exploi ng leakage
play

Exploi'ng Leakage in Searchable Encryp'on and Machine - PowerPoint PPT Presentation

Jan 20, 2023 •309 likes •875 views

Exploi'ng Leakage in Searchable Encryp'on and Machine Learning Tom Ristenpart Covering joint work with : David Cash, Paul Grubbs, Jason Perry

  1. Exploi'ng ¡Leakage ¡ ¡ in ¡Searchable ¡Encryp'on ¡ ¡ and ¡Machine ¡Learning ¡ Tom ¡Ristenpart ¡ Covering ¡joint ¡work ¡with : ¡ ¡ David ¡Cash, ¡Paul ¡Grubbs, ¡Jason ¡Perry ¡ ¡ ¡(Searchable ¡encryp?on) ¡ MaBhew ¡Fredrikson, ¡Eric ¡Lantz, ¡Simon ¡Lin, ¡David ¡Page, ¡Somesh ¡Jha ¡ ¡ ¡ ¡(ML) ¡

  2. Plaintext ¡keyword ¡search ¡ Keyword ¡stemming ¡ Keyword ¡ Documents ¡ Email ¡client ¡ contract ¡ 1, ¡7 ¡ The ¡aBached ¡contract ¡is ¡ready ¡for ¡ signature. ¡ ¡Please ¡print ¡2 ¡documents ¡ signatur ¡ 8, ¡9, ¡1, ¡15, ¡200 ¡ and ¡have ¡Atmos ¡… ¡ Email ¡ ¡ storage ¡ Upload ¡documents ¡ provider ¡ Search: ¡ ¡ ¡“contract” ¡ , �

  3. Appended-­‑PRF ¡Searchable ¡Encryp'on ¡ Keyword ¡ Documents ¡ Email ¡client ¡ H K (contract) ¡ 1, ¡7 ¡ The ¡aBached ¡contract ¡is ¡ready ¡for ¡ 89123fdbf32a665befg8819890^acda signature. ¡ ¡Please ¡print ¡2 ¡documents ¡ H K (signatur) ¡ 8, ¡9, ¡1, ¡15, ¡200 ¡ 4320182321a1343187fabaedf3140^a ¡ and ¡have ¡Atmos ¡… ¡ Email ¡ ¡ Encrypt ¡plaintext ¡ storage ¡ H K (aBach) ¡ ¡ ¡H K (contract) ¡ ¡ ¡H K (ready) ¡… ¡ & ¡keyed ¡hash ¡of ¡ ¡ provider ¡ Upload ¡encrypted ¡documents ¡ keywords ¡

  4. Appended-­‑PRF ¡Searchable ¡Encryp'on ¡ Keyword ¡ Documents ¡ Email ¡client ¡ 7813fed ¡ 1, ¡7 ¡ 89123fdbf32a665befg8819890^acda 456abc3 ¡ 8, ¡9, ¡1, ¡15, ¡200 ¡ 4320182321a1343187fabaedf3140^a ¡ Email ¡ ¡ Encrypt ¡plaintext ¡ storage ¡ ab34df ¡ ¡7813fed ¡ ¡873f63 ¡… ¡ H K (aBach) ¡ ¡ ¡H K (contract) ¡ ¡ ¡H K (ready) ¡… ¡ & ¡keyed ¡hash ¡of ¡ ¡ provider ¡ Upload ¡encrypted ¡documents ¡ keywords ¡ 7813fed ¡= ¡H K (contract) ¡ Search: ¡ ¡ ¡“7813fed” ¡ , � Legacy ¡compa'ble : ¡ Works ¡with ¡exis?ng ¡plaintext ¡storage ¡interfaces ¡

