odds and ends determinis0c encryp0on construc0ons siv and
play

Odds and ends Determinis0c Encryp0on Construc0ons: - PowerPoint PPT Presentation

Jun 22, 2023 •35 likes •135 views

Online Cryptography Course

  1. Online ¡Cryptography ¡Course ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Dan ¡Boneh ¡ Odds ¡and ¡ends ¡ Determinis0c ¡Encryp0on ¡ Construc0ons: ¡ ¡ ¡ SIV ¡and ¡wide ¡PRP ¡ Dan ¡Boneh ¡

  2. Determinis0c ¡encryp0on ¡ Needed ¡for ¡maintaining ¡an ¡encrypted ¡database ¡index ¡ • Lookup ¡records ¡by ¡encrypted ¡index ¡ Determinis0c ¡CPA ¡security: ¡ • Security ¡if ¡never ¡encrypt ¡same ¡message ¡twice ¡using ¡same ¡key: ¡ ¡ ¡the ¡pair ¡ ¡ ¡(key ¡, ¡msg) ¡ ¡ ¡is ¡unique ¡ ¡ Formally: ¡ ¡ ¡we ¡defined ¡determinis0c ¡CPA ¡security ¡game ¡ ¡ Dan ¡Boneh ¡

  3. Construc0on ¡1: ¡ ¡Synthe0c ¡IV ¡ ¡ ¡ (SIV) ¡ Let ¡ ¡(E, ¡D) ¡be ¡a ¡CPA-­‑secure ¡encryp0on. ¡ ¡ ¡ ¡ ¡ ¡ ¡ E(k, ¡m ¡ ¡; ¡ ¡r) ¡ ⟶ ¡c ¡ Let ¡ ¡ ¡F:K ¡× ¡M ¡ ⟶ ¡R ¡ ¡ ¡be ¡a ¡secure ¡PRF ¡ Define: ¡ ¡ ¡ ¡ ¡ E det ( ¡(k 1 ,k 2 ) ¡, ¡m) ¡= ¡ Thm : ¡ ¡ ¡ ¡ E det ¡is ¡sem. ¡sec. ¡under ¡det. ¡CPA ¡. ¡ Proof ¡sketch: ¡ ¡ ¡ ¡ ¡dis0nct ¡msgs. ¡ ¡ ¡ ⇒ ¡ ¡ ¡ ¡all ¡r’s ¡are ¡indist. ¡from ¡random ¡ ¡ Well ¡suited ¡for ¡messages ¡longer ¡than ¡one ¡AES ¡block ¡ ¡ (16 ¡bytes) ¡ ¡ ¡ ¡ ¡ Dan ¡Boneh ¡

  4. Ensuring ¡ciphertext ¡integrity ¡ Goal : ¡ ¡ ¡det. ¡CPA ¡security ¡ ¡and ¡ ¡ciphertext ¡integrity ¡ ¡ ¡ ⇒ ¡ ¡ ¡ DAE: ¡ ¡determinis=c ¡authen=cated ¡encryp=on ¡ Consider ¡a ¡SIV ¡special ¡case: ¡ ¡ ¡ ¡SIV-­‑CTR ¡ ¡ ¡ ¡ ¡SIV ¡where ¡cipher ¡is ¡counter ¡mode ¡with ¡rand. ¡IV ¡ PRF ¡ ¡F ¡ message ¡ k 1 ¡ k 2 ¡ CTR ¡mode ¡with ¡PRF ¡ ¡F ctr ¡ F ctr (k 2 , ¡IV) ¡ ¡ ¡ll ¡ ¡F ctr (k 2 , ¡IV+1) ¡ll ¡… ¡ll ¡F ctr (k 2 , ¡IV+L) ¡ IV ¡ ciphertext ¡ Dan ¡Boneh ¡

