computa onal fuzzy extractors
play

Computa(onal Fuzzy Extractors Benjamin Fuller , Xianrui Meng, - PowerPoint PPT Presentation

Mar 19, 2023 •351 likes •645 views

Computa(onal Fuzzy Extractors Benjamin Fuller , Xianrui Meng, and Leonid Reyzin December 2, 2013 Key Derivation from Noisy Sources High-entropy sources Physically

  1. Computa(onal ¡Fuzzy ¡Extractors ¡ Benjamin ¡Fuller , ¡Xianrui ¡Meng, ¡and ¡Leonid ¡Reyzin ¡ December ¡2, ¡2013 ¡

  2. Key Derivation from Noisy Sources High-­‑entropy ¡sources ¡ ¡ Physically ¡Unclonable ¡Func1ons ¡(PUFs) ¡ [PappuRechtTaylorGershenfeld02] ¡ are ¡oLen ¡noisy ¡ ¡ – Source ¡value ¡ changes ¡over ¡(me, ¡ w 0 ≠ w 1 w 0 – Assume ¡a ¡bound ¡on ¡distance: ¡ d ( w 0 , w 1 ) ≤ d max Biometric ¡Data ¡ – Consider ¡Hamming ¡distance ¡today ¡ Want ¡to ¡derive ¡a ¡stable ¡key ¡ ¡ from ¡a ¡noisy ¡source ¡ – Want ¡ w 0 , w 1 ¡to ¡map ¡to ¡same ¡key ¡ w 0 Want ¡the ¡key ¡to ¡be ¡ cryptographically ¡ strong ¡ – Appear ¡uniform ¡to ¡the ¡adversary ¡ Goal ¡of ¡this ¡talk: ¡provide ¡meaningful ¡security ¡for ¡more ¡sources

  3. Fuzzy ¡Extractors ¡ Source ¡ Key ¡ • Assume ¡source ¡has ¡min-­‑entropy ¡ k ¡ Public ¡ (no ¡ w ¡is ¡likelier ¡than ¡2 − k ) ¡ • Lots ¡of ¡work ¡on ¡reliable ¡keys ¡from ¡noisy ¡data ¡ [BenneYBrassardRobert85] ¡… Our ¡formalism: ¡Fuzzy ¡Extractors ¡[DodisOstrovskyReyzinSmith04] ¡… ¡ ¡ • Correctness: ¡ Gen , Rep ¡ give ¡same ¡key ¡if ¡ d ( w 0 , w 1 ) < d max ¡ • Security: ¡ ( key , p ) ≈ ( U , p ) key Gen key w 0 Rep key p w 1 ¡

  4. Fuzzy ¡Extractors ¡ Source ¡ Key ¡ • Assume ¡source ¡has ¡min-­‑entropy ¡ k ¡ Public (no ¡ w ¡is ¡likelier ¡than ¡2 − k ) ¡ • Lots ¡of ¡work ¡on ¡reliable ¡keys ¡from ¡noisy ¡data ¡ [BenneYBrassardRobert85] ¡… Our ¡formalism: ¡Fuzzy ¡Extractors ¡[DodisOstrovskyReyzinSmith04] ¡… ¡ ¡ • Correctness: ¡ Gen , Rep ¡give ¡same ¡key ¡if ¡ d ( w 0 , w 1 ) < d max ¡ • Security: ¡ ( key , p ) ≈ ( U , p ) • Typical ¡Construc(on: ¡ ¡-­‑ ¡derive ¡ key using ¡a ¡randomness ¡extractor Converts ¡high ¡entropy ¡sources ¡to ¡uniform: ¡ H ∞ ( W 0 ) ≥ k ⇒ Ext ( W 0 ) ≈ U Gen key Ext w 0 Rep key p w 1 ¡ Ext

