post zeroizing obfuscation
play

Post-Zeroizing Obfuscation New Mathematical Tools and the Case - PowerPoint PPT Presentation

Apr 21, 2023 •399 likes •659 views

Post-Zeroizing Obfuscation New Mathematical Tools and the Case of Evasive Circuits SaikrishnaBadrinarayanan UCLA Eric Miles UCLA Amit Sahai UCLA Mark Zhandry MIT &

  1. Post-­‑Zeroizing Obfuscation New ¡Mathematical ¡Tools ¡and ¡the ¡Case ¡of ¡Evasive ¡Circuits SaikrishnaBadrinarayanan– UCLA Eric ¡Miles ¡– UCLA Amit ¡Sahai – UCLA Mark ¡Zhandry– MIT ¡& ¡Princeton

  2. Obfuscation ¡ [BGIRSVY’01,GGHRSW’13] Compiler: ¡“scrambles” ¡program, ¡hiding ¡implementation “Industry ¡accepted” ¡security ¡notion: ¡ indist. ¡Obfuscation P 1 (x) = P 2 (x) ∀ (x) ⇒ iO(P 1 ) ≈ c iO(P 2 ) “Crypto ¡complete”: “Most” ¡ iO Crypto [GGHRSW’13,SW’13, ¡BZ’13, ¡BST’13, ¡GGHR’13, ¡BP’14, ¡HJKSWZ’14, ¡CLTV’14, ¡…]

  3. Multilinear ¡Maps ¡ (a.k.a. ¡graded ¡encodings) ¡ [BS’03,GGH’13,CLT’13,GGH’15] Main ¡tool ¡for ¡all ¡constructions ¡of ¡obfuscation Levels ¡ 1,…,k , ¡ ¡ ¡ ¡Field/Ring ¡ F Enc [a] i a ∈ F , i ∈ [k] secret + [a] i [b] i [a+b] i × [a] i [b] j [ab] i+j public IsZero [a] k Yes/No

  4. Multilinear ¡Maps ¡ (a.k.a. ¡graded ¡encodings) ¡ [BS’03,GGH’13,CLT’13,GGH’15] k levels: ¡compute ¡arbitrary ¡degree ¡ k polynomials Asymmetric ¡mmaps: ¡additional ¡restrictions • E.g. ¡multilinear ¡polynomials Note: ¡current ¡mmaps not ¡ideal • Non-­‑unique ¡encodings • Encodings ¡may ¡leak ¡op’s ¡that ¡created ¡them × vs • Ex: [a+b] i [c] j [ac] i+j + [bc] i+j • Solution: ¡“re-­‑randomize” ¡by ¡adding ¡encodings ¡of ¡zero

  5. Obfuscation ¡From ¡Multilinear ¡Maps Obfuscate(P): Enc x Eval(x): [p x ] k IsZero P(x) = 1 ⇔ p x = 0

  6. Applications ¡of ¡Multilinear ¡Maps iO NIKE ABE FE BE WE ORE

  7. “Zeroizing” ¡Attacks ¡on ¡MMaps iO NIKE ABE FE BE WE ORE

  8. “Zeroizing” ¡Attacks ¡on ¡MMaps (Note: ¡apps ¡still ¡possible ¡using ¡obfuscation)

  9. Central ¡Questions Q1: ¡Is ¡obfuscation ¡secure? Q2: ¡If ¡so, ¡how ¡to ¡show ¡it?

  10. Flavors ¡of ¡Obfuscation NC 1 Obfuscation Branching ¡Program ¡ Obfuscation [GGHRSW’13,BR’14,BGKPS’14,PST [Zim’14,AB’15,BD’16] ’14,GLSW’14,AGIS’14,MSW’14,…] • Better understood • Generally ¡more ¡efficient ✓ ✓ • Directly ¡handle NC 1 circuits • Conceptually ¡simpler? ✓ • Prime ¡order ¡mmaps • Composite-­‑order ¡mmaps ✓ ✘ • Need ¡NC 1 à BP ✘ Boost ¡to ¡obfuscation ¡for ¡all ¡circuits ¡[GGHRSW’13,App’13,…]

