on deploying property preserving encryp4on
play

On Deploying Property- Preserving Encryp4on Paul Grubbs - PowerPoint PPT Presentation

May 07, 2023 •423 likes •672 views

On Deploying Property- Preserving Encryp4on Paul Grubbs Cornell University/Skyhigh Networks Outline Encryp4on that trades leakage for func4onality Look at

  1. On ¡Deploying ¡Property-­‑ Preserving ¡Encryp4on ¡ Paul ¡Grubbs ¡ ¡Cornell ¡University/Skyhigh ¡Networks ¡

  2. Outline ¡ Encryp4on ¡that ¡trades ¡ leakage ¡for ¡func4onality ¡ Look ¡at ¡applica4ons ¡of ¡ ¡ property-­‑preserving ¡encryp4on ¡(PPE) ¡ ¡ ¡ Discuss ¡gaps ¡in ¡understanding ¡ ¡ ¡ ¡ of ¡how ¡PPE ¡is ¡used ¡ ¡ Open ¡problems ¡+ ¡Mo4vate ¡further ¡work ¡ Former ¡employee ¡of ¡Skyhigh ¡Networks ¡(SHN) ¡ Disclaimer : ¡ I ¡am ¡s4ll ¡a ¡consultant ¡for ¡SHN ¡ My ¡opinions ¡are ¡my ¡own ¡

  3. Business ¡SoNware ¡ It ¡used ¡to ¡be… ¡ BusinessCo ¡ “On-­‑premise” ¡ Now ¡it’s ¡becoming… ¡ CloudSoNwareCo ¡ BusinessCo ¡ “Customer ¡rela4onship ¡ management” ¡and ¡our ¡ case ¡study ¡for ¡the ¡talk ¡ Most ¡of ¡you ¡know ¡ ¡ at ¡least ¡one ¡of ¡these: ¡

  4. Ms. ¡Business ¡uses ¡Salesforce ¡ Keyword ¡search ¡ ¡ Load ¡customer ¡data ¡ Accounts ¡ Customer ¡ Zip ¡ Value ¡ Get ¡all ¡customers ¡w/ ¡first ¡ name ¡Alice ¡ Alice ¡Cooper ¡ 60652 ¡ 500,000 ¡ Bob ¡Jones ¡ 46032 ¡ 1,600,000 ¡ Get ¡customers ¡with ¡>$1,000,000 ¡value ¡ Alice ¡Zandra ¡ 95014 ¡ 1,200,000 ¡ Numerical ¡ comparisons ¡

  5. A ¡change ¡ Data ¡residency ¡laws ¡ We ¡need ¡to ¡use ¡ encryp4on ¡for ¡ Salesforce ¡now. ¡ Consumer ¡privacy ¡laws ¡ Voluntary ¡(security-­‑minded ¡CIO/CISO) ¡ Industry ¡regula4ons ¡

  6. Ms. ¡Business ¡uses ¡Salesforce, ¡ Get ¡encryp4on ¡key ¡ with ¡encryp4on ¡ from ¡BusinessCo ¡ Load ¡customer ¡data ¡ Load ¡encrypted ¡data ¡ Accounts ¡ Encryp4on ¡ AcctName ¡ Zip ¡ Value ¡ ??? ¡ Get ¡all ¡customers ¡ ¡ Proxy ¡ a7f45edbc ¡ 94521 ¡ 95734857 ¡ w/ ¡name ¡‘Alice’ ¡ 94dabc467 ¡ 12379 ¡ 97563543 ¡ 1273548fd ¡ 40378 ¡ 96784657 ¡ How ¡does ¡the ¡proxy ¡sa4sfy ¡queries ¡ ¡ (search, ¡report ¡genera4on, ¡etc.) ¡ ¡ on ¡data? ¡At ¡scale? ¡ Design ¡goals: ¡ Maximize ¡ ¡ Cost ¡of ¡solu4on ¡+ ¡ -­‑ Security ¡ retraining ¡thousands ¡of ¡ -­‑ Func4onality ¡ users ¡ Minimize ¡cost ¡