  5. Fuzzy ¡Extractors ¡ Source ¡ Key ¡ • Assume ¡source ¡has ¡min-­‑entropy ¡ k ¡ Public (no ¡ w ¡is ¡likelier ¡than ¡2 − k ) ¡ • Lots ¡of ¡work ¡on ¡reliable ¡keys ¡from ¡noisy ¡data ¡ [BenneYBrassardRobert85] ¡… Our ¡formalism: ¡Fuzzy ¡Extractors ¡[DodisOstrovskyReyzinSmith04] ¡… ¡ ¡ • Correctness: ¡ Gen , Rep ¡give ¡same ¡key ¡if ¡ d ( w 0 , w 1 ) < d max ¡ • Security: ¡ ( key , p ) ≈ ( U , p ) • Typical ¡Construc(on: ¡ ¡-­‑ ¡derive ¡ key using ¡a ¡randomness ¡extractor ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡-­‑ ¡correct ¡errors ¡using ¡a ¡ secure ¡sketch Gen key Ext w 0 Rep key p Rec w 0 ¡ Sketch w 1 ¡ Ext

  6. Secure ¡Sketches ¡ Gen key Ext w 0 Rep key p Rec w 0 ¡ Sketch w 1 ¡ Ext Code ¡Offset ¡ c = Gx Sketch ¡ G generates ¡ p =c ⊕ ¡ w 0 a ¡code ¡that ¡ corrects ¡ ¡ d max errors

  7. Secure ¡Sketches ¡ Guarantee ¡a ¡bound ¡ Extract ¡from ¡ Gen key on ¡entropy ¡reduc1on: ¡ distribu1ons ¡of ¡ ≤ ¡redundancy ¡of ¡ G reduced ¡entropy ¡ Ext w 0 Rep key p Rec w 0 ¡ Sketch w 1 ¡ Ext If ¡ w 0 ¡and ¡ w 1 ¡ c ’= Dec ( p ⊕ w 1 ) Code ¡Offset ¡ c = Gx are ¡close ¡ ¡ Sketch ¡ p ⊕ ¡ w 1 c ’ = c G generates ¡ p =c ⊕ ¡ w 0 w 0 =c ’ ⊕ ¡ p a ¡code ¡that ¡ corrects ¡ ¡ d max errors p reveals ¡informa(on ¡about ¡ w 0

  8. Entropy ¡Loss ¡From ¡Fuzzy ¡Extractors ¡ • Entropy ¡is ¡at ¡a ¡premium ¡for ¡physical ¡sources ¡ – Iris ¡≈ 249 ¡[Daugman1996] ¡ – Fingerprint ¡≈ 82 [RathaConnellBolle2001] ¡ – Passwords ¡≈ 31 ¡[ShayKomanduri+2010] ¡ ¡ • Above ¡construc(on ¡of ¡fuzzy ¡extractors, ¡with ¡standard ¡analysis: ¡ – Secure ¡sketch ¡loss ¡ = ¡redundancy ¡of ¡code ¡ ≥ ¡error ¡correc(ng ¡capability ¡ Loss ¡necessary ¡for ¡informa(on-­‑theore(c ¡sketch: ¡[Smith07, ¡DORS08] ¡ – Randomness ¡extractor ¡loss ¡ ¡ ≥ 2log (1 / ε ) ¡ • Can ¡we ¡improve ¡on ¡this? ¡ • One ¡approach: ¡define ¡secure ¡sketches/fuzzy ¡extractors ¡ computa(onally ¡ – Give ¡up ¡on ¡security ¡against ¡all-­‑powerful ¡adversaries, ¡ ¡ consider ¡computa(onal ¡ones ¡

  9. Can ¡we ¡do ¡beYer ¡in ¡computa(onal ¡seing? ¡ Our ¡Results: ¡ ¡ • For ¡secure ¡sketches: ¡NO ¡ – We ¡show ¡that ¡defining ¡a ¡secure ¡sketch ¡in ¡computa(onal ¡ seing ¡does ¡not ¡improve ¡entropy ¡loss ¡ • For ¡fuzzy ¡extractors: ¡YES ¡ – We ¡construct ¡a ¡ lossless ¡computa(onal ¡Fuzzy ¡Extractor ¡ based ¡on ¡the ¡Learning ¡with ¡Errors ¡(LWE) ¡problem ¡ – Caveat: ¡this ¡result ¡shows ¡only ¡feasibility ¡of ¡a ¡different ¡ construc(on ¡and ¡analysis; ¡we ¡do ¡not ¡claim ¡to ¡have ¡a ¡ specific ¡set ¡of ¡parameters ¡for ¡bea(ng ¡the ¡tradi(onal ¡ construc(on ¡

