dissent accountable anonymous group messaging
play

Dissent: Accountable Anonymous Group Messaging Henry - PowerPoint PPT Presentation

Aug 25, 2023 •218 likes •879 views

Dissent: Accountable Anonymous Group Messaging Henry Corrigan-Gibbs and Bryan Ford Department of Computer Science Yale University 17 th ACM Conference on

  1. Dissent: ¡Accountable ¡Anonymous ¡ Group ¡Messaging ¡ Henry ¡Corrigan-­‑Gibbs ¡and ¡Bryan ¡Ford ¡ Department ¡of ¡Computer ¡Science ¡ Yale ¡University ¡ 17 th ¡ACM ¡Conference ¡on ¡ Computer ¡and ¡CommunicaEons ¡Security ¡ October ¡6, ¡2010 ¡

  2. “Wikileaks” ¡Problem ¡ Bob ¡ Alice ¡ Eve ¡ Chris ¡ Image ¡courtesy ¡NASA ¡Johnson ¡Space ¡Center ¡

  3. Bob ¡ Alice ¡ Eve ¡ Chris ¡

  4. Bob ¡ Alice ¡ Has ¡a ¡646 ¡MB ¡ classified ¡military ¡ video ¡from ¡Iraq ¡ ¡ Eve ¡ Chris ¡

  5. Bob ¡ Alice ¡ Is ¡this ¡video ¡ authenEc? ¡ Eve ¡ Chris ¡

  6. Bob ¡ Alice ¡ Wants ¡to: ¡ 1. Anonymously ¡publish ¡ video ¡to ¡the ¡group ¡ 2. Solicit ¡anonymous ¡ comments ¡ Eve ¡ Chris ¡

  7. Bob ¡ Alice ¡ Eve ¡ Chris ¡

  8. Wants ¡to: ¡ 1. Break ¡anonymity ¡ Bob ¡ Alice ¡ 2. Stop ¡iniEal ¡video ¡ publicaEon ¡ 3. Alter ¡Alice ¡and ¡Bob’s ¡ reviews ¡ 4. Submit ¡ many ¡bad ¡ reviews ¡ Eve ¡ Chris ¡

  9. The ¡QuesEon ¡ How ¡can ¡group ¡members ¡communicate ¡ efficiently ¡and ¡anonymously ¡when: ¡ 1. all ¡network ¡communicaEon ¡is ¡public, ¡ 2. Eve ¡wants ¡to ¡block ¡communicaEon, ¡and ¡ 3. group ¡members’ ¡messages ¡are ¡of ¡vastly ¡ different ¡lengths? ¡

  10. LimitaEons ¡of ¡ExisEng ¡Schemes ¡ Method ¡ Weakness ¡ Mix ¡Nets, ¡Tor ¡ Traffic ¡analysis ¡abacks ¡ Group ¡and ¡Ring ¡ Traffic ¡analysis ¡abacks ¡ Signatures ¡ VoEng ¡Protocols ¡ Short, ¡fixed-­‑length ¡ messages ¡ DC ¡Nets ¡ Anonymous ¡DoS ¡abacks ¡ Brickell-­‑ShmaEkov ¡ Anonymous ¡DoS ¡abacks ¡ Shuffle ¡ and ¡fixed ¡message ¡length ¡

  11. Outline ¡ • IntroducEon ¡to ¡Dissent ¡ • How ¡Dissent ¡works ¡ – Overall ¡protocol: ¡Variable-­‑length ¡shuffle ¡ – Key ¡component: ¡Fixed-­‑length ¡shuffle ¡ • Prototype ¡and ¡experimental ¡results ¡ • Goals ¡for ¡future ¡work ¡

  12. Outline ¡ • Introduc1on ¡to ¡Dissent ¡ • How ¡Dissent ¡works ¡ – Overall ¡protocol: ¡Variable-­‑length ¡shuffle ¡ – Key ¡component: ¡Fixed-­‑length ¡shuffle ¡ • Prototype ¡and ¡experimental ¡results ¡ • Goals ¡for ¡future ¡work ¡