  7. Design ¡spectrum ¡of ¡encryp4on ¡proxies ¡ Standard ¡ encryp4on ¡ Property-­‑preserving ¡ encryp4on ¡(PPE) ¡ Re-­‑implement ¡needed ¡ Use ¡as ¡much ¡Salesforce ¡ func4onality ¡locally ¡ ¡ func4onality ¡as ¡possible ¡ Increasing ¡cost ¡of ¡proxy ¡ (in ¡the ¡proxy) ¡

  8. Deep ¡dive ¡into ¡keyword ¡search ¡+ ¡encryp4on ¡

  9. Keyword ¡search ¡on ¡text ¡fields ¡ Get ¡all ¡customers ¡ with ¡first ¡name ¡Alice ¡ Accounts ¡ CustName ¡ Zip ¡ Alice ¡Cooper ¡ 60652 ¡ Alice ¡Cooper, ¡ Bob ¡Jones ¡ 46032 ¡ Alice ¡Zandra ¡ Alice ¡Zandra ¡ 95014 ¡

  10. Standard ¡industry ¡solu4on ¡ Get ¡all ¡customers ¡ with ¡first ¡name ¡ Get ¡all ¡customers ¡ Accounts ¡ with ¡first ¡name ¡Alice ¡ Fhbruyf ¡ ¡ CustName ¡ Zip ¡ Fhbruyf ¡b47394 ¡ 95421 ¡ Encryp4on ¡ Proxy ¡ Hdiel ¡d849g9 ¡ 16478 ¡ Alice ¡Cooper, ¡ Fhbruyf ¡djdlvldl8 ¡ 94738 ¡ Fhbruyf ¡b47394, ¡ Alice ¡Zandra ¡ Fhbruyf ¡djdlvldl8… ¡ Determinis4c ¡ encryp4on: ¡ ¡word-­‑by-­‑word, ¡ length-­‑preserving ¡ Enables ¡keyword ¡and ¡phrase ¡ ¡ queries ¡with ¡no ¡overhead ¡ ¡We ¡wanted ¡to ¡do ¡beoer, ¡ ¡ ¡but ¡security ¡is ¡problema4c. ¡ so ¡we ¡turned ¡to ¡academic ¡research ¡ ¡ on ¡searchable ¡symmetric ¡encryp4on ¡

  11. Searchable ¡symmetric ¡encryp4on ¡ ¡ (academic ¡abstrac4on) ¡ Store ¡encrypted ¡search ¡index ¡ ¡ for ¡some ¡documents ¡ Encrypted ¡index ¡ Encrypted ¡search ¡token ¡for ¡“Alice” ¡ Doc ¡IDs ¡ ¡1, ¡3 ¡ Encrypted ¡ Get ¡docs ¡1, ¡3 ¡ documents ¡ Encryp4ons ¡of ¡ ¡ ¡1, ¡3 ¡ Trusted ¡client ¡ Untrusted ¡server ¡ [CJJJKRS’14]: ¡ ¡simple, ¡parallelizable, ¡scalable, ¡handles ¡updates ¡

  12. Searchable ¡symmetric ¡encryp4on ¡ (our ¡deployment) ¡ Store ¡encrypted ¡search ¡index ¡ ¡ for ¡some ¡documents ¡ Client ¡ ¡ Encrypted ¡search ¡token ¡for ¡“Alice” ¡ (encryp4on ¡proxy) ¡ Encrypted ¡index ¡ Doc ¡IDs ¡ ¡1, ¡3 ¡ Get ¡docs ¡1, ¡3 ¡ Encryp4ons ¡of ¡ ¡ ¡1, ¡3 ¡ Encrypted ¡ documents ¡ Both ¡the ¡client ¡and ¡index ¡are ¡hosted ¡by ¡SHN, ¡ ¡ only ¡documents ¡are ¡on ¡Salesforce ¡