  10. Computa(onal ¡Secure ¡Sketches ¡ Gen key Ext w 0 Rep key p Rec w 0 ¡ Sketch w 1 ¡ Ext Information-theoretic goal: H ∞ ( W 0 | p ) ¡ ¡ • Can ¡we ¡improve ¡on ¡this ¡computa(onally? • What ¡does ¡ H comp ( W 0 | p ) mean? • Most ¡natural ¡requirement: ¡ ¡ ¡ ¡ ¡ ( W 0 | p ) is ¡indis(nguishable ¡from ¡ ( Y | p ) ¡and H ∞ ( Y | p ) ≥ k • Known ¡as ¡HILL ¡entropy ¡ [HåstadImpagliazzoLevinLuby99]

  11. Computa(onal ¡Secure ¡Sketches ¡ Gen key Ext w 0 Rep key p Rec w 0 ¡ Sketch w 1 ¡ Ext Computational goal: H comp ( W 0 | p ) ¡ • Can ¡we ¡improve ¡on ¡this ¡computa(onally? • What ¡does ¡ H comp ( W 0 | p ) mean? • Most ¡natural ¡requirement: ¡ ¡ ¡ ¡ ¡ ( W 0 | p ) is ¡indis(nguishable ¡from ¡ ( Y | p ) ¡and H ∞ ( Y | p ) ≥ k • Known ¡as ¡HILL ¡entropy ¡ [HåstadImpagliazzoLevinLuby99]

  12. Computa(onal ¡Secure ¡Sketches ¡ Gen key Ext w 0 Rep key p Rec w 0 ¡ Sketch w 1 ¡ Ext Computational goal: Good ¡News: ¡ H HILL ( W 0 | p ) ¡ Extractors ¡yield ¡ pseudorandom ¡keys ¡ • Can ¡we ¡improve ¡on ¡this ¡computa(onally? from ¡HILL ¡entropy ¡ • What ¡does ¡ H comp ( W 0 | p ) mean? • Most ¡natural ¡requirement: ¡ ¡ ¡ ¡ ¡ ( W 0 | p ) is ¡indis(nguishable ¡from ¡ ( Y | p ) ¡and H ∞ ( Y | p ) ≥ k • Known ¡as ¡HILL ¡entropy ¡ [HåstadImpagliazzoLevinLuby99]

  13. HILL ¡Secure ¡Sketches ¡ ⇒ ¡Secure ¡Sketches ¡ Our ¡Theorem: ¡ ¡ If ¡ H HILL ( W 0 | p ) ≥ k , ¡then ¡ ¡ there ¡exists ¡an ¡error-­‑correc(ng ¡code ¡ C with ¡ 2 k − 2 ¡points ¡ and ¡ ¡ Rec ¡corrects ¡ d max ¡random ¡errors ¡on ¡ C We ¡can ¡fix ¡a ¡ p ¡value ¡where ¡ Rec ¡func(ons ¡as ¡a ¡good ¡decoder ¡for ¡ W 0 . ¡ ¡ Rec ¡must ¡also ¡decode ¡on ¡indis(nguishable ¡distribu(on ¡ Y , ¡and ¡ Y ¡is ¡large. ¡ Corollary: ¡(Using ¡secure ¡sketch ¡of ¡ [Smith07] ) ¡ If ¡there ¡exists ¡a ¡sketch ¡with ¡HILL ¡entropy ¡ k , ¡ ¡ then ¡there ¡exists ¡a ¡sketch ¡with ¡true ¡entropy ¡ k − 2 .