  5. Two ¡more ¡schemes ¡to ¡consider ¡ (2) ¡ ¡Unordered ¡appended-­‑PRFs ¡ The ¡aBached ¡contract ¡is ¡ready ¡for ¡ Randomize ¡ signature. ¡ ¡Please ¡print ¡2 ¡documents ¡ order ¡of ¡PRF ¡ and ¡have ¡Atmos ¡… ¡ values ¡ H K (contract) ¡ ¡ ¡H K (ready) ¡ ¡ ¡H K (aBach) ¡… ¡ (3) ¡ ¡Encrypted ¡index ¡ Keyword ¡ Documents ¡ Encrypt ¡each ¡document ¡list ¡ H K (contract) ¡ 1, ¡7 ¡ under ¡keyword-­‑specific ¡key ¡ H K (signatur) ¡ 8, ¡9, ¡1, ¡15, ¡200 ¡

  6. Qualita've ¡comparison ¡of ¡schemes ¡ Appended-­‑PRF ¡scheme ¡ used ¡in ¡industry ¡ Mimesis ¡Aegis ¡ ¡[Lau ¡et ¡al. ¡2014] ¡ Unordered ¡appended-­‑PRF ¡ ShadowCrypt ¡ ¡ ¡[He ¡et ¡al. ¡2014] ¡ used ¡in ¡research ¡literature ¡ [Cash ¡et ¡al. ¡2014] ¡ Encrypted ¡index ¡in ¡ literature ¡& ¡star?ng ¡to ¡ appear ¡in ¡industry ¡

  7. Qualita've ¡comparison ¡of ¡schemes ¡ Appended-­‑PRF ¡scheme ¡ used ¡in ¡industry ¡ Unordered ¡appended-­‑PRF ¡ Provable ¡ ¡ Ease ¡of ¡ ¡ security ¡ used ¡in ¡research ¡literature ¡ deployment ¡ claims ¡ Encrypted ¡index ¡in ¡ literature ¡& ¡star?ng ¡to ¡ appear ¡in ¡industry ¡

  8. Leakage-­‑abuse ¡aLacks ¡ [Islam, ¡Kuzu, ¡Kantarcioglu ¡– ¡2013] ¡ [Cash, ¡Grubbs, ¡Perry, ¡ ¡R. ¡– ¡2015] ¡ All ¡searchable ¡encryp?on ¡leaks ¡informa?on ¡about ¡ ¡ plaintexts ¡and ¡queries. ¡Appended-­‑PRF ¡case: ¡ Keyword ¡ Documents ¡ H K (contract) ¡ 1, ¡7 ¡ H K (aBach) ¡ ¡ ¡H K (contract) ¡ ¡ ¡H K (ready) ¡… ¡ H K (signatur) ¡ 8, ¡9, ¡1, ¡15, ¡200 ¡ Upload ¡encrypted ¡documents ¡ Search: ¡ ¡ ¡“H K (contract)” ¡ Adversarial ¡ ¡ storage ¡ provider ¡

  9. Leakage-­‑abuse ¡aLacks ¡ [Islam, ¡Kuzu, ¡Kantarcioglu ¡– ¡2013] ¡ [Cash, ¡Grubbs, ¡Perry, ¡ ¡R. ¡– ¡2015] ¡ All ¡searchable ¡encryp?on ¡leaks ¡informa?on ¡about ¡ ¡ plaintexts ¡and ¡queries. ¡Appended-­‑PRF ¡case: ¡ “Keyword ¡ 7813fed ¡ came ¡second ¡in ¡Document ¡1” ¡ Keyword ¡ Documents ¡ (Keyword ¡loca?on) ¡ 7813fed ¡ 1, ¡7 ¡ ab34df ¡ ¡7813fed ¡ ¡873f63 ¡… ¡ 456abc3 ¡ 8, ¡9, ¡1, ¡15, ¡200 ¡ Upload ¡encrypted ¡documents ¡ Search: ¡ ¡ ¡“7813fed” ¡ Adversarial ¡ ¡ storage ¡ provider ¡ “Keyword ¡ 7813fed ¡ searched ¡o=en” ¡ “Document ¡1 ¡and ¡7 ¡both ¡contain ¡ ¡ (Search ¡frequency) ¡ 7813fed ” ¡ ¡ (Co-­‑occurrence ¡rela?onships) ¡ Unordered ¡appended-­‑PRF: ¡ ¡ ¡order ¡of ¡keywords ¡not ¡leaked ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Encrypted ¡index: ¡ ¡ ¡ ¡order ¡of ¡keywords ¡not ¡leaked ¡& ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡leakage ¡only ¡aier ¡queries ¡made ¡