  13. Complexi4es ¡in ¡SSE ¡deployment ¡ • Threat ¡model ¡is ¡different ¡ – SHN ¡stores ¡index, ¡not ¡Salesforce ¡ – S4ll ¡valuable ¡to ¡protect ¡against ¡compromise ¡ • TheN ¡of ¡hard ¡disk ¡vs. ¡penetra4on ¡of ¡soNware ¡ • Regula4on ¡is ¡concerned ¡with ¡‘data ¡residency’ ¡ • A ¡*lot* ¡of ¡engineering ¡effort ¡ – Geo-­‑replicated ¡mul4-­‑tenant ¡Cassandra ¡clusters ¡ – ~1 ¡person-­‑year ¡of ¡work ¡ ¡ – 60-­‑ish ¡% ¡of ¡engineering ¡: ¡updates ¡ – Poten4ally ¡dozens ¡of ¡large ¡(160 ¡million ¡objects) ¡customers ¡ ¡ – Roughly ¡31 ¡updates ¡per ¡millisecond ¡per ¡customer ¡ • Open ¡ques4ons: ¡ – Stateless ¡dynamic ¡SSE ¡*or* ¡state ¡that ¡doesn’t ¡need ¡synchroniza4on ¡ ¡ • Hard ¡to ¡get ¡needed ¡throughput ¡for ¡updates ¡with ¡synchroniza4on ¡ – No ¡preprocessing/indexing ¡stage ¡(no ¡sta4c ¡index) ¡ – Security? ¡

  14. Deep ¡dive ¡into ¡range ¡queries ¡+ ¡encryp4on ¡

  15. Range ¡queries ¡ Get ¡all ¡customers ¡with ¡ Accounts ¡ >$1,000,000 ¡value ¡ AcctName ¡ Zip ¡ Value ¡ Alice ¡Cooper ¡ 60652 ¡ 500,000 ¡ Bob ¡Jones ¡ 46032 ¡ 1,600,000 ¡ Bob ¡Jones, ¡ Alice ¡Zandra ¡ 95014 ¡ 1,200,000 ¡ Alice ¡Zandra ¡

  16. Encrypted ¡range ¡queries ¡ Get ¡all ¡customers ¡with ¡ >$1,000,000 ¡value ¡ Accounts ¡ Encryp4on ¡ AcctName ¡ Zip ¡ Value ¡ Proxy ¡ a7f45edbc ¡ 94521 ¡ 95734857 ¡ Make ¡report ¡on ¡ ¡ 94dabc467 ¡ 12379 ¡ 97563543 ¡ >$96000478 ¡value ¡ Bob ¡Jones, ¡ 1273548fd ¡ 40378 ¡ 96784657 ¡ Alice ¡Zandra ¡ Use ¡order-­‑preserving ¡ encryp4on ¡(OPE) ¡

  17. Two ¡kinds ¡of ¡OPE ¡ • Stateless ¡OPE ¡[BCLO ¡`09] ¡ – Determinis4c, ¡fast(ish) ¡ – Ciphertexts ¡3 ¡bits ¡longer ¡than ¡plaintexts ¡ – Unclear ¡security ¡ • Interac4ve ¡OPE ¡[PLZ ¡`13] ¡[KS ¡`14] ¡[K ¡`15] ¡ – Proxy ¡must ¡store ¡state ¡(‘stateful’) ¡ – Other ¡ciphertexts ¡change ¡with ¡inser4ons ¡ (‘mutable’) ¡

  18. Complexi4es ¡in ¡OPE ¡deployment ¡ • Interac4ve ¡is ¡non-­‑starter ¡ – Global, ¡synchronized ¡state ¡ ¡ – Implemen4ng ¡correctly: ¡person-­‑years ¡of ¡effort ¡for ¡unsure ¡ performance ¡ – Mutability ¡requires ¡addi4onal ¡complexity ¡& ¡custom ¡code, ¡so ¡increased ¡ aoack ¡surface ¡ • Stateless ¡OPE ¡easier, ¡but ¡s4ll ¡ – Fixed ¡domain ¡size ¡ – Efficiency ¡(needed ¡some ¡crea4vity ¡to ¡make ¡fast) ¡ • CryptDB: ¡25-­‑50ms ¡ • SHN: ¡2-­‑3ms ¡ • Ac4ve ¡aoacks ¡possible ¡(“marke4ng ¡automa4on ¡CPA”) ¡ • Open ¡ques4ons: ¡ – Domain ¡extension ¡for ¡OPE ¡ – Trade ¡security ¡for ¡strict ¡order ¡ – Security? ¡(Next ¡talk!) ¡