  5. Det. ¡Auth. ¡Enc. ¡ (DAE) ¡ for ¡free ¡ Decryp=on: ¡ IV ¡ ciphertext ¡ ¡ k 2 ¡ CTR ¡mode ¡with ¡PRF ¡ ¡F ctr ¡ ¡ k 1 ¡ F ctr (k 2 ,IV) ¡ ¡ ¡ll ¡ ¡F ctr (k 2 , ¡IV+1) ¡ll ¡… ¡ll ¡F ctr (k 2 ,IV+L) ¡ PRF ¡ ¡F ¡ ¡ message ¡ ¡ if ¡ ¡≠IV ¡output ¡ ⊥ ¡ ¡ ¡ Thm: ¡ ¡ ¡ ¡if ¡F ¡is ¡a ¡secure ¡PRF ¡ ¡and ¡ ¡CTR ¡from ¡F ctr ¡is ¡CPA-­‑secure ¡ ¡ ¡then ¡SIV-­‑CTR ¡from ¡F, ¡F ctr ¡ provides ¡DAE ¡ Dan ¡Boneh ¡

  6. Construc0on ¡2: ¡ ¡ ¡ ¡just ¡use ¡a ¡PRP ¡ Let ¡ ¡(E, ¡D) ¡be ¡a ¡secure ¡PRP. ¡ ¡ ¡ ¡ ¡ ¡E: ¡K ¡× ¡X ¡ ⟶ ¡X ¡ Thm : ¡ ¡ ¡ ¡(E,D) ¡is ¡sem. ¡sec. ¡under ¡det. ¡CPA ¡. ¡ Proof ¡sketch: ¡ ¡ ¡ ¡let ¡ ¡ ¡f: ¡X ¡ ⟶ ¡X ¡ ¡ ¡be ¡a ¡truly ¡random ¡inver0ble ¡func. ¡ ¡in ¡ ¡EXP(0) ¡ ¡adv. ¡sees: ¡ ¡ ¡ ¡ f(m 1,0 ), ¡…, ¡f(m q,0 ) ¡ ¡ ¡q ¡random ¡values ¡in ¡X ¡ ¡ in ¡ ¡EXP(1) ¡ ¡adv. ¡sees: ¡ ¡ ¡ ¡ f(m 1,1 ), ¡…, ¡f(m q,1 ) ¡ ¡ Using ¡AES : ¡ ¡ ¡ ¡Det. ¡CPA ¡secure ¡encryp0on ¡for ¡16 ¡byte ¡messages. ¡ ¡ ¡Longer ¡messages?? ¡ ¡ ¡ ¡Need ¡PRPs ¡on ¡larger ¡msg ¡spaces ¡… ¡ Dan ¡Boneh ¡

  7. EME: ¡ ¡ ¡construc0ng ¡a ¡wide ¡block ¡PRP ¡ Let ¡ ¡(E, ¡D) ¡be ¡a ¡secure ¡PRP. ¡ ¡ ¡ ¡ ¡ ¡E: ¡K ¡× ¡{0,1} n ¡ ⟶ ¡{0,1} n ¡ EME : ¡ ¡ ¡a ¡PRP ¡on ¡ ¡ ¡{0,1} N ¡ ¡ ¡for ¡ ¡ ¡ ¡N ¡ ⨠ ¡n ¡ x[0] ¡ x[1] ¡ x[2] ¡ ¡ ⨁ ¡ ⨁ ¡ ⨁ ¡ E ¡ E ¡ E ¡ E ¡ ⨁ ¡ ⨁ ¡ ⨁ ¡ E ¡ E ¡ E ¡ ⨁ ¡ ⨁ ¡ ⨁ ¡ Performance: ¡ y[0] ¡ y[1] ¡ y[2] ¡ • can ¡be ¡2x ¡slower ¡then ¡SIV ¡ Dan ¡Boneh ¡

  8. PRP-­‑based ¡Det. ¡Authen0cated ¡Enc. ¡ Goal : ¡ ¡ ¡det. ¡CPA ¡security ¡ ¡and ¡ ¡ciphertext ¡integrity ¡ ¡ ¡ ⇒ ¡ ¡ ¡ DAE: ¡ ¡determinis=c ¡authen=cated ¡encryp=on ¡ Encryp=on: ¡ ¡ ¡Decryp=on: ¡ 80 ¡ ¡ message ¡ 00000 ¡ ciphertext ¡ E(k, ¡ ⋅ ) ¡ D(k, ¡ ⋅ ) ¡ if ¡≠0 80 ¡output ¡ ⊥ ¡ ……… ¡ ciphertext ¡ message ¡ Dan ¡Boneh ¡

