scalable deniable group key establishment
play

Scalable deniable group key establishment Kashi Neupane - PowerPoint PPT Presentation

Aug 21, 2023 •262 likes •497 views

Scalable deniable group key establishment Kashi Neupane Rainer Steinwandt Adriana Surez Corona FPS 2012, Montreal, 25 October 2012 Outline IntroducDon

  1. Scalable ¡deniable ¡group ¡key ¡ establishment ¡ Kashi ¡Neupane ¡ Rainer ¡Steinwandt ¡ Adriana ¡Suárez ¡Corona ¡ FPS ¡2012, ¡Montreal, ¡25 ¡October ¡2012 ¡

  2. Outline ¡ • IntroducDon ¡ • Security ¡definiDons. ¡Deniability ¡ • Compiler ¡to ¡get ¡authenDcaDon ¡and ¡deniability ¡ • Conclusion ¡

  3. Group ¡Key ¡Establishment ¡ • Establishment ¡of ¡a ¡common ¡key ¡among ¡a ¡set ¡ of ¡users ¡ • Key ¡used ¡for ¡symmetric ¡key ¡encrypDon ¡ scheme, ¡MAC… ¡

  4. Compiler ¡ • Generic ¡soluDon ¡ • Can ¡be ¡applied ¡to ¡independently ¡designed ¡ protocols ¡ • Add ¡extra ¡features ¡ • Allows ¡modular ¡design ¡

  5. Compiler( ¡ ¡ ¡ ¡) ¡=P’ ¡ ¡ ¡ ¡P ¡

  6. Compiler: ¡Examples ¡ • Katz ¡& ¡Yung ¡2003: ¡ ¡ ¡ ¡ ¡unauthenDcated ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡authenDcated ¡ ¡ • Abdalla ¡et ¡al. ¡2007: ¡ ¡ ¡ ¡ ¡ ¡ ¡2-­‑party ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡n-­‑party ¡

  7. Security ¡Goals: ¡SemanDc ¡Security ¡ • The ¡adversary ¡cannot ¡disDnguish ¡the ¡established ¡key ¡from ¡a ¡random ¡key ¡with ¡ more ¡than ¡negligible ¡probability ¡ ¡ ¡ • Under ¡which ¡circumstances? ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Security ¡model ¡ ¡ ¡ ¡ ¡ ¡ ¡We ¡follow ¡Katz ¡and ¡Yung ¡03 ¡security ¡model ¡ • Secure ¡against ¡passive ¡adversaries ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡unauthenDcated ¡ ¡protocol ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ e ¡ • Secure ¡against ¡acDve ¡adversaries ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡authenDcated ¡protocol ¡ e ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡

  8. Deniability ¡in ¡the ¡group ¡se`ng ¡ • Protocol ¡transcript ¡cannot ¡be ¡used ¡to ¡ evidence ¡involvement ¡of ¡a ¡user ¡in ¡the ¡protocol ¡ • Formalized ¡by ¡Bohli ¡and ¡Steinwandt ¡for ¡the ¡ group ¡se`ng ¡ ¡ • ExisDng ¡protocols: ¡ – BS06: ¡4-­‑round ¡soluDon ¡in ¡RO ¡model ¡ – Zhang ¡et ¡al.10: ¡3-­‑round ¡soluDon ¡in ¡standard ¡ model ¡(slightly ¡different ¡deniability ¡definiDon) ¡ ¡

  9. Deniability ¡ ¡ ¡ ¡A ¡group ¡key ¡establishment ¡protocol ¡is ¡ ¡ ¡ ¡deniable ¡if ¡for ¡every ¡ppt ¡adversary ¡A ¡(with ¡access ¡ to ¡Corrupt, ¡Send ¡and ¡Reveal) ¡there ¡exists ¡a ¡ppt ¡ simulator ¡S ¡(with ¡access ¡to ¡Corrupt) ¡such ¡that ¡: ¡ • # ¡of ¡Corrupt-­‑queries ¡of ¡S ¡ ≤ # ¡Corrupt-­‑queries ¡of ¡A. ¡ • For ¡each ¡ppt ¡disDnguisher ¡X, ¡the ¡advantage ¡in ¡ disDnguishing ¡the ¡author ¡of ¡a ¡transcript ¡is ¡ negligible. ¡

