proac vely accountable anonymous messaging in verdict
play

Proac&vely Accountable Anonymous Messaging in Verdict - PowerPoint PPT Presentation

Feb 01, 2023 •104 likes •966 views

Proac&vely Accountable Anonymous Messaging in Verdict Henry Corrigan-Gibbs, David Isaac Wolinsky, and Bryan Ford Department of Computer Science Yale

  1. Proac&vely ¡Accountable ¡ Anonymous ¡Messaging ¡in ¡Verdict ¡ Henry ¡Corrigan-­‑Gibbs, ¡David ¡Isaac ¡Wolinsky, ¡and ¡Bryan ¡Ford ¡ ¡ Department ¡of ¡Computer ¡Science ¡ Yale ¡University ¡ ¡ 22 nd ¡USENIX ¡Security ¡Symposium ¡ 14 ¡August ¡2013 ¡ ¡

  2. Acct ¡#35139387 ¡ Acct ¡#09836271 ¡ On ¡the ¡eve ¡of ¡an ¡elec-on ¡in ¡country ¡X… ¡ ac&vist ¡learns ¡that ¡the ¡prime ¡ ¡ minister ¡is ¡stashing ¡stolen ¡money ¡ ¡ in ¡a ¡secret ¡bank ¡account. ¡ MUST ¡PUBLISH ¡this ¡info ¡ ¡ before ¡the ¡elec-on ¡ 2 ¡

  3. Can ¡I ¡publish ¡these ¡ anonymously? ¡ 3 ¡

  4. Can ¡I ¡publish ¡these ¡ anonymously? ¡ Blog ¡ Server ¡ 4 ¡

  5. Possible ¡Solu&on ¡#1: ¡Onion ¡Rou&ng ¡ Blog ¡ Server ¡ Dingledine, ¡ Mathewson, ¡ Syverson ¡ [USENIX ¡Sec ¡’04] ¡ 5 ¡

  6. Possible ¡Solu&on ¡#1: ¡Onion ¡Rou&ng ¡ First-­‑last ¡correla&on ¡aback ¡ (traffic ¡confirma&on) ¡ time time 6 ¡

  7. Dining ¡Cryptographers ¡ networks ¡(DC-­‑nets) ¡ are ¡ resistant ¡to ¡traffic ¡ Blog ¡ analysis ¡abacks ¡ Server ¡ 7 ¡

  8. Possible ¡Solu&on ¡#2: ¡DC-­‑nets ¡ Blog ¡ Server ¡ Acct ¡ #35139387 ¡ Everyone ¡contributes ¡an ¡ ¡ equal-­‑length ¡message ¡ 8 ¡

  9. Possible ¡Solu&on ¡#2: ¡DC-­‑nets ¡ Blog ¡ Server ¡ Acct ¡ #35139387 ¡ 9 ¡

  10. DC-­‑nets ¡in ¡30 ¡Seconds ¡ Implement ¡an ¡ anonymous ¡group ¡ Chris ¡ broadcast ¡primi&ve ¡ 1 ¡ 1 ¡ 0 ¡ 1 ¡ David ¡Chaum ¡ “Dining ¡Cryptographers ¡Problem” ¡ ¡ [J. ¡Cryptography ¡‘88] ¡ Alice ¡ Bob ¡ 10 ¡

  11. DC-­‑nets ¡in ¡30 ¡Seconds ¡ Chris ¡ ⊕ ¡ 1 ¡ 1 ¡ 0 ¡ ⊕ ¡ ⊕ ¡ ⊕ ¡ 1 ¡ Alice ¡ Bob ¡ 11 ¡

  12. DC-­‑nets ¡in ¡30 ¡Seconds ¡ Chris ¡ 1 ¡ ⊕ ¡ 1 ¡ 1 ¡ 0 ¡ ⊕ ¡ ⊕ ¡ ⊕ ¡ 1 ¡ 1 ¡ 1 ¡ Alice ¡ Bob ¡ 12 ¡

  13. DC-­‑nets ¡in ¡30 ¡Seconds ¡ DC-­‑nets ¡are ¡ resistant ¡to ¡traffic ¡ Chris ¡ 1 ¡ analysis ¡abacks ¡ 1 ¡ Primarily ¡use ¡fast ¡ symmetric-­‑key ¡ ⊕ ¡ crypto ¡opera&ons ¡ (PRNG, ¡XOR) ¡ 1 ¡ 1 ¡ Alice ¡ Bob ¡ 13 ¡