  14. Can ¡we ¡do ¡beYer ¡in ¡computa(onal ¡seing? ¡ • For ¡secure ¡sketches: ¡NO ¡ – A ¡sketch ¡that ¡retains ¡HILL ¡entropy ¡implies ¡ ¡an ¡informa(on ¡theore(c ¡sketch ¡ • For ¡fuzzy ¡extractors: ¡YES ¡ – Can’t ¡just ¡make ¡the ¡sketch ¡“computa(onal” ¡ – Other ¡approaches? ¡

  15. Building ¡a ¡Computa(onal ¡Fuzzy ¡Extractor ¡ Gen key Can’t ¡just ¡ ¡ work ¡with ¡sketch Ext w 0 Rep key p Rec w 0 ¡ Sketch w 1 ¡ Ext

  16. Building ¡a ¡Computa(onal ¡Fuzzy ¡Extractor ¡ What ¡about ¡an ¡extractor ¡ Gen key that ¡outputs ¡ pseudorandom ¡bits? Cext Ext w 0 Rep key p Rec w 0 ¡ Sketch w 1 ¡ Cext Ext • Computa(onal ¡extractors ¡convert ¡high-­‑entropy ¡sources ¡to ¡ pseudorandom ¡bits ¡[ Krawczyk10 ] ¡ • Natural ¡construc(on: ¡ Cext ( w 0 ) = PRG( Ext ( w 0 )) • Extensions ¡[ DachmanSoledGennaroKrawczykMalkin12DodisYu13DodisPietrzakWichs13 ] ¡ • All ¡require ¡enough ¡residual ¡entropy ¡aLer ¡Sketch ¡to ¡run ¡crypto! ¡ – See ¡[DachmanSoledGennaroKrawczykMalkin12] ¡for ¡condi(ons ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Introduc)onto Computa)onal LexicalSeman)cs BillMacCartney

Introduc)onto Computa)onal LexicalSeman)cs BillMacCartney

Introduc)onto Computa)onal LexicalSeman)cs BillMacCartney CS224U,Lecture2 StanfordUniversity 12January2012 [slidesadaptedfromDanJurafsky] Outline 1)

936 views • 75 slides
The Computa,onal Requirements of Centralized RAN Matthew C. Valenti,

The Computa,onal Requirements of Centralized RAN Matthew C. Valenti,

The Computa,onal Requirements of Centralized RAN Matthew C. Valenti, West Virginia University Joint work with Peter Rost, Nokia Networks Aleksandra Checko, MTI Radiocomp Main Question Addressed in this Talk In a

356 views • 32 slides
Computa@onal Frameworks for Seman@c Analysis and Wikifica@on

Computa@onal Frameworks for Seman@c Analysis and Wikifica@on

Computa@onal Frameworks for Seman@c Analysis and Wikifica@on Dan Roth Department of Computer Science University of Illinois at Urbana-Champaign With

757 views • 58 slides
Mul$-scale Computa$onal Explora$on of Two-Dimensional Materials

Mul$-scale Computa$onal Explora$on of Two-Dimensional Materials

Mul$-scale Computa$onal Explora$on of Two-Dimensional Materials in Nanofluidics and DNA Sequencing PI: Narayana R. Aluru Presenter: Yanbin Wu Department

561 views • 11 slides
Computa(onal and Policy Tools for Reproducible Research Roger

Computa(onal and Policy Tools for Reproducible Research Roger

Computa(onal and Policy Tools for Reproducible Research Roger D. Peng, PhD Department of Biosta/s/cs Johns Hopkins Bloomberg School of Public Health July

608 views • 46 slides
10-601 Machine Learning HMM applica)ons in computa)onal biology Central

10-601 Machine Learning HMM applica)ons in computa)onal biology Central

10-601 Machine Learning HMM applica)ons in computa)onal biology Central dogma CCTGAGCCAACTATTGATGAA DNA transcription mRNA CCUGAGCCAACUAUUGAUGAA translation Protein PEPTIDE 2 Biological data

869 views • 45 slides
Feb 18, 2015 Supported by EU FP7-IRSES projects Computa(onal Intelligence

