on deploying property preserving encryp4on
play

On Deploying Property- Preserving Encryp4on Paul Grubbs - PowerPoint PPT Presentation

May 07, 2023 •423 likes •672 views

On Deploying Property- Preserving Encryp4on Paul Grubbs Cornell University/Skyhigh Networks Outline Encryp4on that trades leakage for func4onality Look at

  1. On ¡Deploying ¡Property-­‑ Preserving ¡Encryp4on ¡ Paul ¡Grubbs ¡ ¡Cornell ¡University/Skyhigh ¡Networks ¡

  2. Outline ¡ Encryp4on ¡that ¡trades ¡ leakage ¡for ¡func4onality ¡ Look ¡at ¡applica4ons ¡of ¡ ¡ property-­‑preserving ¡encryp4on ¡(PPE) ¡ ¡ ¡ Discuss ¡gaps ¡in ¡understanding ¡ ¡ ¡ ¡ of ¡how ¡PPE ¡is ¡used ¡ ¡ Open ¡problems ¡+ ¡Mo4vate ¡further ¡work ¡ Former ¡employee ¡of ¡Skyhigh ¡Networks ¡(SHN) ¡ Disclaimer : ¡ I ¡am ¡s4ll ¡a ¡consultant ¡for ¡SHN ¡ My ¡opinions ¡are ¡my ¡own ¡

  3. Business ¡SoNware ¡ It ¡used ¡to ¡be… ¡ BusinessCo ¡ “On-­‑premise” ¡ Now ¡it’s ¡becoming… ¡ CloudSoNwareCo ¡ BusinessCo ¡ “Customer ¡rela4onship ¡ management” ¡and ¡our ¡ case ¡study ¡for ¡the ¡talk ¡ Most ¡of ¡you ¡know ¡ ¡ at ¡least ¡one ¡of ¡these: ¡

  4. Ms. ¡Business ¡uses ¡Salesforce ¡ Keyword ¡search ¡ ¡ Load ¡customer ¡data ¡ Accounts ¡ Customer ¡ Zip ¡ Value ¡ Get ¡all ¡customers ¡w/ ¡first ¡ name ¡Alice ¡ Alice ¡Cooper ¡ 60652 ¡ 500,000 ¡ Bob ¡Jones ¡ 46032 ¡ 1,600,000 ¡ Get ¡customers ¡with ¡>$1,000,000 ¡value ¡ Alice ¡Zandra ¡ 95014 ¡ 1,200,000 ¡ Numerical ¡ comparisons ¡

  5. A ¡change ¡ Data ¡residency ¡laws ¡ We ¡need ¡to ¡use ¡ encryp4on ¡for ¡ Salesforce ¡now. ¡ Consumer ¡privacy ¡laws ¡ Voluntary ¡(security-­‑minded ¡CIO/CISO) ¡ Industry ¡regula4ons ¡

  6. Ms. ¡Business ¡uses ¡Salesforce, ¡ Get ¡encryp4on ¡key ¡ with ¡encryp4on ¡ from ¡BusinessCo ¡ Load ¡customer ¡data ¡ Load ¡encrypted ¡data ¡ Accounts ¡ Encryp4on ¡ AcctName ¡ Zip ¡ Value ¡ ??? ¡ Get ¡all ¡customers ¡ ¡ Proxy ¡ a7f45edbc ¡ 94521 ¡ 95734857 ¡ w/ ¡name ¡‘Alice’ ¡ 94dabc467 ¡ 12379 ¡ 97563543 ¡ 1273548fd ¡ 40378 ¡ 96784657 ¡ How ¡does ¡the ¡proxy ¡sa4sfy ¡queries ¡ ¡ (search, ¡report ¡genera4on, ¡etc.) ¡ ¡ on ¡data? ¡At ¡scale? ¡ Design ¡goals: ¡ Maximize ¡ ¡ Cost ¡of ¡solu4on ¡+ ¡ -­‑ Security ¡ retraining ¡thousands ¡of ¡ -­‑ Func4onality ¡ users ¡ Minimize ¡cost ¡