  13. Dissent ¡ • Dissent ¡is ¡a ¡protocol ¡for ¡ latency-­‑tolerant ¡sender-­‑ anonymous ¡broadcast ¡within ¡a ¡pre-­‑defined ¡ group ¡of ¡nodes: ¡ 1. Each ¡group ¡member ¡secretly ¡submits ¡one ¡ message ¡per ¡protocol ¡round ¡ 2. Group ¡members ¡run ¡the ¡protocol ¡ 3. The ¡protocol ¡reveals ¡to ¡all ¡members ¡a ¡ permutaEon ¡of ¡the ¡message ¡set ¡ 4. No ¡group ¡member ¡knows ¡the ¡permutaEon ¡ • We ¡call ¡this ¡a ¡ shuffle ¡protocol ¡

  14. Dissent ¡guarantees… ¡ • Integrity: ¡Messages ¡are ¡received ¡unmodified ¡ • Anonymity: ¡ To ¡idenEfy ¡the ¡sender ¡of ¡a ¡ message, ¡all ¡other ¡members ¡must ¡collude ¡ • Accountability: ¡Members ¡interfering ¡with ¡ message ¡transmission ¡will ¡eventually ¡be ¡ idenEfied ¡ N.B.: ¡These ¡defini3ons ¡are ¡ very ¡informal. ¡Please ¡refer ¡to ¡our ¡ paper ¡for ¡precise ¡defini3ons. ¡

  15. Our ¡ContribuEons ¡ Dissent ¡builds ¡upon ¡the ¡Brickell-­‑ShmaEkov ¡ anonymous ¡data ¡collecEon ¡protocol ¡(KDD ¡2006), ¡ adding: ¡ 1. Accountability : ¡Alice, ¡Bob, ¡and ¡Chris ¡can ¡ idenEfy ¡Eve ¡if ¡she ¡tries ¡to ¡alter ¡messages ¡or ¡ block ¡protocol ¡progress ¡ 2. Communica1on ¡efficiency ¡with ¡variable-­‑ length ¡messages : ¡Group ¡members ¡do ¡not ¡ have ¡to ¡pad ¡their ¡messages ¡to ¡a ¡fixed ¡length ¡

  16. Outline ¡ • IntroducEon ¡to ¡Dissent ¡ • How ¡Dissent ¡works ¡ – Overall ¡protocol: ¡Variable-­‑length ¡shuffle ¡ – Key ¡component: ¡Fixed-­‑length ¡shuffle ¡ • Prototype ¡and ¡experimental ¡results ¡ • Goals ¡for ¡future ¡work ¡

  17. Conceptual ¡DescripEon ¡ ¡ • Follows ¡one ¡group ¡member ¡(Chris) ¡and ¡his ¡646 ¡ MB ¡video ¡ – Every ¡other ¡ group ¡member ¡follows ¡the ¡same ¡steps ¡as ¡ Chris ¡in ¡parallel ¡ • We ¡assume: ¡ – Every ¡member ¡has ¡a ¡signature ¡verificaEon ¡key ¡for ¡ every ¡other ¡group ¡member ¡ – Existence ¡of ¡a ¡ wrapper ¡protocol ¡ handling ¡group ¡ membership, ¡liveness, ¡protocol ¡iniEaEon, ¡etc. ¡ ( See ¡paper ¡for ¡details ¡on ¡the ¡wrapper. ) ¡

  18. Issue ¡1: ¡Traffic ¡Analysis ¡ • How ¡can ¡Chris ¡broadcast ¡his ¡646 ¡MB ¡video ¡ anonymously ¡if ¡abackers ¡are ¡listening ¡in? ¡ • Neither ¡message ¡structure ¡nor ¡length ¡should ¡ idenEfy ¡Chris ¡as ¡the ¡true ¡sender ¡ • Therefore: ¡ – All ¡other ¡group ¡members ¡must ¡also ¡broadcast ¡a ¡ 646 ¡MB ¡message ¡ – Messages ¡should ¡look ¡like ¡random ¡strings ¡