  10. We ¡don’t ¡know ¡answers ¡to ¡basic ¡ security ¡ques'ons: ¡ • Does ¡leakage ¡damage ¡confiden?ality? ¡ • How ¡much ¡more ¡security ¡does ¡one ¡achieve ¡via ¡ more ¡complex ¡schemes? ¡ • What ¡adversarial ¡capabili?es ¡are ¡likely ¡to ¡arise ¡ in ¡prac?ce? ¡

  11. Leakage-­‑abuse ¡aLack ¡taxonomy ¡ ALacker ¡goal ¡ Query ¡recovery ¡ Plaintext ¡recovery ¡ ALacker ¡ Passive ¡ Observe ¡queries ¡and ¡stored ¡ capabili'es ¡ ciphertexts ¡ Ac?ve ¡ Force ¡inser?on ¡of ¡documents ¡ and/or ¡queries ¡ Document ¡ Full ¡ Know ¡all ¡plaintexts ¡exactly ¡ knowledge ¡ Par?al ¡ Know ¡some ¡plaintexts ¡ Distribu?onal ¡ Know ¡similar ¡plaintexts ¡ IKK ¡2013 ¡against ¡encrypted ¡index: ¡ Query ¡recovery ¡ ¡Passive ¡ ¡Full ¡ Simula?ons ¡with ¡Enron ¡email ¡corpus: ¡ ¡ ¡ ¡80% ¡of ¡queries ¡recoverable ¡ We’ll ¡come ¡back ¡to ¡this ¡

  12. [Cash, ¡Grubbs, ¡ ¡ Par'al ¡plaintext ¡recovery ¡ ¡ Perry, ¡ ¡R. ¡– ¡2015] ¡ Plaintext ¡recovery ¡ against ¡appended-­‑PRF ¡ ¡Passive ¡ ¡Par?al ¡ Keyword ¡ Documents ¡ 7813fed ¡ 1, ¡7 ¡ 456abc3 ¡ 8, ¡9, ¡1, ¡15, ¡200 ¡ contract ¡ file ¡ today ¡ Known ¡email ¡ 7813fed ¡ ¡ ¡ ¡18fda83 ¡ ¡ ¡ ¡64a3b4 ¡… ¡ Adversarial ¡ ¡ storage ¡ Unknown ¡email ¡ ab34df ¡ ¡ ¡ ¡ ¡7813fed ¡ ¡ ¡ ¡873f63 ¡… ¡ provider ¡ contract ¡

  13. [Cash, ¡Grubbs, ¡ ¡ Par'al ¡plaintext ¡recovery ¡ ¡ Perry, ¡ ¡R. ¡– ¡2015] ¡ Plaintext ¡recovery ¡ against ¡appended-­‑PRF ¡ ¡Passive ¡ ¡Par?al ¡ Simula?ons ¡with ¡Enron ¡email ¡corpus ¡ ¡ -­‑ 30,109 ¡emails ¡from ¡employee ¡sent_mail ¡folders ¡ ¡ -­‑ Adversary ¡knows ¡20 ¡random ¡emails ¡ ¡(0.06%) ¡ -­‑ Simply ¡match ¡keywords ¡in ¡known ¡emails ¡to ¡unknown ¡ The attached contract is ready for signature. Please print 2 documents and have Atmos execute Unknown ¡ ¡ both and return same to my attention. I will re- email ¡ turn an original for their records after ENA has plaintext ¡ signed. Or if you prefer, please provide me with the name / phone # / address of your customer and I will Fed X the Agreement. attach contract signatur pleas print 2 document Recovered ¡ have execut both same will origin ena sign prefer informa?on ¡ provid name agreement