  7. Design ¡spectrum ¡of ¡encryp4on ¡proxies ¡ Standard ¡ encryp4on ¡ Property-­‑preserving ¡ encryp4on ¡(PPE) ¡ Re-­‑implement ¡needed ¡ Use ¡as ¡much ¡Salesforce ¡ func4onality ¡locally ¡ ¡ func4onality ¡as ¡possible ¡ Increasing ¡cost ¡of ¡proxy ¡ (in ¡the ¡proxy) ¡

  8. Deep ¡dive ¡into ¡keyword ¡search ¡+ ¡encryp4on ¡

  9. Keyword ¡search ¡on ¡text ¡fields ¡ Get ¡all ¡customers ¡ with ¡first ¡name ¡Alice ¡ Accounts ¡ CustName ¡ Zip ¡ Alice ¡Cooper ¡ 60652 ¡ Alice ¡Cooper, ¡ Bob ¡Jones ¡ 46032 ¡ Alice ¡Zandra ¡ Alice ¡Zandra ¡ 95014 ¡

  10. Standard ¡industry ¡solu4on ¡ Get ¡all ¡customers ¡ with ¡first ¡name ¡ Get ¡all ¡customers ¡ Accounts ¡ with ¡first ¡name ¡Alice ¡ Fhbruyf ¡ ¡ CustName ¡ Zip ¡ Fhbruyf ¡b47394 ¡ 95421 ¡ Encryp4on ¡ Proxy ¡ Hdiel ¡d849g9 ¡ 16478 ¡ Alice ¡Cooper, ¡ Fhbruyf ¡djdlvldl8 ¡ 94738 ¡ Fhbruyf ¡b47394, ¡ Alice ¡Zandra ¡ Fhbruyf ¡djdlvldl8… ¡ Determinis4c ¡ encryp4on: ¡ ¡word-­‑by-­‑word, ¡ length-­‑preserving ¡ Enables ¡keyword ¡and ¡phrase ¡ ¡ queries ¡with ¡no ¡overhead ¡ ¡We ¡wanted ¡to ¡do ¡beoer, ¡ ¡ ¡but ¡security ¡is ¡problema4c. ¡ so ¡we ¡turned ¡to ¡academic ¡research ¡ ¡ on ¡searchable ¡symmetric ¡encryp4on ¡

  11. Searchable ¡symmetric ¡encryp4on ¡ ¡ (academic ¡abstrac4on) ¡ Store ¡encrypted ¡search ¡index ¡ ¡ for ¡some ¡documents ¡ Encrypted ¡index ¡ Encrypted ¡search ¡token ¡for ¡“Alice” ¡ Doc ¡IDs ¡ ¡1, ¡3 ¡ Encrypted ¡ Get ¡docs ¡1, ¡3 ¡ documents ¡ Encryp4ons ¡of ¡ ¡ ¡1, ¡3 ¡ Trusted ¡client ¡ Untrusted ¡server ¡ [CJJJKRS’14]: ¡ ¡simple, ¡parallelizable, ¡scalable, ¡handles ¡updates ¡

  12. Searchable ¡symmetric ¡encryp4on ¡ (our ¡deployment) ¡ Store ¡encrypted ¡search ¡index ¡ ¡ for ¡some ¡documents ¡ Client ¡ ¡ Encrypted ¡search ¡token ¡for ¡“Alice” ¡ (encryp4on ¡proxy) ¡ Encrypted ¡index ¡ Doc ¡IDs ¡ ¡1, ¡3 ¡ Get ¡docs ¡1, ¡3 ¡ Encryp4ons ¡of ¡ ¡ ¡1, ¡3 ¡ Encrypted ¡ documents ¡ Both ¡the ¡client ¡and ¡index ¡are ¡hosted ¡by ¡SHN, ¡ ¡ only ¡documents ¡are ¡on ¡Salesforce ¡