Feb 18, 2015 Supported by EU FP7-IRSES projects Computa(onal Intelligence

A Brief Introduction Feb 18, 2015 Supported by EU FP7-IRSES projects Computa(onal Intelligence Lab (CIL) EYE2E (269118), LIVCODE (295151) University of Lincoln and HAZCEPT (318907). United

659 views • 17 slides
Mo#f discovery Morgane Thomas-Chollier Computa)onal systems

Mo#f discovery Morgane Thomas-Chollier Computa)onal systems

Mo#f discovery Morgane Thomas-Chollier Computa)onal systems biology - IBENS mthomas@biologie.ens.fr M2 Computa6onal analysis of cis-regulatory sequences

527 views • 41 slides
CSSE132 Introduc0on to Computer Systems 12 : Computa,onal model

CSSE132 Introduc0on to Computer Systems 12 : Computa,onal model

Adapted from Carnegie Mellon 15-213 CSSE132 Introduc0on to Computer Systems 12 : Computa,onal model March 21, 2013 1 Today: Computa0onal Model Basic structures

235 views • 7 slides
Systema(c Explora(on of Computa(onal Music Structure Research Oriol

Systema(c Explora(on of Computa(onal Music Structure Research Oriol

Systema(c Explora(on of Computa(onal Music Structure Research Oriol Nieto Juan Pablo Bello New York City, NY, USA August 10th, 2016 Outline - MIR task:

409 views • 16 slides
Towards a Computa.onal Poe.cs: Some Features of Nineteenth-Century Poe.c Style Natalie M.

Towards a Computa.onal Poe.cs: Some Features of Nineteenth-Century Poe.c Style Natalie M.

Towards a Computa.onal Poe.cs: Some Features of Nineteenth-Century Poe.c Style Natalie M. Houston University of MassachuseBs Lowell @nmhouston | nmhouston@gmail.com sociological poe.cs seeks to understand the structural rela.onship of

294 views • 26 slides
ROMANIAN GRID Alexandru Nicolin, Mihnea Dulea Dept. of Computa-onal

ROMANIAN GRID Alexandru Nicolin, Mihnea Dulea Dept. of Computa-onal

ROMANIAN GRID Alexandru Nicolin, Mihnea Dulea Dept. of Computa-onal Physics &amp; Informa-on Technology Horia Hulubei Na-onal Ins-tute for R&amp;D in Physics and

186 views • 6 slides
Extractors and Pseudorandom Generators Luca Trevisan Columbia University Extractors and

Extractors and Pseudorandom Generators Luca Trevisan Columbia University Extractors and

Extractors and Pseudorandom Generators Luca Trevisan Columbia University Extractors and Pseudorandom Generators 1 Contents We present a new approach to construct extractors. Extractors transform a weakly random (realistic)

391 views • 27 slides
Biomechanics BIOEN 520 | ME 527 Session 7A Computa&gt;onal

Biomechanics BIOEN 520 | ME 527 Session 7A Computa&gt;onal

Musculoskeletal Biomechanics BIOEN 520 | ME 527 Session 7A Computa&gt;onal Modeling Review: Session 5A, 5B and 6 Imaging in Biomechanics The Matrix

609 views • 43 slides
(Nega&amp;ve) controls Morgane Thomas-Chollier Computa)onal systems

(Nega&amp;ve) controls Morgane Thomas-Chollier Computa)onal systems

(Nega&amp;ve) controls Morgane Thomas-Chollier Computa)onal systems biology - IBENS mthomas@biologie.ens.fr M2 Computa6onal analysis of cis-regulatory

403 views • 17 slides
ChIP-seq analysis Morgane Thomas-Chollier Computa)onal systems

ChIP-seq analysis Morgane Thomas-Chollier Computa)onal systems

ChIP-seq analysis Morgane Thomas-Chollier Computa)onal systems biology - IBENS mthomas@biologie.ens.fr M2 Computa6onal analysis of cis-regulatory

1.15k views • 59 slides
Make Streaming Great Again IEEE ComSoc Distinguished Lectures Portland State University, Dec.