  14. Randomizing ¡hash ¡order ¡ Plaintext ¡recovery ¡ ¡Passive ¡ ¡Par?al ¡ Leaving ¡hashes ¡in ¡document ¡order ¡makes ¡aBack ¡easy ¡ Simple ¡change: ¡randomize ¡order ¡of ¡hashes ¡to ¡leak ¡less ¡informa?on ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡(sort ¡by ¡hash ¡value) ¡ contract ¡ file ¡ today ¡ Known ¡email ¡ 7813fed ¡ ¡ ¡ ¡18fda83 ¡ ¡ ¡ ¡64a3b4 ¡… ¡ Unknown ¡email ¡ ab34df ¡ ¡ ¡ ¡ ¡7813fed ¡ ¡ ¡ ¡873f63 ¡… ¡ contract ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Exploi'ng Unpatched iOS Vulnerabili'es for Fun and Profit

Exploi'ng Unpatched iOS Vulnerabili'es for Fun and Profit

Exploi'ng Unpatched iOS Vulnerabili'es for Fun and Profit Yeongjin Jang, Tielei Wang, Byoungyoung Lee, and Billy Lau Georgia Tech Informa;on Security Center

989 views • 84 slides
Exploi:ng Memory Corrup:on Vulnerabili:es in the Java Run:me

Exploi:ng Memory Corrup:on Vulnerabili:es in the Java Run:me

Exploi:ng Memory Corrup:on Vulnerabili:es in the Java Run:me Joshua J. Drake December 15 th 2011 Please complete the Speaker Feedback Surveys! This will

747 views • 46 slides
Digital Leakage Today Analog and Digital Leakage LTE interference Kendall Robinson Regional

Digital Leakage Today Analog and Digital Leakage LTE interference Kendall Robinson Regional

Digital Leakage Today Analog and Digital Leakage LTE interference Kendall Robinson Regional Account Director Arcom Digital < HOME Digital Leakage Outline Digital Leakage Traditional Leakage LTE Ingress and Egress issues

877 views • 68 slides
Encrypted Search: Leakage Attacks Seny Kamara How do we Deal with Leakage? Our definitions

Encrypted Search: Leakage Attacks Seny Kamara How do we Deal with Leakage? Our definitions

SAC Summer School 2019 Encrypted Search: Leakage Attacks Seny Kamara How do we Deal with Leakage? Our definitions allow us to prove that our schemes achieve a certain leakage profile but doesnt tell us if a leakage profile is

477 views • 22 slides
Encrypted Search: Leakage Suppression Seny Kamara How Should we Handle Leakage? Approach #1:

Encrypted Search: Leakage Suppression Seny Kamara How Should we Handle Leakage? Approach #1:

SAC Summer School 2019 Encrypted Search: Leakage Suppression Seny Kamara How Should we Handle Leakage? Approach #1: ORAM simulation Store and simulate data structure with ORAM General-purpose Zero-leakage (if data is transformed

1.29k views • 60 slides
Lo Locally Differentially Private Frequency Es Esti timati tion on Ex Exploi oiti ting Con

Lo Locally Differentially Private Frequency Es Esti timati tion on Ex Exploi oiti ting Con

Lo Locally Differentially Private Frequency Es Esti timati tion on Ex Exploi oiti ting Con Consi sistency Tianhao Wang Purdue University Joint work with Milan Lopuha-Zwakenberg, Zitao Li, Boris Skoric, Ninghui Li 1 Privacy in

336 views • 14 slides
The Water Detective Q-Leak is a sensitive leakage detector which can be placed anywhere water

The Water Detective Q-Leak is a sensitive leakage detector which can be placed anywhere water

The Water Detective Q-Leak is a sensitive leakage detector which can be placed anywhere water leakage can occur . To prevent leakage-related damages it sends an alert whenever water is detected. The device also visualizes its status on the online

234 views • 10 slides
Carbon leakage: theory, evidence and policy PMR Webinar on Carbon Leakage John Ward November 24

Carbon leakage: theory, evidence and policy PMR Webinar on Carbon Leakage John Ward November 24

Carbon leakage: theory, evidence and policy PMR Webinar on Carbon Leakage John Ward November 24 and December 3, 2015 Vivid Economics Overview Definition Theory Evidence Addressing leakage Why? Which sectors? How? 2

