modest Proposal The Inka Empire More on Human arrival in the Americas The spread of Algonkian culture (if time) More

372 views • 34 slides
2/8/16 Odds and Ends Review Please submit any images files

2/8/16 Odds and Ends Review Please submit any images files

2/8/16 Odds and Ends Review Please submit any images files you used along with Variable declaraJons your program Variable assignments Name

357 views • 3 slides
Odds and ends on equivariant cohomology and traces Weizhe Zheng Columbia University

Odds and ends on equivariant cohomology and traces Weizhe Zheng Columbia University

Odds and ends on equivariant cohomology and traces Weizhe Zheng Columbia University International Congress of Chinese Mathematicians Tsinghua University, Beijing December 18, 2010 Joint work with Luc Illusie. Weizhe Zheng Equivariant

676 views • 43 slides
Odds and Ends Javad Parvizi MD, FRCS Jam es Edwards Professor of Orthopaedics Rothm an Institute

Odds and Ends Javad Parvizi MD, FRCS Jam es Edwards Professor of Orthopaedics Rothm an Institute

Odds and Ends Javad Parvizi MD, FRCS Jam es Edwards Professor of Orthopaedics Rothm an Institute at Thom as Jefferson University, Philadelphia Orthopedic Infections Antibiotics PJI and Antibiotics Abx for prevention ABX in

984 views • 40 slides
Against All Against All Odds Odds Heat Heathe her Nova Novak PhD, PhD, Statistical Research

Against All Against All Odds Odds Heat Heathe her Nova Novak PhD, PhD, Statistical Research

10/8/2014 Against All Against All Odds Odds Heat Heathe her Nova Novak PhD, PhD, Statistical Research Analyst, Office of Institutional Research Tae Nosak Tae Nosaka, Director of the Key Communities, Center for Advising and Student

235 views • 9 slides
Odds Algorithm An Online Algorithm Group Fibonado 20. Dec 2016 Group Fibonado Odds Algorithm

Odds Algorithm An Online Algorithm Group Fibonado 20. Dec 2016 Group Fibonado Odds Algorithm

Odds Algorithm An Online Algorithm Group Fibonado 20. Dec 2016 Group Fibonado Odds Algorithm 20. Dec 2016 1 / 21 Outline Introduction 1 Online Algorithm The Secretary Problem Optimal Stopping 2 Odds Algorithm 3 Algorithm Proof

1.27k views • 55 slides
Against the odds Despite the negative impact of the March 11 earthquake on Japans economy,

Against the odds Despite the negative impact of the March 11 earthquake on Japans economy,

Reprinted with permission from Asian-Mena Counsel magazine. Against the odds By J Ryan Dwyer, III and Grant S Tanabe, K&L Gates Against the odds Despite the negative impact of the March 11 earthquake on Japans economy, Japanese

332 views • 3 slides
Odds and Ends http://cs.mst.edu Ternary Operator expression1 ? expression2 : expression3

Odds and Ends http://cs.mst.edu Ternary Operator expression1 ? expression2 : expression3

Odds and Ends http://cs.mst.edu Ternary Operator expression1 ? expression2 : expression3 http://cs.mst.edu Ternary Operator expression1 ? expression2 : expression3 http://cs.mst.edu Ternary Operator expression1 ? expression2 : expression3

114 views • 10 slides
World War I Outcome: The Fighting Ends The Fighting Ends 1. The German War Machine a. Germany

World War I Outcome: The Fighting Ends The Fighting Ends 1. The German War Machine a. Germany

World War I Outcome: The Fighting Ends The Fighting Ends 1. The German War Machine a. Germany faced troubles in 1918 A home front revolution forced the Kaiser into exile i. Shortage of soldiers ( Iron Youth was gone); mutiny in Navy ii. iii.

583 views • 15 slides
(Re)defining the Odds Allan Hancock College as a Catalyst for Economic Growth Dr. Kevin G.

(Re)defining the Odds Allan Hancock College as a Catalyst for Economic Growth Dr. Kevin G.