  9. PRP-­‑based ¡Det. ¡Authen0cated ¡Enc. ¡ Let ¡ ¡(E, ¡D) ¡be ¡a ¡secure ¡PRP. ¡ ¡ ¡ ¡ ¡ ¡E: ¡K ¡× ¡ ( X×{0,1} n ) ¡ ⟶ ¡X×{0,1} n ¡ Thm : ¡ ¡ ¡ ¡1/2 n ¡is ¡negligible ¡ ¡ ¡ ⇒ ¡ ¡ ¡PRP-­‑based ¡enc. ¡provides ¡DAE ¡ Proof ¡sketch: ¡ ¡ ¡ ¡suffices ¡to ¡prove ¡ciphertext ¡integrity ¡ ¡ x 1 , ¡ ¡ ¡ ¡… ¡, ¡ ¡x q ¡ ¡ ¡ ∈ ¡ X ¡ Adv. ¡ Chal. ¡ π ¡(x 1 ¡0 n ), ¡…, ¡π(x q ¡0 n ) ¡ ¡ π ⟵ Perms [ X×{0,1} n ] ¡ c ¡ ∉ ¡ { ¡π ¡(x 1 ¡ 0 n ), ¡…, ¡π(x q ¡ 0 n ) ¡ } ¡ But ¡then ¡ ¡ ¡ ¡Pr [ ¡LSB n ( ¡ π -­‑1 (c) ¡) ¡= ¡0 n ¡ ] ¡≤ ¡1/2 n ¡ Dan ¡Boneh ¡

  10. End ¡of ¡Segment ¡ Dan ¡Boneh ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Glass Transformation- -Range Range Glass Transformation Behavior- - Odds and Ends Odds and

Glass Transformation- -Range Range Glass Transformation Behavior- - Odds and Ends Odds and

Web Course Web Course Physical Properties of Glass Physical Properties of Glass Glass Transformation- -Range Range Glass Transformation Behavior- - Odds and Ends Odds and Ends Behavior Richard K. Brow Missouri University of Science

674 views • 51 slides
HW Due, Odds & Ends of Why the derivative important topics problem is fundamentally

HW Due, Odds & Ends of Why the derivative important topics problem is fundamentally

Numerical and Scientific Computing with Applications David F . Gleich CS 314, Purdue November 8, 2016 In this class you should learn: HW Due, Odds & Ends of Why the derivative important topics problem is fundamentally

398 views • 14 slides
CS 160 CS Orientation Number Conversions/Algorithms 1 Odds and Ends Get Assignment #1

CS 160 CS Orientation Number Conversions/Algorithms 1 Odds and Ends Get Assignment #1

CS 160 CS Orientation Number Conversions/Algorithms 1 Odds and Ends Get Assignment #1 demoed this week!!! TA offices in LINC 435 and KEC 1087! Keep working on Assignment #2! 2 Digital Realm Based on discrete #s

603 views • 10 slides
CS 730/830: Intro AI First-Order Inference Semantics FOL Odds and Ends Spock had a big, big

CS 730/830: Intro AI First-Order Inference Semantics FOL Odds and Ends Spock had a big, big

CS 730/830: Intro AI First-Order Inference Semantics FOL Odds and Ends Spock had a big, big effect on me. I am so much more Spock-like today than when I first played the part in 1965 that you wouldnt recognize me. Im not talking

504 views • 16 slides
Plan for Today A Land Acknowledgment (Berkshires) Odds & Ends Preview of Coming

Plan for Today A Land Acknowledgment (Berkshires) Odds & Ends Preview of Coming

Plan for Today A Land Acknowledgment (Berkshires) Odds & Ends Preview of Coming Attractions A Modest Proposal The Inka Empire More on Human arrival in the Americas The spread of Algonkian culture (if time) More