408 views • 29 slides
LEAKAGE - RESILIENT PUBLIC - KEY ENCRYPTION FROM OBFUSCATION Dana Dachman-Soled, S. Dov

LEAKAGE - RESILIENT PUBLIC - KEY ENCRYPTION FROM OBFUSCATION Dana Dachman-Soled, S. Dov

LEAKAGE - RESILIENT PUBLIC - KEY ENCRYPTION FROM OBFUSCATION Dana Dachman-Soled, S. Dov Gordon, Feng-Hao Lui, Adam, ONeill, and Hong-Sheng Zhou O UTLINE OF T ALK Leakage Models for PKE Bounded, Continual, and Continual w/ Leakage on

1.05k views • 102 slides
Design of Mixed Gates for Design of Mixed Gates for Leakage Reduction Leakage Reduction Frank

Design of Mixed Gates for Design of Mixed Gates for Leakage Reduction Leakage Reduction Frank

GLSVLSI 2007 17th edition of ACM Great Lakes Symposium on VLSI Design of Mixed Gates for Design of Mixed Gates for Leakage Reduction Leakage Reduction Frank Sill, Jiaxi You, Dirk Timmermann Institute of Applied Microelectronics and Computer

738 views • 32 slides
HVAC System Air Leakage 2019 Presented By: Mark Terzigni Director of Engineering Technical

HVAC System Air Leakage 2019 Presented By: Mark Terzigni Director of Engineering Technical

HVAC System Air Leakage 2019 Presented By: Mark Terzigni Director of Engineering Technical Services SMACNA Learning Objectives Understand the difference between System leakage and Duct leakage Understand what information

841 views • 59 slides
The UK position on ETS reform Dan Doherty 1 Key policy issues for Phase IV 1. Carbon leakage

The UK position on ETS reform Dan Doherty 1 Key policy issues for Phase IV 1. Carbon leakage

The UK position on ETS reform Dan Doherty 1 Key policy issues for Phase IV 1. Carbon leakage 2. Innovation Fund 3. Modernisation Fund 4. Article 10 c 5. Simplification Principles of Carbon Leakage Reform In order for carbon leakage policy

339 views • 13 slides
Leakage-Resilient Public-Key Cryptography in the Bounded-Retrieval Model Jol Alwen, Yevgeniy

Leakage-Resilient Public-Key Cryptography in the Bounded-Retrieval Model Jol Alwen, Yevgeniy

Leakage-Resilient Public-Key Cryptography in the Bounded-Retrieval Model Jol Alwen, Yevgeniy Dodis, Daniel Wichs New York University Speaker: Daniel Wichs CRYPTO 09 Goal of Leakage-Resilient Crypto Model of Leakage Resilience

303 views • 29 slides
I Heard It through the Firewall: Exploiting Cloud Management Services as an Information Leakage

I Heard It through the Firewall: Exploiting Cloud Management Services as an Information Leakage

I Heard It through the Firewall: Exploiting Cloud Management Services as an Information Leakage Channel Hyunwook Baek , Eric Eide, Robert Ricci, Jacobus Van der Merwe University of Utah 1 Motivation Information leakage in cloud has

874 views • 49 slides
How to Compute under AC 0 Leakage without Secure Hardware Guy Rothblum Microsoft Research

How to Compute under AC 0 Leakage without Secure Hardware Guy Rothblum Microsoft Research

How to Compute under AC 0 Leakage without Secure Hardware Guy Rothblum Microsoft Research Silicon Valley Protecting Sensitive Computations from Leakage/Side-Channel Attacks Sensitive computations: Cryptographic Algorithms Secret Key

232 views • 20 slides
Multi-Tuple Leakage Detection and the Dependent Signal Issue Olivier Bronchain Tobias Schneider

Multi-Tuple Leakage Detection and the Dependent Signal Issue Olivier Bronchain Tobias Schneider

Introduction Leakage Detection Multi-Tuple Leakage Detection Conclusion Multi-Tuple Leakage Detection and the Dependent Signal Issue Olivier Bronchain Tobias Schneider Fran cois-Xavier Standaert CHES 2019, Atlanta, USA Olivier Bronchain