  11. This ¡Work: ¡BP ¡Obfuscation Branching ¡Program ¡ Obfuscation [GGHRSW’13,BR’14,BGKPS’14,PST ’14,GLSW’14,AGIS’14,MSW’14,…] • Better understood ✓ • Conceptually ¡simpler? • Prime ¡order ¡mmaps ✓ • Need ¡NC 1 à BP ✘

  12. How ¡To ¡Argue ¡Security ¡of ¡iO Candidates? ✘ Option ¡1: ¡Reduction ¡to ¡“simple” ¡assumption • Easier ¡to ¡analyze ¡assumption ¡than ¡candidate • Several ¡ways ¡to ¡do ¡this ¡for ¡obfuscation: • Directly: ¡[GLSW’15] • Through ¡FE: ¡[AJ’15,BV’15] ¡+ ¡[GGHZ’16] • Currently ¡only ¡known ¡for ¡BP ¡obfuscation Essentially ¡all ¡“simple” ¡assumptions ¡ broken ¡by ¡zeroizing attacks

  13. How ¡To ¡Argue ¡Security ¡of ¡iO Candidates? ✘ Option ¡2: ¡Argue ¡security ¡in ¡ideal ¡mmap model [BR’14,BGKPS’14,PST’14,AGIS’14,Zim’14,AB’15,…] • Prove ¡that ¡no ¡“generic” ¡attacker ¡exists ¡(i.e. ¡one ¡that ¡ only ¡interacts ¡with ¡mmap through ¡interfaces) • May ¡be ¡reasonable ¡if ¡no ¡non-­‑generic ¡attacks ¡known • Ex: ¡random ¡oracle ¡model, ¡generic ¡group ¡model ¡for ¡ECC Zeroizing attacks ¡are ¡non-­‑generic, ¡so ¡ ideal ¡mmap model ¡no ¡longer ¡compelling

  14. Zeroizing Attacks ¡(for ¡[GGH’13,CLT’13]) ¡ [GGH’13,CHLRS’15,BWZ’14, ¡CGHLMMRST’15,HJ’15,BGHLST1’5,Hal’15,CLR’15,MF’15,MSZ’16a] [0] k [0] k [0] k [0] k [0] k Obey ¡level ¡restrictions Non-­‑trivial ¡info Implications: • “Simple” ¡assumptions ¡& ¡most ¡direct ¡applications ¡broken • Notable ¡exceptions: ¡some iO, ¡WE, ¡ORE ¡candidates

  15. Post-­‑Zeroizing Security? Option ¡1: ¡avoid ¡zeros ¡entirely • New ¡ideal ¡model: ¡zero ¡gives ¡complete ¡break Option ¡2: ¡Analyze ¡structure ¡of ¡zeros ¡obtained • More ¡refined ¡ideal ¡model ¡ [CGHLMMRST’15,MSZ’16a] • Subject ¡of ¡follow-­‑up ¡works ¡ [MSZ’16a,GMS’16, MSZ’16b] This ¡work: ¡Focus ¡on ¡1, ¡gives ¡tools ¡for ¡1 ¡& ¡2

  16. Post-­‑Zeroizing Security? Option ¡1: ¡avoid ¡zeros ¡entirely Same ¡as ¡old ¡model ¡until ¡ • New ¡ideal ¡model: ¡zero ¡gives ¡complete ¡break successful ¡zero ¡test Option ¡2: ¡Analyze ¡structure ¡of ¡zeros ¡obtained • More ¡refined ¡ideal ¡model ¡ [CGHLMMRST’15,MSZ’16] • Subject ¡of ¡follow-­‑up ¡works ¡ [MSZ’16a,GMS’16, MSZ’16b] This ¡work: ¡Focus ¡on ¡1, ¡gives ¡tools ¡for ¡1 ¡& ¡2 Going ¡forward, ¡must ¡figure ¡out ¡when ¡adversary ¡ can ¡get ¡zeros, ¡what ¡the ¡zeros ¡“look ¡like”