372 views • 34 slides
2/8/16 Odds and Ends Review Please submit any images files

2/8/16 Odds and Ends Review Please submit any images files

2/8/16 Odds and Ends Review Please submit any images files you used along with Variable declaraJons your program Variable assignments Name

357 views • 3 slides
Odds and ends on equivariant cohomology and traces Weizhe Zheng Columbia University

Odds and ends on equivariant cohomology and traces Weizhe Zheng Columbia University

Odds and ends on equivariant cohomology and traces Weizhe Zheng Columbia University International Congress of Chinese Mathematicians Tsinghua University, Beijing December 18, 2010 Joint work with Luc Illusie. Weizhe Zheng Equivariant

676 views • 43 slides
Odds and Ends Javad Parvizi MD, FRCS Jam es Edwards Professor of Orthopaedics Rothm an Institute

Odds and Ends Javad Parvizi MD, FRCS Jam es Edwards Professor of Orthopaedics Rothm an Institute

Odds and Ends Javad Parvizi MD, FRCS Jam es Edwards Professor of Orthopaedics Rothm an Institute at Thom as Jefferson University, Philadelphia Orthopedic Infections Antibiotics PJI and Antibiotics Abx for prevention ABX in

984 views • 40 slides
Against All Against All Odds Odds Heat Heathe her Nova Novak PhD, PhD, Statistical Research

Against All Against All Odds Odds Heat Heathe her Nova Novak PhD, PhD, Statistical Research

10/8/2014 Against All Against All Odds Odds Heat Heathe her Nova Novak PhD, PhD, Statistical Research Analyst, Office of Institutional Research Tae Nosak Tae Nosaka, Director of the Key Communities, Center for Advising and Student

235 views • 9 slides
Odds Algorithm An Online Algorithm Group Fibonado 20. Dec 2016 Group Fibonado Odds Algorithm

Odds Algorithm An Online Algorithm Group Fibonado 20. Dec 2016 Group Fibonado Odds Algorithm

Odds Algorithm An Online Algorithm Group Fibonado 20. Dec 2016 Group Fibonado Odds Algorithm 20. Dec 2016 1 / 21 Outline Introduction 1 Online Algorithm The Secretary Problem Optimal Stopping 2 Odds Algorithm 3 Algorithm Proof

1.27k views • 55 slides
Against the odds Despite the negative impact of the March 11 earthquake on Japans economy,

Against the odds Despite the negative impact of the March 11 earthquake on Japans economy,

Reprinted with permission from Asian-Mena Counsel magazine. Against the odds By J Ryan Dwyer, III and Grant S Tanabe, K&L Gates Against the odds Despite the negative impact of the March 11 earthquake on Japans economy, Japanese

332 views • 3 slides
Odds and Ends http://cs.mst.edu Ternary Operator expression1 ? expression2 : expression3

Odds and Ends http://cs.mst.edu Ternary Operator expression1 ? expression2 : expression3

Odds and Ends http://cs.mst.edu Ternary Operator expression1 ? expression2 : expression3 http://cs.mst.edu Ternary Operator expression1 ? expression2 : expression3 http://cs.mst.edu Ternary Operator expression1 ? expression2 : expression3

114 views • 10 slides
World War I Outcome: The Fighting Ends The Fighting Ends 1. The German War Machine a. Germany

World War I Outcome: The Fighting Ends The Fighting Ends 1. The German War Machine a. Germany

World War I Outcome: The Fighting Ends The Fighting Ends 1. The German War Machine a. Germany faced troubles in 1918 A home front revolution forced the Kaiser into exile i. Shortage of soldiers ( Iron Youth was gone); mutiny in Navy ii. iii.

583 views • 15 slides
(Re)defining the Odds Allan Hancock College as a Catalyst for Economic Growth Dr. Kevin G.

(Re)defining the Odds Allan Hancock College as a Catalyst for Economic Growth Dr. Kevin G.