  13. Complexi4es ¡in ¡SSE ¡deployment ¡ • Threat ¡model ¡is ¡different ¡ – SHN ¡stores ¡index, ¡not ¡Salesforce ¡ – S4ll ¡valuable ¡to ¡protect ¡against ¡compromise ¡ • TheN ¡of ¡hard ¡disk ¡vs. ¡penetra4on ¡of ¡soNware ¡ • Regula4on ¡is ¡concerned ¡with ¡‘data ¡residency’ ¡ • A ¡*lot* ¡of ¡engineering ¡effort ¡ – Geo-­‑replicated ¡mul4-­‑tenant ¡Cassandra ¡clusters ¡ – ~1 ¡person-­‑year ¡of ¡work ¡ ¡ – 60-­‑ish ¡% ¡of ¡engineering ¡: ¡updates ¡ – Poten4ally ¡dozens ¡of ¡large ¡(160 ¡million ¡objects) ¡customers ¡ ¡ – Roughly ¡31 ¡updates ¡per ¡millisecond ¡per ¡customer ¡ • Open ¡ques4ons: ¡ – Stateless ¡dynamic ¡SSE ¡*or* ¡state ¡that ¡doesn’t ¡need ¡synchroniza4on ¡ ¡ • Hard ¡to ¡get ¡needed ¡throughput ¡for ¡updates ¡with ¡synchroniza4on ¡ – No ¡preprocessing/indexing ¡stage ¡(no ¡sta4c ¡index) ¡ – Security? ¡

  14. Deep ¡dive ¡into ¡range ¡queries ¡+ ¡encryp4on ¡

  15. Range ¡queries ¡ Get ¡all ¡customers ¡with ¡ Accounts ¡ >$1,000,000 ¡value ¡ AcctName ¡ Zip ¡ Value ¡ Alice ¡Cooper ¡ 60652 ¡ 500,000 ¡ Bob ¡Jones ¡ 46032 ¡ 1,600,000 ¡ Bob ¡Jones, ¡ Alice ¡Zandra ¡ 95014 ¡ 1,200,000 ¡ Alice ¡Zandra ¡

  16. Encrypted ¡range ¡queries ¡ Get ¡all ¡customers ¡with ¡ >$1,000,000 ¡value ¡ Accounts ¡ Encryp4on ¡ AcctName ¡ Zip ¡ Value ¡ Proxy ¡ a7f45edbc ¡ 94521 ¡ 95734857 ¡ Make ¡report ¡on ¡ ¡ 94dabc467 ¡ 12379 ¡ 97563543 ¡ >$96000478 ¡value ¡ Bob ¡Jones, ¡ 1273548fd ¡ 40378 ¡ 96784657 ¡ Alice ¡Zandra ¡ Use ¡order-­‑preserving ¡ encryp4on ¡(OPE) ¡

  17. Two ¡kinds ¡of ¡OPE ¡ • Stateless ¡OPE ¡[BCLO ¡`09] ¡ – Determinis4c, ¡fast(ish) ¡ – Ciphertexts ¡3 ¡bits ¡longer ¡than ¡plaintexts ¡ – Unclear ¡security ¡ • Interac4ve ¡OPE ¡[PLZ ¡`13] ¡[KS ¡`14] ¡[K ¡`15] ¡ – Proxy ¡must ¡store ¡state ¡(‘stateful’) ¡ – Other ¡ciphertexts ¡change ¡with ¡inser4ons ¡ (‘mutable’) ¡

  18. Complexi4es ¡in ¡OPE ¡deployment ¡ • Interac4ve ¡is ¡non-­‑starter ¡ – Global, ¡synchronized ¡state ¡ ¡ – Implemen4ng ¡correctly: ¡person-­‑years ¡of ¡effort ¡for ¡unsure ¡ performance ¡ – Mutability ¡requires ¡addi4onal ¡complexity ¡& ¡custom ¡code, ¡so ¡increased ¡ aoack ¡surface ¡ • Stateless ¡OPE ¡easier, ¡but ¡s4ll ¡ – Fixed ¡domain ¡size ¡ – Efficiency ¡(needed ¡some ¡crea4vity ¡to ¡make ¡fast) ¡ • CryptDB: ¡25-­‑50ms ¡ • SHN: ¡2-­‑3ms ¡ • Ac4ve ¡aoacks ¡possible ¡(“marke4ng ¡automa4on ¡CPA”) ¡ • Open ¡ques4ons: ¡ – Domain ¡extension ¡for ¡OPE ¡ – Trade ¡security ¡for ¡strict ¡order ¡ – Security? ¡(Next ¡talk!) ¡