  17. Limitations ¡of ¡Prior ¡Security ¡Arguments Prior ¡works ¡prove ¡following ¡theorem: Thm ([BR’14,BGPKS’14,AGIS’14]): ¡ View ¡of ¡ generic ¡adversary ¡(in ¡old ¡model) ¡can ¡be ¡ simulated ¡with ¡black ¡box ¡access ¡to ¡ P In ¡particular, ¡if ¡ P 1 (x)=P 2 (x) ∀ (x) , ¡ views ¡are ¡the ¡same ¡in ¡ old ¡model (actually ¡get ¡VBB ¡obfuscation ¡in ¡old ¡model) Problem: ¡ analysis ¡gives ¡no ¡indication ¡of ¡when ¡an ¡ adversary ¡can ¡find ¡zeros, ¡what ¡the ¡zeros ¡look ¡like

  18. Our ¡Main ¡Result We ¡give ¡a ¡new ¡obfuscator ¡from ¡mmaps • Construction ¡very ¡similar ¡to ¡prior ¡works Brand ¡new ¡analysis: • Let ¡ p x be ¡element ¡that ¡is ¡zero-­‑tested ¡when ¡running ¡ P(x) Thm (This ¡work, ¡informal): ¡Only ¡zeros ¡adversary ¡can ¡obtain ¡are [p x ] k for ¡known ¡accepting ¡ x Holds ¡for ¡any ¡“level ¡respecting” ¡model

  19. Implications: ¡Post-­‑Zeroizing Security Immediate ¡corollary: Corollary: If ¡ P is ¡ evasive (hard ¡to ¡find ¡accepting ¡input), ¡can ¡ never ¡find ¡a ¡zero ¡ ¡ ⇒ (VBB) ¡security ¡in ¡zero-­‑avoiding ¡model Fist ¡compelling ¡post-­‑zeroizing security ¡argument ¡for ¡ evasive ¡function ¡obfuscation • Subsequent ¡work: ¡similar ¡result ¡for ¡NC 1 obfuscation ¡[BD’16] Also crucially ¡used ¡in ¡[GMS’16,MSZ’16b]: ¡Obfuscator ¡ for ¡ all programs ¡secure ¡in ¡refined ¡ideal ¡model • Captures ¡all ¡known ¡attacks

  20. Implications: ¡Efficiency ¡Improvements Prior ¡analysis: ¡ security ¡for ¡“full ¡rank” ¡BP’s ¡only • Puts ¡constraints ¡on ¡NC 1 à BP ¡conversion • Can’t ¡directly ¡handle ¡automata Our ¡Analysis: ¡ security ¡for ¡“essentially ¡all” ¡BPs • Allows ¡for ¡much ¡more ¡efficient ¡NC 1 à BP ¡conversion • Still ¡not ¡quite ¡as ¡efficient ¡as ¡direct ¡NC 1 ¡ obfuscators • Can ¡directly ¡handle ¡automata • Tools ¡useful ¡in ¡other ¡settings ¡[BLRSZZ’15] Improved ¡security ¡analysis ¡ ⇒ improved ¡efficiency ¡

  21. Proof ¡Overview Consider ¡arbitrary ¡polynomial ¡of ¡encoded ¡terms p x

  22. Proof ¡Overview Consider ¡arbitrary ¡polynomial ¡of ¡encoded ¡terms p x

  23. Proof ¡Overview Consider ¡arbitrary ¡polynomial ¡of ¡encoded ¡terms ≠ 0 p x

  24. Proof ¡Overview Consider ¡arbitrary ¡polynomial ¡of ¡encoded ¡terms Our ¡analysis: ≠ 0 ≠ 0 p x Tools: • Prior ¡characterization ¡of ¡level-­‑respecting ¡polys ¡ [BGKPS’14,MSW’14] • Schwartz-­‑Zippel ¡ ⇒ anything ¡but ¡ p x gives ¡non-­‑zero ¡whp

  25. Summary New ¡tools ¡for ¡analyzing ¡obfuscation • First ¡obfuscation ¡for ¡evasive ¡functions ¡with ¡ compelling ¡“post-­‑zeroizing” ¡security ¡arguments • Improved ¡efficiency ¡of ¡BP ¡obfuscation • Basis ¡for ¡subsequent ¡results Thanks!