  10. Compiler ¡to ¡get ¡authenDcaDon: ¡ Katz&Yung ¡(Sketch) ¡ • IniDalizaDon: ¡GeneraDon ¡of ¡(pk,sk) ¡of ¡SUF-­‑CMA ¡ signature ¡scheme ¡ ¡ Σ ¡ Deniable? ¡ • Round ¡0: ¡users ¡broadcast ¡nonces ¡ ¡ • Round ¡j: ¡users ¡sign ¡message ¡and ¡nonces ¡with ¡ Σ and ¡send ¡the ¡message ¡& ¡signature. ¡ ¡ ¡ ¡ ¡Users ¡verify ¡the ¡signatures ¡of ¡messages ¡received ¡

  11. Compiler ¡to ¡get ¡authenDcaDon ¡and ¡ deniability ¡ • Can ¡we ¡modify ¡Katz&Yung ¡to ¡get ¡deniability ¡ Unforgeable ¡ Anonymous ¡ along ¡with ¡authenDcaDon? ¡ ¡ ¡ ¡ ¡ Signature ¡that ¡can ¡be ¡ verified ¡by ¡several ¡ Macs? ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡How ¡to ¡exchange ¡the ¡key ¡used? ¡ verificaDon ¡keys ¡ Bender ¡et ¡al ¡06 ¡ ¡ ¡ ¡ • User ¡choose ¡the ¡Key ¡and ¡sign ¡it ¡with ¡a ¡ring ¡ signature ¡and ¡encrypt ¡it ¡to ¡the ¡other ¡users ¡ IND-­‑CCA ¡ (mulD ¡key ¡encapsulaDon-­‑symmetric ¡ ¡ ¡ encrypDon) ¡ Key ¡EncapsulaDon ¡with ¡ mulDple ¡recipients ¡ ¡ Smart ¡04 ¡ ¡

  12. IniDalizaDon ¡Phase ¡ModificaDon ¡ • U i ¡runs ¡mKeyGen ¡and ¡RKeyGen ¡and ¡make ¡the ¡ public ¡keys ¡ek i ¡ and ¡vk i ¡ available ¡

  13. Compiler: ¡Round ¡0 ¡ U 1 U 2 U || 0 || r U i i i k r ∈ {0,1} i Initiator

  14. Compiler: ¡Round ¡0 ¡ U k K MKeyGen(1 ) 0 ← U U || 0 || (C, E) || tag Initiator 0 0 σ RSig (K || pid || U || 0 || r , pid ) = sk 0 0 0 0 0 0 (K, C) mEncaps(pi d ) ← U 0 E Enc (K || pid || U || 0 || r || σ ) = K 0 0 0 0 tag Tag (C, E) 0 = K 0

  15. Compiler: ¡Aker ¡Round ¡0 ¡ nonces ((U , r ),..., (U , r )) U i = 1 1 n n K mDecaps (C) ← dk i K || pid || U || 0 || r || σ Dec (E) ← 0 0 0 0 K RVerify(K || pid || U || 0 || r , σ , pid ) 0 0 0 0 0 Use ¡K 0 ¡ for ¡ ¡ Verify (tag , (C, E)) authenDcaDon ¡ ¡ ¡ ¡ ¡ K 0 0 pid pid ? 0 = i

  16. ModificaDon ¡of ¡Round ¡j ¡ • User ¡i ¡sends ¡m i,j ¡ in ¡protocol ¡P ¡ tag Tag (m || nonces ) i, = j K i, j U 0 i • ¡User ¡i ¡sends ¡ m || tag i, j i, j ¡

  17. Check ¡aker ¡Round ¡j ¡ • User ¡i ¡receives ¡m l,j ¡ from ¡U l ¡ Sid=concatenaDon ¡ ¡ U ∈ pid of ¡all ¡messages ¡ l 0 Verify(tag , K ) sk = sk l, j 0 P' P

  18. Protocol ¡security ¡ Theorem ¡ P ¡unauthenDcated ¡protocol ¡ Compiled ¡protocol ¡is ¡ ¡ mKEM ¡is ¡IND-­‑CCA ¡ authenDcated ¡ ¡ Symmetric ¡encrypDon ¡is ¡ROR-­‑CCA ¡ semanDcally ¡secure ¡ Ring ¡signature ¡is ¡UF ¡ MAC ¡ ¡is ¡SUF-­‑CMA ¡ ¡ ¡ ¡