  19. Issue ¡1: ¡Traffic ¡Analysis ¡ Publish ¡ zxmnco alkj38f8 vmdnv 0988j4S ak929j9 2hlkd02 mdnduu skjdcka8 aksjdq9 9sjlkjd0 z093ufoi 3masjkjs wldk0w ¡ 981lkjlkj ¡ lkjksdlka ¡ dlkqwkd ¡ Alice ¡ Bob ¡ Chris ¡ Eve ¡

  20. Issue ¡2: ¡Recovery ¡ • How ¡can ¡members ¡recover ¡Chris’ ¡video ¡from ¡ the ¡646 ¡MB ¡random-­‑looking ¡strings? ¡ • Assume ¡Alice, ¡Bob, ¡and ¡Eve ¡send ¡pseudo-­‑ random ¡strings ¡known ¡to ¡Chris ¡ • Then: ¡ – Chris ¡sends ¡the ¡ XOR ¡ of ¡his ¡video ¡with ¡Alice, ¡Bob, ¡ and ¡Eve’s ¡pseudo-­‑random ¡strings ¡ – i.e., ¡three ¡serial ¡one-­‑Eme ¡pad ¡encrypEons ¡ • Reminiscent ¡of ¡Chaum’s ¡DC ¡net ¡ ¡

  21. Issue ¡2: ¡Recovery ¡ The ¡ 646MB ¡ Video ¡ ⊕ ⊕ ⊕ zxmnco alkj38f8 vmdnv 0988j4S ak929j9 2hlkd02 mdnduu skjdcka8 aksjdq9 9sjlkjd0 z093ufoi 3masjkjs wldk0w ¡ 981lkjlkj ¡ lkjksdlka ¡ dlkqwkd ¡ Alice ¡ Bob ¡ Chris ¡ Eve ¡

  22. Issue ¡3: ¡Assignment ¡ • How ¡can ¡Chris ¡efficiently ¡assign ¡646 ¡MB ¡strings ¡ to ¡Alice, ¡Bob, ¡and ¡Eve? ¡ • Chris ¡anonymously ¡broadcasts ¡(somehow) ¡ a ¡ table ¡of ¡assignments ¡along ¡with ¡the ¡length ¡of ¡ his ¡message ¡ • Each ¡assignment ¡contains: ¡ – A ¡PRF ¡seed ¡encrypted ¡for ¡each ¡member ¡ – A ¡cleartext ¡hash ¡of ¡the ¡string ¡assigned ¡to ¡each ¡ member ¡

  23. Issue ¡3: ¡Assignment ¡ Length: ¡ ¡0 ¡bytes ¡ Length: ¡ ¡0 ¡bytes ¡ Length: ¡ ¡646 ¡MB ¡ Length: ¡ ¡0 ¡bytes ¡ Seed ¡ Hash ¡ Seed ¡ Hash ¡ Seed ¡ Hash ¡ Seed ¡ Hash ¡ {dfwv} A ¡ td82 ¡ A ¡ {v9ek} A ¡ 2d2t ¡ A ¡ {dkad} A ¡ 092f ¡ A ¡ {dsfr} A ¡ d1fs ¡ A ¡ B ¡ {2fva} B ¡ nve0 ¡ B ¡ {f23d} B ¡ f9ja ¡ B ¡ {fv24} B ¡ hvae ¡ B ¡ {ert3} B ¡ 3flk ¡ {09fg} C ¡ df3f ¡ C ¡ {aof} C ¡ 3ren ¡ C ¡ {d3g5} C ¡ jh2m ¡ C ¡ {sdo} C ¡ 0jd2 ¡ C ¡ {d2g5} E ¡ sdvz ¡ {afef} E ¡ vnsk ¡ {s5eg} E ¡ fewh ¡ E ¡ {fg4h} E ¡ vce3 ¡ E ¡ E ¡ E ¡ Alice ¡ Bob ¡ Chris ¡ Eve ¡