Make Streaming Great Again IEEE ComSoc Distinguished Lectures Portland State University, Dec.

Make Streaming Great Again IEEE ComSoc Distinguished Lectures Portland State University, Dec. 2019 Ali C. Begen, PhD http://ali.begen.net Ankara BS in EE Toronto, ON Istanbul San Jose, CA Adv. Res. and Dev. Prof. in CS Dept. Atlanta,

681 views • 49 slides
Generalising Tree Traversals to DAGs Exploiting Sharing without the Pain Patrick Bahr 1 Emil

Generalising Tree Traversals to DAGs Exploiting Sharing without the Pain Patrick Bahr 1 Emil

Generalising Tree Traversals to DAGs Exploiting Sharing without the Pain Patrick Bahr 1 Emil Axelsson 2 1 University of Copenhagen paba@diku.dk 2 Chalmers University of Technology emax@chalmers.se PEPM 2015 Motivation Goal Do stuff on acyclic

1.2k views • 59 slides
Configuration Space Jane Li Assistant Professor Mechanical Engineering &amp; Robotics

Configuration Space Jane Li Assistant Professor Mechanical Engineering &amp; Robotics

RBE 550 MOTION PLANNING BASED ON DR. DMITRY BERENSON S RBE 550 Configuration Space Jane Li Assistant Professor Mechanical Engineering &amp; Robotics Engineering http://users.wpi.edu/~zli11 RBE 550 MOTION PLANNING BASED ON DR. DMITRY

967 views • 32 slides
Study of meson spectroscopy of a lattice SU(4) gauge BSM model. Venkitesh Ayyar 1 Thomas Degrand 1

Study of meson spectroscopy of a lattice SU(4) gauge BSM model. Venkitesh Ayyar 1 Thomas Degrand 1

Study of meson spectroscopy of a lattice SU(4) gauge BSM model. Venkitesh Ayyar 1 Thomas Degrand 1 Daniel Hackett 1 William Jay 1 Ethan Neil 1 , 3 Benjamin Svetitsky 2 Yigal Shamir 2 . 1 University of Colorado, Boulder, 2 Tel Aviv University, 3

698 views • 16 slides
Recognizing and Imitating Programmer Style: Adversaries in Program Authorship Attribution Lucy

Recognizing and Imitating Programmer Style: Adversaries in Program Authorship Attribution Lucy

Recognizing and Imitating Programmer Style: Adversaries in Program Authorship Attribution Lucy Simko , Luke Zettlemoyer, Tadayoshi Kohno simkol@cs.washington.edu homes.cs.washington.edu/~simkol sim Source Code Attribution B int main() { A

565 views • 52 slides
REED ELEMENTARY SCHOOL Katie Balagia PTA Room Rep Coordinator krkeele@aol.com What does a

REED ELEMENTARY SCHOOL Katie Balagia PTA Room Rep Coordinator krkeele@aol.com What does a

ROOM REP ORIENTATION REED ELEMENTARY SCHOOL Katie Balagia PTA Room Rep Coordinator krkeele@aol.com What does a room rep do? PTA Donations and Volunteers You must be an approved volunteer to be a room rep. An LISD volunteer

108 views • 9 slides
a positive difference to customer relations on the frontline? Influence the culture and

a positive difference to customer relations on the frontline? Influence the culture and

What do your sales reps need from you in order to make a positive difference to customer relations on the frontline? Influence the culture and mindset of the reps to gain buy in to the brand Provide the right tools and training

2.46k views • 6 slides
Fast Synthesis of Fast Collections Calvin Loncaric Emina Torlak Michael D. Ernst University of

Fast Synthesis of Fast Collections Calvin Loncaric Emina Torlak Michael D. Ernst University of

Fast Synthesis of Fast Collections Calvin Loncaric Emina Torlak Michael D. Ernst University of Washington Data structures are everywhere Lists, maps, and sets solve many problems What if I need a custom data structure? 2 Cozy

550 views • 30 slides

More recommend