(Re)defining the Odds Allan Hancock College as a Catalyst for Economic Growth Dr. Kevin G. Walthers UCSB Economic Forecast Project May 9, 2014 In the United States, we often celebrate the stories of people who beat the odds, but we do not

555 views • 26 slides
How to Gamble Against All Odds Gilad Bavly 1 Ron Peretz 2 1 Bar-Ilan University 2 London School of

How to Gamble Against All Odds Gilad Bavly 1 Ron Peretz 2 1 Bar-Ilan University 2 London School of

How to Gamble Against All Odds Gilad Bavly 1 Ron Peretz 2 1 Bar-Ilan University 2 London School of Economics Heidelberg, June 2015 How to Gamble Against All Odds 1 Preface starting with an algorithmic randomness problem transformed to a

1.14k views • 88 slides
The Risks of LSCITS: The Odds are Stacked Against Us

The Risks of LSCITS: The Odds are Stacked Against Us

21/03/2012 The Risks of LSCITS: The Odds are Stacked Against Us Professor John McDermid OBE FREng University of York Outline ObjecNves

348 views • 14 slides
Tagging: An Overview Rule-based Disambiguation Example after-morphology data (using Penn

Tagging: An Overview Rule-based Disambiguation Example after-morphology data (using Penn

Tagging: An Overview Rule-based Disambiguation Example after-morphology data (using Penn tagset): I watch a fly . NN NN DT NN . PRP VB NN VB VBP VBP Rules using word forms, from context & current position

694 views • 9 slides
PPs t r rt

PPs t r rt

PPs t r rt rst trs

872 views • 62 slides
Characterizations of subregular tree languages Andreas Maletti Universitt Leipzig, Germany

Characterizations of subregular tree languages Andreas Maletti Universitt Leipzig, Germany

Characterizations of subregular tree languages Andreas Maletti Universitt Leipzig, Germany andreas.maletti@uni-leipzig.de CAALM, Chennai January 24, 2019 Constituent Syntax Tree Syntax tree for We must bear in mind the Community as a

892 views • 71 slides
Retrieval Models Probability Ranking Principle Web Search Slides based on the books: 1

Retrieval Models Probability Ranking Principle Web Search Slides based on the books: 1

Retrieval Models Probability Ranking Principle Web Search Slides based on the books: 1 Retrieval models Geometric/linear spaces Vector space model Probability ranking principle Language models approach to IR An important

343 views • 12 slides
Minimum Blockcipher Calls for Block cipher based Designs Mridul Nandi Indian Statistical

Minimum Blockcipher Calls for Block cipher based Designs Mridul Nandi Indian Statistical

Minimum Blockcipher Calls for Block cipher based Designs Mridul Nandi Indian Statistical Institute, Kolkata mridul@isical.ac.in 30th Sept, ASK-2015, NTU, Singapore Symmetric Key Primitives Distinguishing Game Distinguishing a real keyed

588 views • 33 slides
Some challenges in heavyweight cipher design Daniel J. Bernstein University of Illinois at

Some challenges in heavyweight cipher design Daniel J. Bernstein University of Illinois at

Some challenges in heavyweight cipher design Daniel J. Bernstein University of Illinois at Chicago & Technische Universiteit Eindhoven Protocol generates new AES-128 key k . Protocol encrypts message block m 1 as AES k (1) m 1 , m 2 as

673 views • 30 slides
Foundation of Cryptography (0368-4162-01), Lecture 4 Pseudorandom Functions Iftach Haitner, Tel

Foundation of Cryptography (0368-4162-01), Lecture 4 Pseudorandom Functions Iftach Haitner, Tel

Function Families PRF from OWF PRP from PRF Applications Foundation of Cryptography (0368-4162-01), Lecture 4 Pseudorandom Functions Iftach Haitner, Tel Aviv University November 29, 2011 Function Families PRF from OWF PRP from PRF

1.17k views • 58 slides
Adaptive Management Task Force: Implementation Plan and Pilot Criteria October 2018 Presentation

Adaptive Management Task Force: Implementation Plan and Pilot Criteria October 2018 Presentation

Adaptive Management Task Force: Implementation Plan and Pilot Criteria October 2018 Presentation Outline Superfund Adaptive Management Overview Task Force Implementation Plan Superfund AM Pilot Criteria Next Steps 1 SUPERFUND

906 views • 39 slides

More recommend