  24. Issue ¡3: ¡Assignment ¡ Length: ¡646 ¡MB ¡ Enc. ¡Seed ¡ Hash ¡ A ¡ {dkad} A ¡ 092f ¡ B ¡ {f23d} B ¡ f9ja ¡ C ¡ {d3g5} C ¡ jh2m ¡ Length: ¡ ¡0 ¡bytes ¡ Length: ¡ ¡0 ¡bytes ¡ Length: ¡ ¡646 ¡MB ¡ Length: ¡ ¡0 ¡bytes ¡ E ¡ {afef} E ¡ vnsk ¡ Seed ¡ Hash ¡ Seed ¡ Hash ¡ Seed ¡ Hash ¡ Seed ¡ Hash ¡ {dfwv} A ¡ td82 ¡ A ¡ {v9ek} A ¡ 2d2t ¡ A ¡ {dkad} A ¡ 092f ¡ A ¡ {dsfr} A ¡ d1fs ¡ A ¡ B ¡ {2fva} B ¡ nve0 ¡ B ¡ {f23d} B ¡ f9ja ¡ B ¡ {fv24} B ¡ hvae ¡ B ¡ {ert3} B ¡ 3flk ¡ {09fg} C ¡ df3f ¡ C ¡ {aof} C ¡ 3ren ¡ C ¡ {d3g5} C ¡ jh2m ¡ C ¡ {sdo} C ¡ 0jd2 ¡ C ¡ {d2g5} E ¡ sdvz ¡ {afef} E ¡ vnsk ¡ {s5eg} E ¡ fewh ¡ E ¡ {fg4h} E ¡ vce3 ¡ E ¡ E ¡ E ¡ Alice ¡ Bob ¡ Chris ¡ Eve ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

DISSENT: Accountable, Anonymous Communication Joan Feigenbaum

DISSENT: Accountable, Anonymous Communication Joan Feigenbaum

DISSENT: Accountable, Anonymous Communication Joan Feigenbaum http://www.cs.yale.edu/homes/jf/ Joint work with Bryan Ford (PI), Henry Corrigan Gibbs, Ramakrishna Gummadi, Aaron

802 views • 59 slides
Proac&vely Accountable Anonymous Messaging in Verdict Henry

Proac&vely Accountable Anonymous Messaging in Verdict Henry

Proac&vely Accountable Anonymous Messaging in Verdict Henry Corrigan-Gibbs, David Isaac Wolinsky, and Bryan Ford Department of Computer Science Yale

966 views • 85 slides
Provably Secure Anonymous-yet-Accountable Crowdsensing with Scalable Sublinear Revocatjon Sazzadur

Provably Secure Anonymous-yet-Accountable Crowdsensing with Scalable Sublinear Revocatjon Sazzadur

PETS 2017 The 17th Privacy Enhancing T echnologies Symposium July 1821, 2017 Minneapolis, MN, USA Provably Secure Anonymous-yet-Accountable Crowdsensing with Scalable Sublinear Revocatjon Sazzadur Rahaman 1 , Long Cheng 1 , Danfeng (Daphne)

650 views • 18 slides
Riposte: An Anonymous Messaging System Handling Millions of Users Henry Corrigan-Gibbs, Dan

Riposte: An Anonymous Messaging System Handling Millions of Users Henry Corrigan-Gibbs, Dan

Riposte: An Anonymous Messaging System Handling Millions of Users Henry Corrigan-Gibbs, Dan Boneh, and David Mazires Stanford University IEEE Security and Privacy 18 May 2015 1 With encryption, we can hide the data but

484 views • 46 slides
Riposte: an Anonymous Messaging System that 'Hides the Metadata' Henry Corrigan-Gibbs Joint work

Riposte: an Anonymous Messaging System that 'Hides the Metadata' Henry Corrigan-Gibbs Joint work

Riposte: an Anonymous Messaging System that 'Hides the Metadata' Henry Corrigan-Gibbs Joint work with Dan Boneh and David Mazires To appear at IEEE Security and Privacy 2015 Charles River Crypto Day 20 February 2015 1 With PKE, we can

1.85k views • 106 slides
in Group Messaging: Computational, Statistical, Optimal Lior Rotem Gil Segev Hebrew University

in Group Messaging: Computational, Statistical, Optimal Lior Rotem Gil Segev Hebrew University