  14. DC-­‑nets ¡in ¡30 ¡Seconds ¡ Dissent: ¡DC-­‑nets ¡made ¡ Chris ¡ prac-cal ¡ • Splits ¡nodes ¡into ¡ 1 ¡ clients ¡and ¡servers ¡ • Scales ¡to ¡1000s ¡of ¡ ⊕ ¡ nodes ¡ • Handles ¡client ¡churn ¡ • Anonymity ¡set ¡size ¡= ¡ 1 ¡ 1 ¡ set ¡of ¡honest ¡nodes ¡ Alice ¡ Bob ¡ 14 ¡

  15. Possible ¡Solu&on ¡#2: ¡DC-­‑nets ¡ Blog ¡ Server ¡ DC-­‑nets ¡resist ¡traffic ¡ analysis ¡abacks… ¡ BUT ¡ 15 ¡

  16. Possible ¡Solu&on ¡#2: ¡DC-­‑nets ¡ Blog ¡ Server ¡ …if ¡the ¡prime ¡ minister’s ¡henchmen ¡ can ¡infiltrate ¡the ¡group ¡ 16 ¡

  17. Chris ¡ 1 ¡ 1 ¡ ⊕ ¡ 1 ¡ 1 ¡ Alice ¡ Bob ¡ 17 ¡

  18. Chris ¡ 0 ¡ 0 ¡ ⊕ ¡ Anonymous ¡ disrup&on ¡ ¡ (DoS) ¡aback ¡ 1 ¡ 1 ¡ Alice ¡ Bob ¡ 18 ¡

  19. Possible ¡Solu&on ¡#3: ¡Dissent ¡ • Dissent ¡can ¡handle ¡this ¡sort ¡of ¡misbehavior ¡ – Aoer ¡a ¡disrup&on ¡occurs, ¡par&cipants ¡run ¡a ¡ shuffle/e-­‑vo-ng ¡protocol ¡ – The ¡anonymous ¡sender ¡sends ¡an ¡ accusa-on ¡ through ¡the ¡shuffle ¡ – All ¡nodes ¡use ¡the ¡accusa&on ¡to ¡trace ¡(“ blame ”) ¡ the ¡disruptor ¡ 19 ¡

  20. Possible ¡Solu&on ¡#3: ¡Dissent ¡ • Dissent ¡can ¡handle ¡this ¡sort ¡of ¡misbehavior ¡ – Aoer ¡a ¡corrup&on ¡occurs, ¡par&cipants ¡run ¡a ¡ 1000 ¡ (seconds, ¡log ¡scale) ¡ Time ¡to ¡blame ¡ shuffle ¡protocol ¡ – The ¡anonymous ¡sender ¡sends ¡an ¡anonymous ¡ 100 ¡ accusa-on ¡ through ¡the ¡shuffle ¡ At ¡1024 ¡nodes, ¡blame ¡ takes ¡20 ¡minutes ¡ L ¡ ¡ – All ¡nodes ¡use ¡the ¡accusa&on ¡to ¡trace ¡the ¡disruptor ¡ 10 ¡ 16 ¡ 160 ¡ 1600 ¡ Par&cipa&ng ¡clients ¡(log ¡scale) ¡ 20 ¡