  19. Protocol ¡security ¡ Theorem ¡ P ¡unauthenDcated ¡ ¡ ¡ P ¡does ¡not ¡involve ¡ Compiled ¡protocol ¡is ¡ ¡ ¡long-­‑term ¡secret ¡keys ¡ deniable ¡ ¡ Ring ¡Signature ¡is ¡anonymous ¡ ¡ Symmetric ¡encrypDon ¡is ¡ROR-­‑CCA ¡ ¡

  20. Example ¡ P=Burmester&Desmedt ¡94 ¡modified ¡ protocol ¡(2 ¡rounds) ¡ ¡ ¡ ¡ P Compilador( ¡ ¡ ¡ ¡) ¡ =P’ ¡ P’ ¡=3-­‑round ¡deniable ¡authenDcated ¡protocol ¡

  21. ¡ Conclusions ¡ ¡ • Compiler ¡adding ¡authenDcaDon ¡and ¡ deniability ¡ • AlternaDve ¡to ¡Katz&Yung ¡compiler ¡when ¡ privacy ¡mamers ¡ • Provides ¡a ¡3-­‑round ¡deniable ¡authenDcated ¡ soluDon ¡

  22. Thank ¡you! ¡

Recommend

MOBICEAL: TOWARDS SECURE AND PRACTICAL PLAUSIBLY DENIABLE ENCRYPTION ON MOBILE DEVICES Bing

MOBICEAL: TOWARDS SECURE AND PRACTICAL PLAUSIBLY DENIABLE ENCRYPTION ON MOBILE DEVICES Bing

MOBICEAL: TOWARDS SECURE AND PRACTICAL PLAUSIBLY DENIABLE ENCRYPTION ON MOBILE DEVICES Bing Chang, Fengwei Zhang, Bo Chen, Yingjiu Li, Wen- Tao Zhu, Yangguang Tian, Zhan Wang and Albert Ching OVERVIEW 1. What is Plausibly Deniable Encryption

657 views • 28 slides
Bi-Deniable Public-Key Encryption Adam ONeill 1 , 2 Chris Peikert 1 Brent Waters 2 1 Georgia

Bi-Deniable Public-Key Encryption Adam ONeill 1 , 2 Chris Peikert 1 Brent Waters 2 1 Georgia

Bi-Deniable Public-Key Encryption Adam ONeill 1 , 2 Chris Peikert 1 Brent Waters 2 1 Georgia Tech 2 U Texas, Austin CRYPTO 2011 17 Aug 1 / 13 Deniable Encryption [CDNO97] c = Enc pk (surpriz prty 4 big bro!) (Images courtesy

694 views • 55 slides
Establishment Unit 9 Site Establishment and Procurement Site Establishment This section of

Establishment Unit 9 Site Establishment and Procurement Site Establishment This section of

Safety Management & Site Establishment Unit 9 Site Establishment and Procurement Site Establishment This section of this course seeks to focus on the physical establishment of a site, as with the selection of common temporary

780 views • 59 slides
Legislation on NPOs HGG Financial Group The HGG Financial Group - establishment by

Legislation on NPOs HGG Financial Group The HGG Financial Group - establishment by

Impact of New BBBEE Legislation on NPOs HGG Financial Group The HGG Financial Group - establishment by Hendrik Gerryts in 1998. Since then, the company has grown into a formidable force in the financial services arena offering

415 views • 40 slides
Facade: High-Throughput, Deniable Censorship Circumven<on Using

Facade: High-Throughput, Deniable Censorship Circumven<on Using

Facade: High-Throughput, Deniable Censorship Circumven<on Using Web Search Ben Jones, Sam BurneB, Nick Feamster, Sean Donovan, Sarthak Grover, Sathya

574 views • 19 slides
Scalable String Matching on the Scalable String Matching on the Scalable String Matching on the

Scalable String Matching on the Scalable String Matching on the Scalable String Matching on the

Scalable String Matching on the Scalable String Matching on the Scalable String Matching on the Cell BE Processor BE Processor Cell Cell BE Processor Daniele Scarpazza, Oreste Villa, Fabrizio Petrini Applied Computer Science Group Pacific

408 views • 21 slides
DEFY: A Deniable, Encrypted File System for Log-Structured Storage. Timothy M. Peters, Mark A.

DEFY: A Deniable, Encrypted File System for Log-Structured Storage. Timothy M. Peters, Mark A.

DEFY: A Deniable, Encrypted File System for Log-Structured Storage. Timothy M. Peters, Mark A. Gondree, and Zachary N. J. Peterson. In NDSS'15 Presented by Fengwei Zhang Wayne State University CSC 6991 Advanced Computer Security 1

576 views • 21 slides
DEFY: A Deniable, Encrypted File System for Log-Structured Storage. Timothy M. Peters, Mark A.