Recommend

Obfuscation Lecture 26 Different Flavours VBB Obfuscation Note: Considers only corrupt

Obfuscation Lecture 26 Different Flavours VBB Obfuscation Note: Considers only corrupt

Obfuscation Lecture 26 Different Flavours VBB Obfuscation Note: Considers only corrupt receiver x 1 Virtual f O(f) F B f(x 1) Black-Box x 2 (VBB) f(x 2) Obfuscation : A Secure (and f Family f Family b b single

466 views • 18 slides
) UNION SELECT `This_Talk` AS ('New Optimization and Obfuscation Optimization and Obfuscation

) UNION SELECT `This_Talk` AS ('New Optimization and Obfuscation Optimization and Obfuscation

) UNION SELECT `This_Talk` AS ('New Optimization and Obfuscation Optimization and Obfuscation Techniques)%00 Techniques)%00 Roberto Salgado Co-founder of Websec Provide information security solutions Pen-testing, training

1.11k views • 93 slides
The CLT Multilinear Map From DGHV to Zeroizing Tancrde Lepoint Paris - October 14-15, 2015

The CLT Multilinear Map From DGHV to Zeroizing Tancrde Lepoint Paris - October 14-15, 2015

The CLT Multilinear Map From DGHV to Zeroizing Tancrde Lepoint Paris - October 14-15, 2015 School on FHE and MMAPs outline Introduction & timeline Syntax of MMAPs Interlude: HE over Z The CLT13 Candidate

2.01k views • 163 slides
HOST Circuit Obfuscation I ECE 525 Hardware Obfuscation (Drawn from "Hardware Protection

HOST Circuit Obfuscation I ECE 525 Hardware Obfuscation (Drawn from "Hardware Protection

HOST Circuit Obfuscation I ECE 525 Hardware Obfuscation (Drawn from "Hardware Protection thr Obfuscation) Circuit modification techniques designed to conceal or lock the functionality and/or circuit structure The modifications are designed

157 views • 11 slides
Lattice-Based SNARGs and Their Application to More Efficient Obfuscation Dan Boneh, Yuval Ishai,

Lattice-Based SNARGs and Their Application to More Efficient Obfuscation Dan Boneh, Yuval Ishai,

Lattice-Based SNARGs and Their Application to More Efficient Obfuscation Dan Boneh, Yuval Ishai, Amit Sahai, and David J. Wu Program Obfuscation [BGIRSVY01, GGHRSW13] Indistinguishability obfuscation ( ) has emerged as a central hub

648 views • 36 slides
Obfuscation: know your enemy Ninon EYROLLES neyrolles@quarkslab.com Serge GUELTON

Obfuscation: know your enemy Ninon EYROLLES neyrolles@quarkslab.com Serge GUELTON

Obfuscation: know your enemy Ninon EYROLLES neyrolles@quarkslab.com Serge GUELTON sguelton@quarkslab.com Introduction Control flow obfuscation Data flow obfuscation Python obfuscation Prelude Introduction Control flow obfuscation Data

1.23k views • 76 slides
OBFUSCURO : : A Commodity Obfuscation Engine for Intel SGX Adil Ahmad *, Byunggill Joe*, Yuan

OBFUSCURO : : A Commodity Obfuscation Engine for Intel SGX Adil Ahmad *, Byunggill Joe*, Yuan

OBFUSCURO : : A Commodity Obfuscation Engine for Intel SGX Adil Ahmad *, Byunggill Joe*, Yuan Xiao Yinqian Zhang, Insik Shin, Byoungyoung Lee (* denotes equal contribution) Program Obfuscation Program Obfuscation Trusted Untrusted (except

1.34k views • 116 slides
Obfuscation from LWE? proofs, attacks, candidates Hoeteck Wee CNRS & ENS . . . . . .

Obfuscation from LWE? proofs, attacks, candidates Hoeteck Wee CNRS & ENS . . . . . .