Out-of-Band Authentication in Group Messaging: Computational, Statistical, Optimal Lior Rotem Gil Segev Hebrew University Messaging is Popular 2 Major Effort: E2E-Encrypted Messaging Government surveillance and/or coercion

585 views • 40 slides
BETTER MESSAGING, FTF Conference BETTER MARKETING 2014 Julia Wilber Dr. Anupama Pasricha

BETTER MESSAGING, FTF Conference BETTER MARKETING 2014 Julia Wilber Dr. Anupama Pasricha

BETTER MESSAGING, FTF Conference BETTER MARKETING 2014 Julia Wilber Dr. Anupama Pasricha Introduction Messaging Matters OUTLINE Research Observations Recommendations Small Group Discussion Large Group Q&A Introduction Messaging

580 views • 25 slides
Inside Virtual Synchrony Prepared by: Steven Dake 7/12/05 Definitions Group Messaging

Inside Virtual Synchrony Prepared by: Steven Dake 7/12/05 Definitions Group Messaging

Inside Virtual Synchrony Prepared by: Steven Dake 7/12/05 Definitions Group Messaging Sending messages from 1 sender to many receivers. Processor The entity responsible for executing group messaging and membership

299 views • 17 slides
Stadium A Distributed Metadata-private Messaging System Nirvan Tyagi Yossi Gilad Derek Leung

Stadium A Distributed Metadata-private Messaging System Nirvan Tyagi Yossi Gilad Derek Leung

Stadium A Distributed Metadata-private Messaging System Nirvan Tyagi Yossi Gilad Derek Leung Matei Zaharia Nickolai Zeldovich SOSP 2017 Previous talk: Anonymous broadcast This talk: Private messaging Alice Bob Problem: Communication

725 views • 50 slides
Out-of-Band Authentication in Group Messaging: Computational, Statistical, Optimal

Out-of-Band Authentication in Group Messaging: Computational, Statistical, Optimal

Out-of-Band Authentication in Group Messaging: Computational, Statistical, Optimal Computational, Statistical, Optimal Lior Rotem Gil Segev Hebrew University Major Effort: E2E-Encrypted Messaging Government surveillance and/or coercion

577 views • 32 slides
Cocaine Anonymous A Presentation to Professionals Presentation Contents Our Aims Today The

Cocaine Anonymous A Presentation to Professionals Presentation Contents Our Aims Today The

Cocaine Anonymous A Presentation to Professionals Presentation Contents Our Aims Today The CA Group Cocaine Anonymous Is The 12 Steps Cocaine Anonymous Is Not Spirituality History of Cocaine Anonymous Sponsorship

700 views • 37 slides
Secure Messaging Lecture 23 Messaging Alice Bob Secure Messaging Corruption model

Secure Messaging Lecture 23 Messaging Alice Bob Secure Messaging Corruption model

Secure Messaging Lecture 23 Messaging Alice Bob Secure Messaging Corruption model Server/network is adversarial (but trusted identity registration needed) Windows of compromise when a party is under adversarial control (or readable

933 views • 14 slides
DAWN Messaging: Communication is Everything Russell Peris Support Staff Manager Medication

DAWN Messaging: Communication is Everything Russell Peris Support Staff Manager Medication

DAWN Messaging: Communication is Everything Russell Peris Support Staff Manager Medication Management Services DOHC in beautiful Palm Springs, CA Integrated Managed Healthcare Organization Pioneer Accountable Care Organization

437 views • 12 slides
Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work

Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work

Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work with Ben Kreuter, Tancrde Lepoint, Mariana Raykova ia.cr/2020/072 1 Definition Anonymous tokens are lightweight, single-use anonymous credentials.