DEFY: A Deniable, Encrypted File System for Log-Structured Storage. Timothy M. Peters, Mark A.

DEFY: A Deniable, Encrypted File System for Log-Structured Storage. Timothy M. Peters, Mark A. Gondree, and Zachary N. J. Peterson. In NDSS'15 Presented by Fengwei Zhang Wayne State University CSC 6991 Topics in Computer Security 1

695 views • 20 slides
DEFY: A Deniable, Encrypted File System for Log Structured Storage WRITTEN BY: PRESENTED BY:

DEFY: A Deniable, Encrypted File System for Log Structured Storage WRITTEN BY: PRESENTED BY:

DEFY: A Deniable, Encrypted File System for Log Structured Storage WRITTEN BY: PRESENTED BY: TIMOTHY PETERS NICHOLAS BURTON MARK GONDREE ZACHARY PETERSON What is encryption? Why hide encryption? Previous Work on the Matter u Anderson and

550 views • 39 slides
CoinJoinXT . . . and other techiques for deniable transfers Adam Gibson 03 July 2018 Building

CoinJoinXT . . . and other techiques for deniable transfers Adam Gibson 03 July 2018 Building

CoinJoinXT . . . and other techiques for deniable transfers Adam Gibson 03 July 2018 Building On Bitcoin 2018 1/17 Outline Motivation Intrinsic fungibility and deniability CoinJoinXT Extending CoinJoin across multiple transactions

500 views • 25 slides
Mobiflage: Deniable Storage Encryption for Mobile Devices Adam Skillen and Mohammad Mannan a

Mobiflage: Deniable Storage Encryption for Mobile Devices Adam Skillen and Mohammad Mannan a

Mobiflage: Deniable Storage Encryption for Mobile Devices Adam Skillen and Mohammad Mannan a skil@ciise.concordia.ca Concordia Institute for Information Systems Engineering Concordia University Montr eal, Canada NDSS 2013, San Diego, CA

486 views • 23 slides
UNC 0XXX: Mod Title: Establishment of a CSS Bid Group for CDSP central switching system bid

UNC 0XXX: Mod Title: Establishment of a CSS Bid Group for CDSP central switching system bid

UNC 0XXX: Mod Title: Establishment of a CSS Bid Group for CDSP central switching system bid activities Proposer: Steve Mulinganie, Gazprom Panel Date: 16 August Why change? Xoserve* is intending to bid for some of the central switching

623 views • 6 slides
Categories of Ministerial staff and their Role Mr. Naveed Ahmed Khan Two Establishment of

Categories of Ministerial staff and their Role Mr. Naveed Ahmed Khan Two Establishment of

Categories of Ministerial staff and their Role Mr. Naveed Ahmed Khan Two Establishment of Ministerial S taff in Distt: 1. Establishment of D&SJ 2. Establishment Composition of D&S J Establishment Superintended Nazir/

474 views • 8 slides
Adaptive Design in an Establishment Survey: Adaptive Design in an Establishment Survey: Strategic

Adaptive Design in an Establishment Survey: Adaptive Design in an Establishment Survey: Strategic

Adaptive Design in an Establishment Survey: Adaptive Design in an Establishment Survey: Strategic Targeting in the Agricultural Resource Management Survey (ARMS) Dr. Jaki McCarthy T l Tyler Wilson Wil Research and Development Division,

734 views • 22 slides
Transformation Design and Operation Working Group Meeting 1 12 August 2019 ESTABLISHMENT OF

Transformation Design and Operation Working Group Meeting 1 12 August 2019 ESTABLISHMENT OF

Transformation Design and Operation Working Group Meeting 1 12 August 2019 ESTABLISHMENT OF THE TDOWG Chaired by the Energy Transformation Implementation Unit (ETIU) on behalf of the Energy Transformation Taskforce. Provides a forum

849 views • 57 slides
THE IMPACT OF THE ESTABLISHMENT GEO-INNO Conference Barcelona OF A UNIVERSITY ON THE REGIONAL

THE IMPACT OF THE ESTABLISHMENT GEO-INNO Conference Barcelona OF A UNIVERSITY ON THE REGIONAL