  19. Recent ¡leakage-­‑abuse ¡aoacks ¡on ¡PPE ¡ IKK12 ¡ Searchable ¡encryp4on ¡ Query ¡recovery ¡ CGPR15 ¡ Searchable ¡encryp4on ¡ Par4al ¡message ¡ recovery ¡ NKW15 ¡ FPE, ¡OPE ¡ Plaintext ¡recovery ¡ Punchline: ¡PPE ¡can ¡be ¡badly ¡broken ¡in ¡some ¡se{ngs ¡

  20. Crypto ¡researcher ¡on ¡PPE ¡ PPE ¡is ¡OVER! ¡ Hold ¡on ¡a ¡sec… ¡ Standard ¡ encryp4on ¡ Property-­‑preserving ¡ encryp4on ¡(PPE) ¡ Re-­‑implement ¡needed ¡ Use ¡as ¡much ¡Salesforce ¡ func4onality ¡locally ¡ ¡ func4onality ¡as ¡possible ¡ Cost ¡of ¡using ¡encryp4on ¡increases ¡greatly ¡ (in ¡the ¡proxy) ¡

Recommend

Inference A)acks on Property- Preserving Encrypted Databases Charles

Inference A)acks on Property- Preserving Encrypted Databases Charles

Inference A)acks on Property- Preserving Encrypted Databases Charles V. Wright Portland State University @hackermath Joint work with Muhammad Naveed

1.24k views • 47 slides
Secure storage in the cloud using property preserving encryption Kenny Paterson Information

Secure storage in the cloud using property preserving encryption Kenny Paterson Information

Secure storage in the cloud using property preserving encryption Kenny Paterson Information Security Group Overview 1. Application scenarios. 2. Deterministic encryption and search. 3. OPE/ORE and range queries. 4. Analysing access pattern

877 views • 48 slides
Los Luceros Historic Property A Pivotal Place for Preserving and Presenting New Mexicos

Los Luceros Historic Property A Pivotal Place for Preserving and Presenting New Mexicos

Los Luceros Historic Property A Pivotal Place for Preserving and Presenting New Mexicos History Legislative Finance Committee Meeting Taos, New Mexico August 23, 2018 DEPARTMENT OF CULTURAL AFFAIRS | LEGISLATIVE FINANCE COMMITTEE

463 views • 6 slides
PROPERTY-PRESERVING ENCRYPTION GRAD SEC NOV 07 2017 TODAYS PAPERS CRYPTDB BUILDING

PROPERTY-PRESERVING ENCRYPTION GRAD SEC NOV 07 2017 TODAYS PAPERS CRYPTDB BUILDING

PROPERTY-PRESERVING ENCRYPTION GRAD SEC NOV 07 2017 TODAYS PAPERS CRYPTDB BUILDING BLOCKS RND AES+CBC+random IV DET AES+CBC+fixed IV OPE x < y OPE K (x) < OPE K (y) HOM HOM K (x) * HOM K (y) = HOM K (x+y) Fully

793 views • 24 slides
Deploying Secure Computing for Real-world Applications Dan Bogdanov, PhD Head of Privacy

Deploying Secure Computing for Real-world Applications Dan Bogdanov, PhD Head of Privacy

Deploying Secure Computing for Real-world Applications Dan Bogdanov, PhD Head of Privacy Technology Development Cybernetica dan@cyber.ee The Sharemind Privacy-preserving Computing Platform Components for Privacy Encrypted Privacy

714 views • 28 slides
Discrete group actions preserving a proper metric. Amenability and property (T) Claire

Discrete group actions preserving a proper metric. Amenability and property (T) Claire

Discrete group actions preserving a proper metric. Amenability and property (T) Claire Anantharaman-Delaroche Universit e dOrl eans Workshop on Functional Analysis and Dynamical Systems February 2327, 2015 (February 2327, 2015)

552 views • 29 slides
Public key encryp4on: defini4ons and security Dan Boneh

Public key encryp4on: defini4ons and security Dan Boneh

Online Cryptography Course

999 views • 55 slides
Positivity- -preserving Lagrangian schemes for preserving Lagrangian schemes for Positivity