  21. Possible ¡Solu&on ¡#3: ¡Dissent ¡ Blog ¡ Server ¡ 21 ¡

  22. Possible ¡Solu&on ¡#3: ¡Dissent ¡ Blog ¡ Server ¡ 22 ¡

  23. Possible ¡Solu&on ¡#3: ¡Dissent ¡ Blog ¡ Server ¡ 23 ¡

  24. Possible ¡Solu&on ¡#3: ¡Dissent ¡ Blog ¡ Server ¡ 24 ¡

  25. Possible ¡Solu&on ¡#3: ¡Dissent ¡ Blog ¡ Henchmen ¡can ¡block ¡ Server ¡ the ¡ac&vist’s ¡ transmission ¡un&l ¡the ¡ elec&on ¡has ¡passed! ¡ 25 ¡

  26. Possible ¡Solu&on ¡#3: ¡Dissent ¡ Blog ¡ Server ¡ In ¡a ¡1000-­‑node ¡group, ¡ ¡ 18 ¡disruptors ¡can ¡block ¡ communica&on ¡for ¡6 ¡hours ¡ 26 ¡

  27. Verdict: ¡Mo&va&on ¡ • Can ¡we ¡get ¡ – the ¡traffic-­‑analysis-­‑resistance ¡of ¡DC-­‑nets ¡and ¡ ¡ – the ¡scalability ¡of ¡Dissent ¡ ¡ ¡with ¡ lower ¡blame ¡cost ? ¡ • Idea: ¡Group ¡members ¡ prove ¡ that ¡their ¡messages ¡ are ¡sending ¡are ¡correctly ¡formed. ¡ ¡ à ¡Iden&fy ¡disruptors ¡ before ¡they ¡jam ¡the ¡ ¡ ¡ ¡ ¡anonymous ¡communica&on ¡channel ¡ 27 ¡

  28. “Verifiable” ¡DC-­‑nets ¡ • In ¡2004 ¡Eurocrypt ¡paper, ¡Golle ¡and ¡Juels ¡propose ¡ applying ¡zero-­‑knowledge ¡proof ¡(ZKP) ¡techniques ¡ to ¡DC-­‑nets ¡ • Par&cipants ¡ prove ¡correctness ¡of ¡messages ¡ • Drawbacks ¡of ¡Golle-­‑Juels ¡work: ¡computa&onally ¡ expensive, ¡inefficient ¡in ¡communica&on ¡cost, ¡ uses ¡pairings, ¡requires ¡trusted ¡setup, ¡… ¡ • Never ¡implemented … ¡ 28 ¡

  29. Verdict: ¡Contribu&ons ¡ 1. First ¡(to ¡our ¡knowledge) ¡implementa&on ¡and ¡ evalua&on ¡of ¡verifiable ¡DC-­‑nets ¡ 2. Two ¡new ¡verifiable ¡DC-­‑nets ¡construc&ons ¡which ¡ give ¡5.6x ¡speedup ¡over ¡Golle-­‑Juels ¡approach ¡ 3. Op&miza&ons ¡to ¡make ¡verifiable ¡DC-­‑nets ¡fast ¡ for ¡long ¡messages, ¡ – when ¡there ¡are ¡no ¡ ac#ve ¡disruptors, ¡and ¡ – by ¡op&mis&cally ¡using ¡XOR-­‑based ¡DC-­‑nets ¡ ¡ – when ¡possible ¡( 138x ¡speedup ) ¡ 29 ¡

  30. Outline ¡ • Background ¡and ¡Mo&va&on ¡ • Verdict ¡ – Design ¡Challenges ¡ – Op&miza&ons ¡ • Evalua&on ¡ • Conclusion ¡ 30 ¡

  31. Design ¡Challenges ¡ 1. Resist ¡traffic ¡analysis ¡abacks ¡ 2. Make ¡sender’s ¡transmission ¡indis&nguishable ¡ 3. Prove ¡that ¡transmissions ¡are ¡well-­‑formed ¡ 31 ¡

  32. Design ¡Challenges ¡ 1. Resist ¡traffic ¡analysis ¡aRacks ¡ 2. Make ¡sender’s ¡transmission ¡indis&nguishable ¡ 3. Prove ¡that ¡transmissions ¡are ¡well-­‑formed ¡ 32 ¡