Obfuscation from LWE? proofs, attacks, candidates Hoeteck Wee CNRS & ENS . . . . . . . . C x C x C x C C c obfuscation [ BGIRSVY01, H00, GR07, GGHRSW13 ] . . . . . . . . C x C x C x C C c obfuscation [

1.03k views • 92 slides
Authorship Obfuscation Using Heuristic Search Masters Thesis Defence by Janek Bevendorff on 20

Authorship Obfuscation Using Heuristic Search Masters Thesis Defence by Janek Bevendorff on 20

Authorship Obfuscation Using Heuristic Search Masters Thesis Defence by Janek Bevendorff on 20 June 2018 Supervisors: Prof. Dr. Benno Stein, PD Dr. Andreas Jakoby Unmasking for short texts Obfuscation against unmasking Obfuscation

1.38k views • 95 slides
Engineering Code Obfuscation ISSISP 2017 - Obfuscation I Christian Collberg Department of

Engineering Code Obfuscation ISSISP 2017 - Obfuscation I Christian Collberg Department of

Engineering Code Obfuscation ISSISP 2017 - Obfuscation I Christian Collberg Department of Computer Science University of Arizona http://collberg.cs.arizona.edu collberg@gmail.com Supported by NSF grants 1525820 and 1318955 and by the

924 views • 69 slides
Characterizing the Strength of Software Obfuscation Against Automated Attacks Sebastian Banescu,

Characterizing the Strength of Software Obfuscation Against Automated Attacks Sebastian Banescu,

Fakultt fr Informatik T echnische Universitt Mnchen Dagstuhl Seminar 17281 Characterizing the Strength of Software Obfuscation Against Automated Attacks Sebastian Banescu, BMW Group Outline 1 Introduction 2 Obfuscation in Theory 3

815 views • 69 slides
On The Complexity of Compressing Obfuscation Gilad Asharov, Naomi Ephraim, Ilan Komargodski, and

On The Complexity of Compressing Obfuscation Gilad Asharov, Naomi Ephraim, Ilan Komargodski, and

On The Complexity of Compressing Obfuscation Gilad Asharov, Naomi Ephraim, Ilan Komargodski, and Rafael Pass Cornell University and Cornell Tech CRYPTO 2018 Indistinguishability Obfuscation (iO) An obfuscator is a compiler which preserves

1.01k views • 86 slides
HOP: Hardware makes Obfuscation Practical Kartik Nayak With Chris Fletcher, Ling Ren, Nishanth

HOP: Hardware makes Obfuscation Practical Kartik Nayak With Chris Fletcher, Ling Ren, Nishanth

HOP: Hardware makes Obfuscation Practical Kartik Nayak With Chris Fletcher, Ling Ren, Nishanth Chandran, Satya Lokam, Elaine Shi and Vipul Goyal 1 Compression 1 KB 1 MB Used by everyone, perhaps license it - VBB Obfuscation No one should

942 views • 34 slides
INDISTINGUISHABILITY OBFUSCATION Mark Zhandry Stanford University * Joint work with Dan Boneh

INDISTINGUISHABILITY OBFUSCATION Mark Zhandry Stanford University * Joint work with Dan Boneh

INDISTINGUISHABILITY OBFUSCATION Mark Zhandry Stanford University * Joint work with Dan Boneh Program Obfuscation Intuition: Mangle a program Same functionality as original Hides all implementation details Potential uses: IP

295 views • 28 slides
Obfuscation and Diversity: Probabilistic System Security Kyle Croman CS6410: Advanced Systems

Obfuscation and Diversity: Probabilistic System Security Kyle Croman CS6410: Advanced Systems

Obfuscation and Diversity: Probabilistic System Security Kyle Croman CS6410: Advanced Systems Definitions Obfuscation: T o be evasive, unclear, or confusing* In context, this means making a system difficult to understand and

665 views • 38 slides
Limits on the Power of Indistinguishability Obfuscation Gilad Asharov Gil Segev Limits on the

Limits on the Power of Indistinguishability Obfuscation Gilad Asharov Gil Segev Limits on the

Limits on the Power of Indistinguishability Obfuscation Gilad Asharov Gil Segev Limits on the Power of iO Limits on the Power of Indistinguishability Obfuscation (and Functional Encryption) FOCS 2015 On Constructing One-Way