1.3k views • 91 slides
Interactive ACS Case Presentation Rodney Zimmermann, MD, FRCPC, FACC March 12, 2012 ACC

Interactive ACS Case Presentation Rodney Zimmermann, MD, FRCPC, FACC March 12, 2012 ACC

Interactive ACS Case Presentation Rodney Zimmermann, MD, FRCPC, FACC March 12, 2012 ACC Rockies No conflicts to declare for this presentation ACC Rockies Case Study: Mr GP 75 yo male admitted with progressive typical exertional angina

243 views • 21 slides
Marcia L. Zucker, Ph.D. ZIVD LLC 1 Explain why ACT target times are system specific

Marcia L. Zucker, Ph.D. ZIVD LLC 1 Explain why ACT target times are system specific

Marcia L. Zucker, Ph.D. ZIVD LLC 1 Explain why ACT target times are system specific Determine how to choose between aPTT and ACT for heparin monitoring Discuss the differences in clinical application between POC and lab PT/INR

526 views • 50 slides
DIRECT PRIMARY CARE: POLICY AND PLANNING PRIMER James J. Eischen, Jr. Why Fee for Covered S

DIRECT PRIMARY CARE: POLICY AND PLANNING PRIMER James J. Eischen, Jr. Why Fee for Covered S

DIRECT PRIMARY CARE: POLICY AND PLANNING PRIMER James J. Eischen, Jr. Why Fee for Covered S ervice Is Not Working Reimburses for specific interventions/ services performed Not: time spent, quality of care, patient outcomes

302 views • 27 slides
A Comparison of RANS, URANS, and DDES for High-Lift Systems from HiLiftPW-3 Riccardo Balin and

A Comparison of RANS, URANS, and DDES for High-Lift Systems from HiLiftPW-3 Riccardo Balin and

A Comparison of RANS, URANS, and DDES for High-Lift Systems from HiLiftPW-3 Riccardo Balin and Kenneth E. Jansen Ann and H. J. Smead Department of Aerospace Engineering Sciences University of Colorado - Boulder AIAA SciTech Forum January 10 th

511 views • 40 slides
OpenMetrics: What Does It Mean for You Brian Brazil Founder Who am I? Engineer passionate

OpenMetrics: What Does It Mean for You Brian Brazil Founder Who am I? Engineer passionate

OpenMetrics: What Does It Mean for You Brian Brazil Founder Who am I? Engineer passionate about running software reliably in production. One of the main developers of Prometheus Author of Prometheus: Up&Running Founder of

305 views • 18 slides
CSE 331 Cloning objects slides created by Marty Stepp based on materials by M. Ernst, S. Reges,

CSE 331 Cloning objects slides created by Marty Stepp based on materials by M. Ernst, S. Reges,

CSE 331 Cloning objects slides created by Marty Stepp based on materials by M. Ernst, S. Reges, D. Notkin, R. Mercer, Wikipedia http://www.cs.washington.edu/331/ 1 Copying objects In other languages (common in C++), to enable clients to

907 views • 12 slides
ECE 3574: Applied Software Design Meeting 08: Building Cross-Platform Software using CMake The

ECE 3574: Applied Software Design Meeting 08: Building Cross-Platform Software using CMake The

ECE 3574: Applied Software Design Meeting 08: Building Cross-Platform Software using CMake The goal of todays meeting it to learn about building larger software projects that have multiple modules of code, unit tests, and main programs.

230 views • 9 slides
APNA 29th Annual Conference Session 3025: October 30, 2015 Suicide Prevention in Primary Care: How

APNA 29th Annual Conference Session 3025: October 30, 2015 Suicide Prevention in Primary Care: How

APNA 29th Annual Conference Session 3025: October 30, 2015 Suicide Prevention in Primary Care: How Zero Suicide can Help! Gail R. Stern RN, MSN, PMHCNS BC Lehigh Valley Health Network Administrator of Psychiatry APNA Annual Conference

367 views • 12 slides

More recommend