  33. Challenge ¡1: ¡Traffic ¡Analysis ¡Resistance ¡ • Time ¡is ¡divided ¡into ¡ messaging ¡rounds ¡ • One ¡anonymous ¡sender ¡per ¡messaging ¡round ¡ • Every ¡client ¡transmits ¡the ¡ same ¡number ¡of ¡ bits ¡in ¡every ¡messaging ¡round ¡ – # ¡of ¡bits ¡sent ¡does ¡not ¡leak ¡sender’s ¡iden&ty ¡ • Clients’ ¡ciphertexts ¡are ¡ cryptographically ¡ indis-nguishable ¡ – Content ¡does ¡not ¡leak ¡sender’s ¡iden&ty ¡ ¡

  34. Challenge ¡1: ¡Traffic ¡Analysis ¡Resistance ¡ Server ¡X ¡ Server ¡Y ¡ We ¡assume ¡that ¡ ¡ at ¡least ¡one ¡server ¡ ¡ is ¡honest ¡ C Alice ¡ C Bob ¡ C Chris ¡ Alice ¡ Bob ¡ Chris ¡ 34 ¡

  35. Challenge ¡1: ¡Traffic ¡Analysis ¡Resistance ¡ Server ¡X ¡ Server ¡Y ¡ C X ¡ C Y ¡ C Alice ¡ C Bob ¡ C Chris ¡ Alice ¡ Bob ¡ Chris ¡ 35 ¡

  36. Challenge ¡1: ¡Traffic ¡Analysis ¡Resistance ¡ Server ¡X ¡ Server ¡Y ¡ m ¡ m ¡ m ¡ Alice ¡ Bob ¡ Chris ¡ 36 ¡

Recommend

Dissent: Accountable Anonymous Group Messaging Henry

Dissent: Accountable Anonymous Group Messaging Henry

Dissent: Accountable Anonymous Group Messaging Henry Corrigan-Gibbs and Bryan Ford Department of Computer Science Yale University 17 th ACM Conference on

879 views • 65 slides
DISSENT: Accountable, Anonymous Communication Joan Feigenbaum

DISSENT: Accountable, Anonymous Communication Joan Feigenbaum

DISSENT: Accountable, Anonymous Communication Joan Feigenbaum http://www.cs.yale.edu/homes/jf/ Joint work with Bryan Ford (PI), Henry Corrigan Gibbs, Ramakrishna Gummadi, Aaron

802 views • 59 slides
Provably Secure Anonymous-yet-Accountable Crowdsensing with Scalable Sublinear Revocatjon Sazzadur

Provably Secure Anonymous-yet-Accountable Crowdsensing with Scalable Sublinear Revocatjon Sazzadur

PETS 2017 The 17th Privacy Enhancing T echnologies Symposium July 1821, 2017 Minneapolis, MN, USA Provably Secure Anonymous-yet-Accountable Crowdsensing with Scalable Sublinear Revocatjon Sazzadur Rahaman 1 , Long Cheng 1 , Danfeng (Daphne)

650 views • 18 slides
Riposte: An Anonymous Messaging System Handling Millions of Users Henry Corrigan-Gibbs, Dan

Riposte: An Anonymous Messaging System Handling Millions of Users Henry Corrigan-Gibbs, Dan

Riposte: An Anonymous Messaging System Handling Millions of Users Henry Corrigan-Gibbs, Dan Boneh, and David Mazires Stanford University IEEE Security and Privacy 18 May 2015 1 With encryption, we can hide the data but

484 views • 46 slides
Riposte: an Anonymous Messaging System that 'Hides the Metadata' Henry Corrigan-Gibbs Joint work

Riposte: an Anonymous Messaging System that 'Hides the Metadata' Henry Corrigan-Gibbs Joint work

Riposte: an Anonymous Messaging System that 'Hides the Metadata' Henry Corrigan-Gibbs Joint work with Dan Boneh and David Mazires To appear at IEEE Security and Privacy 2015 Charles River Crypto Day 20 February 2015 1 With PKE, we can