(Re)defining the Odds Allan Hancock College as a Catalyst for Economic Growth Dr. Kevin G. Walthers UCSB Economic Forecast Project May 9, 2014 In the United States, we often celebrate the stories of people who beat the odds, but we do not

555 views • 26 slides
How to Gamble Against All Odds Gilad Bavly 1 Ron Peretz 2 1 Bar-Ilan University 2 London School of

How to Gamble Against All Odds Gilad Bavly 1 Ron Peretz 2 1 Bar-Ilan University 2 London School of

How to Gamble Against All Odds Gilad Bavly 1 Ron Peretz 2 1 Bar-Ilan University 2 London School of Economics Heidelberg, June 2015 How to Gamble Against All Odds 1 Preface starting with an algorithmic randomness problem transformed to a

1.14k views • 88 slides
The Risks of LSCITS: The Odds are Stacked Against Us

The Risks of LSCITS: The Odds are Stacked Against Us

21/03/2012 The Risks of LSCITS: The Odds are Stacked Against Us Professor John McDermid OBE FREng University of York Outline ObjecNves

348 views • 14 slides
Cha ng ing the Odds o f Okla ho ma Childre n a nd F a milie s E xpo se d to T ra uma a nd

Cha ng ing the Odds o f Okla ho ma Childre n a nd F a milie s E xpo se d to T ra uma a nd

Cha ng ing the Odds o f Okla ho ma Childre n a nd F a milie s E xpo se d to T ra uma a nd Stre ss DAVI D BARD, PHD & L ANA BE ASL E Y, PHD Pro b le ms Pa re nts F a c e E xposur e to Viole nc e / Child Safe ty Conc e r

103 views • 6 slides
ENDS 1 PRESENTATION Tuesday, September 2, 2014 SKSD District Office ENDS 1 PRESENTATION The

ENDS 1 PRESENTATION Tuesday, September 2, 2014 SKSD District Office ENDS 1 PRESENTATION The

ENDS 1 PRESENTATION Tuesday, September 2, 2014 SKSD District Office ENDS 1 PRESENTATION The South Kitsap School District will enable all students to achieve academic success by providing a learning environment that nurtures all students.

250 views • 6 slides
Pain ainter ers s of th the e Ren enaissan aissance ce A Against All Odds

Pain ainter ers s of th the e Ren enaissan aissance ce A Against All Odds

Pain ainter ers s of th the e Ren enaissan aissance ce A Against All Odds Patrons and Patronage The Harmon Foundation African American Art in America Art (A Part Of or Apart From?) Subject Matter or Technique Meta Vaux

280 views • 14 slides
Kevin Roth*, Yannic Kilcher *, Thomas Hofmann ETH Zrich 2 6 # r e t s o p Log-Odds

Kevin Roth*, Yannic Kilcher *, Thomas Hofmann ETH Zrich 2 6 # r e t s o p Log-Odds

Kevin Roth*, Yannic Kilcher *, Thomas Hofmann ETH Zrich 2 6 # r e t s o p Log-Odds & Adversarial Examples Log-Odds & Adversarial Examples Adversarial examples cause atypically large feature space perturbations along the

238 views • 21 slides
Why is it so painful? Its going to require a significant time commitment. The odds are

Why is it so painful? Its going to require a significant time commitment. The odds are

Why is it so painful? Its going to require a significant time commitment. The odds are daunting, so its easy to succumb to serious bouts of self-doubt. Youll have to face your project and step back from it. But no matter

431 views • 28 slides
CSC 411 Lecture 9: SVMs and Boosting Roger Grosse, Amir-massoud Farahmand, and Juan Carrasquilla

CSC 411 Lecture 9: SVMs and Boosting Roger Grosse, Amir-massoud Farahmand, and Juan Carrasquilla

CSC 411 Lecture 9: SVMs and Boosting Roger Grosse, Amir-massoud Farahmand, and Juan Carrasquilla University of Toronto UofT CSC 411: 09-Classification Odds and Ends 1 / 34 Overview Support Vector Machines Connection between Exponential Loss

387 views • 34 slides
DNA Ends: Just the Beginning Nobel Lecture Dec. 7, 2009 Jack W. Szostak HHMI, MGH, HMS Two

DNA Ends: Just the Beginning Nobel Lecture Dec. 7, 2009 Jack W. Szostak HHMI, MGH, HMS Two

DNA Ends: Just the Beginning Nobel Lecture Dec. 7, 2009 Jack W. Szostak HHMI, MGH, HMS Two Telomere Problems: 1. DNA ends are reactive 2. Incomplete Replication Telomeres have been known to be special since the 1930s McClintock, Genetics

615 views • 39 slides
Lecture #13: More Sequences and Strings Last modified: Tue Mar 18 16:17:54 2014 CS61A: Lecture

Lecture #13: More Sequences and Strings Last modified: Tue Mar 18 16:17:54 2014 CS61A: Lecture

Lecture #13: More Sequences and Strings Last modified: Tue Mar 18 16:17:54 2014 CS61A: Lecture #13 1 Odds and Ends: Multi-Argument Map Pythons built-in map function actually applies a function to one or more sequences: >>> from

461 views • 21 slides

More recommend