Friday February 2 nd 2018 THE IMPACT OF THE ESTABLISHMENT GEO-INNO Conference Barcelona OF A UNIVERSITY ON THE REGIONAL Gerwin Evers LABOUR MARKET FOR GRADUATES IKE-group at Aalborg University RUNIN project CONTEXT Universities role in a

585 views • 26 slides
A Unified Regularized Group PLS Algorithm Scalable to Big Data Pierre Lafaye de Micheaux 1 ,

A Unified Regularized Group PLS Algorithm Scalable to Big Data Pierre Lafaye de Micheaux 1 ,

A Unified Regularized Group PLS Algorithm Scalable to Big Data Pierre Lafaye de Micheaux 1 , Benoit Liquet 2 , Matthew Sutton 3 21 October, 2016 1 CREST, ENSAI. 2 Universit e de Pau et des Pays de lAdour, LMAP . 3 Queensland Uninversity of

944 views • 81 slides
Cache Coherence in Scalable Machines Scalable Cache Coherent Systems Scalable, distributed

Cache Coherence in Scalable Machines Scalable Cache Coherent Systems Scalable, distributed

Cache Coherence in Scalable Machines Scalable Cache Coherent Systems Scalable, distributed memory plus coherent replication Scalable distributed memory machines P-C-M nodes connected by network communication assist interprets

1.13k views • 87 slides
Towards Scalable Multimedia Analytics Bjrn r Jnsson data sys group Computer Science

Towards Scalable Multimedia Analytics Bjrn r Jnsson data sys group Computer Science

Towards Scalable Multimedia Analytics Bjrn r Jnsson data sys group Computer Science Department IT University of Copenhagen Todays Media Collections Massive and growing Europeana > 50 million items DeviantArt >

590 views • 57 slides
MIMA Group Fast Scalable Supervised Hashing Xin Luo 1 , Liqiang Nie 2 , Xiangnan He 3 Ye Wu 1 ,

MIMA Group Fast Scalable Supervised Hashing Xin Luo 1 , Liqiang Nie 2 , Xiangnan He 3 Ye Wu 1 ,

MIMA Group Fast Scalable Supervised Hashing Xin Luo 1 , Liqiang Nie 2 , Xiangnan He 3 Ye Wu 1 , Zhen-Duo Chen 1 , Xin-Shun Xu 1 1 Lab of M achine I ntelligence & M edia A nalysis, School of Software, Shandong University, China 2 School of

541 views • 34 slides
The Scalable Commutativity Rule: Designing Scalable Software for Multicore Processors Austin T.

The Scalable Commutativity Rule: Designing Scalable Software for Multicore Processors Austin T.

The Scalable Commutativity Rule: Designing Scalable Software for Multicore Processors Austin T. Clements M. Frans Kaashoek Nickolai Zeldovich Robert Morris Eddie Kohler MIT CSAIL and Harvard Current approach to scalable software

1.48k views • 55 slides
Graph Sparsification Approaches to Scalable Integrated Circuit Modeling and Simulations Zhuo Feng

Graph Sparsification Approaches to Scalable Integrated Circuit Modeling and Simulations Zhuo Feng

Design Automation Group Graph Sparsification Approaches to Scalable Integrated Circuit Modeling and Simulations Zhuo Feng Acknowledgements: My PhD students Xueqian Zhao (MTU) and Lengfei Han (MTU) ICSICT, Oct, 2014 1 Scalable SPICE-Accurate

701 views • 45 slides
Transactional Locking II Nir Shavit, Dave Dice and Ori Shalev Scalable Synchronization Group

Transactional Locking II Nir Shavit, Dave Dice and Ori Shalev Scalable Synchronization Group

Transactional Locking II Nir Shavit, Dave Dice and Ori Shalev Scalable Synchronization Group Sun Labs Transactional Memory [HerlihyMoss93] 1993 Lock-free 1997 STM (Shavit,Touitou) Trans Support TM (Moir) The Brief History of STM 2003

682 views • 29 slides
ALFAGOMMA GROUP HISTORY 1956 Alfagomma Spa is established by Felice Gennasio 1972

ALFAGOMMA GROUP HISTORY 1956 Alfagomma Spa is established by Felice Gennasio 1972

ALFAGOMMA GROUP HISTORY 1956 Alfagomma Spa is established by Felice Gennasio 1972 Establishment of Industrial Hose plant in Teramo (Italy) 1975 Establishment of Hydraulic Hose plant in Teramo (Italy) in a joint Venture with BTR Dunlop

513 views • 32 slides

More recommend