1.85k views • 106 slides
ProAc&ve Rou&ng In Scalable Data Centers with PARIS

ProAc&ve Rou&ng In Scalable Data Centers with PARIS

ProAc&ve Rou&ng In Scalable Data Centers with PARIS Theophilus Benson Duke University Joint work with Dushyant Arora + and Jennifer Rexford* + Arista

567 views • 35 slides
Stadium A Distributed Metadata-private Messaging System Nirvan Tyagi Yossi Gilad Derek Leung

Stadium A Distributed Metadata-private Messaging System Nirvan Tyagi Yossi Gilad Derek Leung

Stadium A Distributed Metadata-private Messaging System Nirvan Tyagi Yossi Gilad Derek Leung Matei Zaharia Nickolai Zeldovich SOSP 2017 Previous talk: Anonymous broadcast This talk: Private messaging Alice Bob Problem: Communication

725 views • 50 slides
Secure Messaging Lecture 23 Messaging Alice Bob Secure Messaging Corruption model

Secure Messaging Lecture 23 Messaging Alice Bob Secure Messaging Corruption model

Secure Messaging Lecture 23 Messaging Alice Bob Secure Messaging Corruption model Server/network is adversarial (but trusted identity registration needed) Windows of compromise when a party is under adversarial control (or readable

933 views • 14 slides
DAWN Messaging: Communication is Everything Russell Peris Support Staff Manager Medication

DAWN Messaging: Communication is Everything Russell Peris Support Staff Manager Medication

DAWN Messaging: Communication is Everything Russell Peris Support Staff Manager Medication Management Services DOHC in beautiful Palm Springs, CA Integrated Managed Healthcare Organization Pioneer Accountable Care Organization

437 views • 12 slides
Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work

Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work

Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work with Ben Kreuter, Tancrde Lepoint, Mariana Raykova ia.cr/2020/072 1 Definition Anonymous tokens are lightweight, single-use anonymous credentials.

657 views • 61 slides
Vo(ng NeVlix recommenda(on system A jurys verdict Ranking

Vo(ng NeVlix recommenda(on system A jurys verdict Ranking

11/29/11 Group decision-making Vo(ng NeVlix recommenda(on system A jurys verdict Ranking of search results F ROM SLIDES BY P ROF . J ASON H ARTLINE

370 views • 11 slides
YOUR MESSAGING ISNT ABOUT YOU 7 Steps to Messaging that Connects Who am I? Why am I

YOUR MESSAGING ISNT ABOUT YOU 7 Steps to Messaging that Connects Who am I? Why am I

YOUR MESSAGING ISNT ABOUT YOU 7 Steps to Messaging that Connects Who am I? Why am I here? Hundreds of product launches. Dozens of corporate launches. One top-funded Kickstarter campaign The Tool: The Message Map

655 views • 22 slides
Accountable Care Systems Andrew Bland SPG, 26th January 2018 Development of Accountable

Accountable Care Systems Andrew Bland SPG, 26th January 2018 Development of Accountable

Accountable Care Systems Andrew Bland SPG, 26th January 2018 Development of Accountable (Integrated) Care What is meant by accountable care? Organisations in an area delivering better health and care outcomes by managing the total budget

256 views • 15 slides
The Business of Staging How to effec)vely manage the

The Business of Staging How to effec)vely manage the

The Business of Staging How to effec)vely manage the administra)ve side of your staging company. Presented by David Peterson The Business of

868 views • 33 slides
I MPROVED S TRONGLY D ENIABLE A UTHENTICATED K EY E XCHANGES F OR S ECURE M ESSAGING Nik Unger

I MPROVED S TRONGLY D ENIABLE A UTHENTICATED K EY E XCHANGES F OR S ECURE M ESSAGING Nik Unger

I MPROVED S TRONGLY D ENIABLE A UTHENTICATED K EY E XCHANGES F OR S ECURE M ESSAGING Nik Unger and Ian Goldberg Secure Messaging 2 Secure Messaging All-Verifier Deniable Anonymous Authentication End-to Authentication End Zone