Positivity- -preserving Lagrangian schemes for preserving Lagrangian schemes for Positivity

Sino-German Symposium on Advanced Numerical Methods for Compressible Fluid Mechanics and Related Problems, May 22-26, 2014 Beijing Positivity- -preserving Lagrangian schemes for preserving Lagrangian schemes for Positivity multi-

746 views • 53 slides
Mills Act 101 An Incentive for Preserving Your Communitys Past Presented by Shannon Lauchner

Mills Act 101 An Incentive for Preserving Your Communitys Past Presented by Shannon Lauchner

Mills Act 101 An Incentive for Preserving Your Communitys Past Presented by Shannon Lauchner California Office of Historic Preservation City of Benicia March 18, 2016 What is the Mills Act? A local property tax incentive designed to

617 views • 27 slides
Deploying Machine Learning Models on The Edge Deploying Machine Learning Models on The Edge Yan

Deploying Machine Learning Models on The Edge Deploying Machine Learning Models on The Edge Yan

Deploying Machine Learning Models on The Edge Deploying Machine Learning Models on The Edge Yan Zhang, Mathew Salvaris Microsoft https://github.com/microsoft/deploy-MLmodels-on-iotedge Cloud Analytics Edge Analytics Device/Sensor Analytics

373 views • 34 slides
deploying a wsn on an active volcano Clay McLeod September 29, 2015 1 references Paper

deploying a wsn on an active volcano Clay McLeod September 29, 2015 1 references Paper

deploying a wsn on an active volcano Clay McLeod September 29, 2015 1 references Paper Werner-Allen, G., Lorincz, K., Ruiz, M., Marcillo, O., Johnson, J., Lees, J., & Welsh, M. (2006). Deploying a wireless sensor network on an active

779 views • 58 slides
Appreciated Property to Partnerships With Foreign Partners Understanding Impact of IRS Notice

Appreciated Property to Partnerships With Foreign Partners Understanding Impact of IRS Notice

Presenting a live 90-minute webinar with interactive Q&A New IRS Partnership Transfer Rules for Contributions of Appreciated Property to Partnerships With Foreign Partners Understanding Impact of IRS Notice 2015-54 and Preserving

669 views • 51 slides
Experiences in deploying the high-end Experiences in deploying the high-end visualization

Experiences in deploying the high-end Experiences in deploying the high-end visualization

Experiences in deploying the high-end Experiences in deploying the high-end visualization application in the visualization application in the transatlantic GLIF environment transatlantic GLIF environment Marek Baewicz marqs@man.poznan.pl

427 views • 26 slides
Order-Preserving Incomplete Suffix Trees and Order-Preserving Indexes Maxime Crochemore 3 , 5

Order-Preserving Incomplete Suffix Trees and Order-Preserving Indexes Maxime Crochemore 3 , 5

Order-Preserving Incomplete Suffix Trees and Order-Preserving Indexes Maxime Crochemore 3 , 5 Costas S. Iliopoulos 3 , 4 Tomasz Kociumaka 1 Marcin Kubica 1 Alessio Langiu 3 Solon P. Pissis 3 , 4 Jakub Radoszewski 1 Wojciech Rytter 1 , 2 Tomasz

406 views • 26 slides
Cost-Effective Resource Allocation for Deploying 1 Vinay Setty vsetty@mpi-inf.mpg.de Pub/Sub

Cost-Effective Resource Allocation for Deploying 1 Vinay Setty vsetty@mpi-inf.mpg.de Pub/Sub

Cost-Effective Resource Allocation for Deploying 1 Vinay Setty vsetty@mpi-inf.mpg.de Pub/Sub on Cloud Published in ICDCS 2014 Roman Vitenberg Maarten van Steen Gunnar Kreitz Guido Urdaneta Cost-Effective Resource Allocation for Deploying

904 views • 41 slides
Stagnation of deploying of Stagnation of deploying of Jun Takei 4 G and beyond Are you using

Stagnation of deploying of Stagnation of deploying of Jun Takei 4 G and beyond Are you using