657 views • 61 slides
Consensus and Dissent or: Meta - Consensus Consensus about what we have consensus

Consensus and Dissent or: Meta - Consensus Consensus about what we have consensus

Consensus and Dissent or: Meta - Consensus Consensus about what we have consensus on Building on Bitcoin Lisboa, Portugal -- 4 July 2018 Paul Sztorc Twitter: @truthcoin paul@tierion.com 16C8 1597 E76E 86E6 C01E F037 AA4B 3330

619 views • 37 slides
Anonymous Paper-Review System Reporter: Group: Peer

Anonymous Paper-Review System Reporter: Group: Peer

Anonymous Paper-Review System Reporter: Group: Peer review of scholarly papers is seen to be a critical step in the publication of high quality outputs in reputable journals. Defects with the mechanism:

501 views • 20 slides
r &" Fi*dir: gs-H==*=-eh ==bjectiv* ffi.*g*ar*i: *bj*etive- To examrne the validity of

r &" Fi*dir: gs-H==*=-eh ==bjectiv* ffi.*g*ar*i: *bj*etive- To examrne the validity of

HIBAH IN TAKAFUL BENEFIT: ISSUES AND SOLUTIONS Nan Noorhidayu Bt Megat Laksanal, Nurdianawati lrwani Abdutlah2 Akhtarzaite Abd Aziz3 Abstract This paper examined the validity of executing hibah in Participant Investment Fund (PIF), upon occulrence

743 views • 11 slides
Supervision in Partnership The incongruence between support and challenge Lee Kirk : RN, RM,

Supervision in Partnership The incongruence between support and challenge Lee Kirk : RN, RM,

Supervision in Partnership The incongruence between support and challenge Lee Kirk : RN, RM, MNursing ACSA Western Sydney Local Member Meeting The Hills Community Health Centre, Castle Hill Tuesday, 17 October 2017 1 5-7pm Introduction and

376 views • 14 slides
Lessons from Regulatory Case Studies Ann Wunsch Executive Director, Operations The Australian

Lessons from Regulatory Case Studies Ann Wunsch Executive Director, Operations The Australian

Lessons from Regulatory Case Studies Ann Wunsch Executive Director, Operations The Australian Aged Care Quality Agency Risk Based Regulation Focuses on outcomes; Constantly monitors performance; Detects and assesses risks and

346 views • 15 slides
Confidentiality, Non Disclosure and Non Disparagement Provisions p g in Employment

Confidentiality, Non Disclosure and Non Disparagement Provisions p g in Employment

Presenting a live 90 minute webinar with interactive Q&A Confidentiality, Non Disclosure and Non Disparagement Provisions p g in Employment Agreements Drafting Enforceable Provisions to Protect Proprietary Information and Corporate

492 views • 47 slides
Sixth Circuit 2-1 Ruling Addresses False Claims Act Materiality and Scienter Standards In Short The

Sixth Circuit 2-1 Ruling Addresses False Claims Act Materiality and Scienter Standards In Short The

Sixth Circuit 2-1 Ruling Addresses False Claims Act Materiality and Scienter Standards In Short The Decision: A divided Sixth Circuit panel held that allegations of submitting late-signed supporting documents to Medicare could plead False Claims

303 views • 5 slides
wERBvRb Ethical and procedural issues Hugh Davies, Chair of Oxford A Research Ethics

wERBvRb Ethical and procedural issues Hugh Davies, Chair of Oxford A Research Ethics

The EU Clinical Trial Regulation and children and young people (minors) wERBvRb Ethical and procedural issues Hugh Davies, Chair of Oxford A Research Ethics Committee, UK wERBvRb Just some ideas to start the discussion General issues

575 views • 20 slides
NLRB's New Standard for Establishing Joint-Employer Status After Browning-Ferris THURSDAY ,

NLRB's New Standard for Establishing Joint-Employer Status After Browning-Ferris THURSDAY ,

Presenting a live 90-minute webinar with interactive Q&A NLRB's New Standard for Establishing Joint-Employer Status After Browning-Ferris THURSDAY , OCTOBER 8, 2015 1pm Eastern | 12pm Central | 11am Mountain | 10am Pacific

657 views • 44 slides
Presentation commUnity + Forum Gail ODonnell Executive Officer August 2018 HealthWest is

Presentation commUnity + Forum Gail ODonnell Executive Officer August 2018 HealthWest is

Presentation commUnity + Forum Gail ODonnell Executive Officer August 2018 HealthWest is the Primary Care Partnership (PCP) in Melbournes west PCPs are state funded (DHHS) 28 across Victoria Voluntary alliance of 54 members

302 views • 16 slides

More recommend