776 views • 48 slides
Anonymous classes Polymorphism Anonymous classes motivation You probably have many buttons

Anonymous classes Polymorphism Anonymous classes motivation You probably have many buttons

Two cool ideas: Anonymous classes Polymorphism Anonymous classes motivation You probably have many buttons and/or menu items in your VectorGraphics project Three approaches for responding to the events from selecting those buttons /

406 views • 6 slides
12-STEP PROGRAMS Alcoholics Anonymous The Preamble Alcoholics Anonymous is a fellowship

12-STEP PROGRAMS Alcoholics Anonymous The Preamble Alcoholics Anonymous is a fellowship

12-STEP PROGRAMS Alcoholics Anonymous The Preamble Alcoholics Anonymous is a fellowship of men and women who share their experience, strength and hope with each other that they may solve their common problem and help others to recover

1.11k views • 76 slides
BBM Messaging is the new social media More than 85% of 13-34 year olds use messaging apps every

BBM Messaging is the new social media More than 85% of 13-34 year olds use messaging apps every

BBM Messaging is the new social media More than 85% of 13-34 year olds use messaging apps every day Why 13-34 year olds love messaging 1. Trust Young adults dont trust social networks 2. Intimacy They want to be able to share

465 views • 34 slides
Itera&vely Learning Condi&onal Statements in Transforming Data

Itera&vely Learning Condi&onal Statements in Transforming Data

Itera&vely Learning Condi&onal Statements in Transforming Data by Example Bo Wu and Craig A. Knoblock University of Southern California

800 views • 25 slides
And the Verdict Is...: Recent Trends in Drug and Device Litigation Presented by: James Beck

And the Verdict Is...: Recent Trends in Drug and Device Litigation Presented by: James Beck

And the Verdict Is...: Recent Trends in Drug and Device Litigation Presented by: James Beck Steven Boranian Stephen McConnell Agenda Personal jurisdiction Preemption Innovator liability Duty to report adverse events

447 views • 31 slides
Cocaine Anonymous A Presentation to Professionals Presentation Contents Our Aims Today The

Cocaine Anonymous A Presentation to Professionals Presentation Contents Our Aims Today The

Cocaine Anonymous A Presentation to Professionals Presentation Contents Our Aims Today The CA Group Cocaine Anonymous Is The 12 Steps Cocaine Anonymous Is Not Spirituality History of Cocaine Anonymous Sponsorship

700 views • 37 slides
Remote Side-Channel Attacks on Anonymous Transactions In Zcash & Monero Florian Tramr and

Remote Side-Channel Attacks on Anonymous Transactions In Zcash & Monero Florian Tramr and

Remote Side-Channel Attacks on Anonymous Transactions In Zcash & Monero Florian Tramr and Dan Boneh and Kenny Paterson USENIX Security Symposium Meet Alice the Anonymous Activist Blogger PK A anonymous 2 Alices Lack of Privacy Send

395 views • 21 slides
Interac(vely Building Geospa(al Mashups Craig A. Knoblock University of Southern California

Interac(vely Building Geospa(al Mashups Craig A. Knoblock University of Southern California

Interac(vely Building Geospa(al Mashups Craig A. Knoblock University of Southern California Work in collabora(on with Shubham Gupta, Pedro Szekely, and RaHapoom Tuchinda 1 MASHUPS A website or application that combines content from more

505 views • 50 slides
Task Computability in Unreliable Anonymous Networks Nayuta Yanagisawa DeNA Co., Ltd. Petr

Task Computability in Unreliable Anonymous Networks Nayuta Yanagisawa DeNA Co., Ltd. Petr

Task Computability in Unreliable Anonymous Networks Nayuta Yanagisawa DeNA Co., Ltd. Petr Kuznetsov Telecom ParisTech I am here to talk about ... the computability issues of failure-prone anonymous broadcast models. Anonymous Model

660 views • 21 slides

More recommend