Stagnation of deploying of Stagnation of deploying of Jun Takei 4 G and beyond Are you using 3G? y g How do you use 3G phone other than making voice How do you use 3G phone other than making voice call? Why not are you using 3G

183 views • 4 slides
Whered My Photos Go? Challenges in Preserving Digital Data for the Long Term Professor Ethan

Whered My Photos Go? Challenges in Preserving Digital Data for the Long Term Professor Ethan

Whered My Photos Go? Challenges in Preserving Digital Data for the Long Term Professor Ethan L. Miller Storage Systems Research Center University of California, Santa Cruz What does preserving data CRSS mean? Preserving the

610 views • 45 slides
into the cloud What We Are re Doin ing TTS is currently deploying a nationwide V2I/I2V

into the cloud What We Are re Doin ing TTS is currently deploying a nationwide V2I/I2V

Delivering the traffic signal into the cloud What We Are re Doin ing TTS is currently deploying a nationwide V2I/I2V system for automotive OEMs, Tier 1s, and other services No DSRC equipment is required Interface at ATMS,

333 views • 15 slides
Deploying Large Scale AVB/TSN Networks Jeff Koftinoff, Meyer Sound Laboratories, Inc. June 19,

Deploying Large Scale AVB/TSN Networks Jeff Koftinoff, Meyer Sound Laboratories, Inc. June 19,

Deploying Large Scale AVB/TSN Networks Jeff Koftinoff, Meyer Sound Laboratories, Inc. June 19, 2015 Deploying Large Scale AVB Networks ACT 1 Deploying Large Scale AVB Networks What does putting audio/video on a

872 views • 63 slides
Intellectual Property in Nicaragua What is Intellectual Property? Intellectual Property (IP)

Intellectual Property in Nicaragua What is Intellectual Property? Intellectual Property (IP)

Intellectual Property in Nicaragua What is Intellectual Property? Intellectual Property (IP) refers to creations of the mind, such as inventions; literary and artistic works; designs; and symbols, names and images used in commerce. In CENTRAL

276 views • 8 slides
FERTILITY PRESERVING SURGERY FERTILITY PRESERVING SURGERY FERTILITY PRESERVING SURGERY FERTILITY

FERTILITY PRESERVING SURGERY FERTILITY PRESERVING SURGERY FERTILITY PRESERVING SURGERY FERTILITY

FERTILITY PRESERVING SURGERY FERTILITY PRESERVING SURGERY FERTILITY PRESERVING SURGERY FERTILITY PRESERVING SURGERY FOR SMALL CANCERS OF THE FOR SMALL CANCERS OF THE CERVIX CERVIX CERVIX CERVIX A. Covens MD, FRCSC Co e s , CSC Division

740 views • 39 slides
DISTRICT ENERGY: Deploying Clean Energy Microgrids in the Nations Capital Prepared for the

DISTRICT ENERGY: Deploying Clean Energy Microgrids in the Nations Capital Prepared for the

DISTRICT ENERGY: Deploying Clean Energy Microgrids in the Nations Capital Prepared for the Department of Energy and Environment September 2015 Deploying Microgrids in the District: Phase I Analysis and Outputs 2 About this Study This

454 views • 27 slides
Over-the-Rhine Foundation Active in Preserving, Protecting, and Celebrating OTR for over 30 years

Over-the-Rhine Foundation Active in Preserving, Protecting, and Celebrating OTR for over 30 years

Over-the-Rhine Foundation Active in Preserving, Protecting, and Celebrating OTR for over 30 years Instrumental in preserving local landmarks including: - The Alms & Doepke Building, - Rothenberg Academy, and the Rooftop Garden - The Davis

440 views • 15 slides
What is Unclaimed Property? Unclaimed property is any financial asset or tangible property* that

What is Unclaimed Property? Unclaimed property is any financial asset or tangible property* that

4/19/19 2019 Unclaimed Property Local Government Reporting Instructions GLENN HEGAR Texas Comptroller of Public Accounts What is Unclaimed Property? Unclaimed property is any financial asset or tangible property* that has been abandoned

733 views • 21 slides

More recommend