841 views • 47 slides
DRM obfuscation vs auxiliary attacks Show me your trace and Ill tell you who you are REcon

DRM obfuscation vs auxiliary attacks Show me your trace and Ill tell you who you are REcon

DRM obfuscation vs auxiliary attacks Show me your trace and Ill tell you who you are REcon 2014 Introduction First layer: Code flattening pTra Algorithm reconstruction : RSA-OAEP Rebuilding a cipher function whiteboxed : AES-CBC

1.43k views • 103 slides
Obfuscation: Positive Results and Techniques Benjamin Lynn Manoj Prabhakaran Amit Sahai

Obfuscation: Positive Results and Techniques Benjamin Lynn Manoj Prabhakaran Amit Sahai

Obfuscation: Positive Results and Techniques Benjamin Lynn Manoj Prabhakaran Amit Sahai Stanford University Princeton University Princeton University EUROCRYPT '04 Obfuscation Hide the internals of

721 views • 28 slides
Obfuscation and Weak Multilinear Maps Mark Zhandry Princeton

Obfuscation and Weak Multilinear Maps Mark Zhandry Princeton

Obfuscation and Weak Multilinear Maps Mark Zhandry Princeton University Joint work with Saikrishna Badrinarayanan , Sanjam Garg, Eric Miles, Pratyay Mukherjee, Amit Sahai,

762 views • 49 slides
Obfuscation Source: www.constructionknowledge.net Stealthy Opaque Predicates in Hardware | CHES

Obfuscation Source: www.constructionknowledge.net Stealthy Opaque Predicates in Hardware | CHES

Stealthy Opaque Predicates in Hardware - Obfuscating Constant Expressions at Negligible Overhead Max Hoffmann, Christof Paar Ruhr University Bochum, Horst-Grtz Institute for IT-Security, Germany CHES 2018 | Amsterdam 10.09.2018 Obfuscation

1.02k views • 53 slides
) UNION SELECT `This_Talk` AS ('New Optimization and Obfuscation Techniques)%00 Roberto

) UNION SELECT `This_Talk` AS ('New Optimization and Obfuscation Techniques)%00 Roberto

) UNION SELECT `This_Talk` AS ('New Optimization and Obfuscation Techniques)%00 Roberto Salgado Co-founder of Websec Provide informa4on security solu4ons Pen-tes4ng, training and

1.27k views • 109 slides
Software Obfuscation with LLVM (Ab)using the compiler to protect code Bio Carl

Software Obfuscation with LLVM (Ab)using the compiler to protect code Bio Carl

Software Obfuscation with LLVM (Ab)using the compiler to protect code Bio Carl Svensson Head of Security, KRY/LIVI CTF: HackingForSoju Twitter: @zetatwo Email: calle.svensson@zeta-two.com Website:

266 views • 13 slides
Differing-Inputs Obfuscation May 12, 2016 EUROCRYPT 2016 Mihir Bellare Igors Stepanovs Brent

Differing-Inputs Obfuscation May 12, 2016 EUROCRYPT 2016 Mihir Bellare Igors Stepanovs Brent

New Negative Results on Differing-Inputs Obfuscation May 12, 2016 EUROCRYPT 2016 Mihir Bellare Igors Stepanovs Brent Waters 1 Our Main Result at a Glance Bellare, Stepanovs, Waters - EUROCRYPT 2016 Differing-inputs obfuscation (Barak et

403 views • 37 slides
Leakage-Resilient Cryptography from Puncturable Primitives and Obfuscation ASIACRYPT 2018 Dec.

Leakage-Resilient Cryptography from Puncturable Primitives and Obfuscation ASIACRYPT 2018 Dec.

Leakage-Resilient Cryptography from Puncturable Primitives and Obfuscation ASIACRYPT 2018 Dec. 5th 2018 1 / 55 Yu Chen 1 Yuyu Wang 2 Hong-Sheng Zhou 3 1 SKLOIS-IIE-CAS, UCAS 2 Tokyo Institute of Technology, IOHK, AIST 3 Virginia Commonwealth

1.29k views • 116 slides

More recommend