  19. Recent ¡leakage-­‑abuse ¡aoacks ¡on ¡PPE ¡ IKK12 ¡ Searchable ¡encryp4on ¡ Query ¡recovery ¡ CGPR15 ¡ Searchable ¡encryp4on ¡ Par4al ¡message ¡ recovery ¡ NKW15 ¡ FPE, ¡OPE ¡ Plaintext ¡recovery ¡ Punchline: ¡PPE ¡can ¡be ¡badly ¡broken ¡in ¡some ¡se{ngs ¡

  20. Crypto ¡researcher ¡on ¡PPE ¡ PPE ¡is ¡OVER! ¡ Hold ¡on ¡a ¡sec… ¡ Standard ¡ encryp4on ¡ Property-­‑preserving ¡ encryp4on ¡(PPE) ¡ Re-­‑implement ¡needed ¡ Use ¡as ¡much ¡Salesforce ¡ func4onality ¡locally ¡ ¡ func4onality ¡as ¡possible ¡ Cost ¡of ¡using ¡encryp4on ¡increases ¡greatly ¡ (in ¡the ¡proxy) ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Inference A)acks on Property- Preserving Encrypted Databases Charles

Inference A)acks on Property- Preserving Encrypted Databases Charles

Inference A)acks on Property- Preserving Encrypted Databases Charles V. Wright Portland State University @hackermath Joint work with Muhammad Naveed

1.24k views • 47 slides
Secure storage in the cloud using property preserving encryption Kenny Paterson Information

Secure storage in the cloud using property preserving encryption Kenny Paterson Information

Secure storage in the cloud using property preserving encryption Kenny Paterson Information Security Group Overview 1. Application scenarios. 2. Deterministic encryption and search. 3. OPE/ORE and range queries. 4. Analysing access pattern

877 views • 48 slides
Los Luceros Historic Property A Pivotal Place for Preserving and Presenting New Mexicos

Los Luceros Historic Property A Pivotal Place for Preserving and Presenting New Mexicos

Los Luceros Historic Property A Pivotal Place for Preserving and Presenting New Mexicos History Legislative Finance Committee Meeting Taos, New Mexico August 23, 2018 DEPARTMENT OF CULTURAL AFFAIRS | LEGISLATIVE FINANCE COMMITTEE

463 views • 6 slides
PROPERTY-PRESERVING ENCRYPTION GRAD SEC NOV 07 2017 TODAYS PAPERS CRYPTDB BUILDING

PROPERTY-PRESERVING ENCRYPTION GRAD SEC NOV 07 2017 TODAYS PAPERS CRYPTDB BUILDING

PROPERTY-PRESERVING ENCRYPTION GRAD SEC NOV 07 2017 TODAYS PAPERS CRYPTDB BUILDING BLOCKS RND AES+CBC+random IV DET AES+CBC+fixed IV OPE x < y OPE K (x) < OPE K (y) HOM HOM K (x) * HOM K (y) = HOM K (x+y) Fully

793 views • 24 slides
Deploying Secure Computing for Real-world Applications Dan Bogdanov, PhD Head of Privacy

Deploying Secure Computing for Real-world Applications Dan Bogdanov, PhD Head of Privacy

Deploying Secure Computing for Real-world Applications Dan Bogdanov, PhD Head of Privacy Technology Development Cybernetica dan@cyber.ee The Sharemind Privacy-preserving Computing Platform Components for Privacy Encrypted Privacy

714 views • 28 slides
Discrete group actions preserving a proper metric. Amenability and property (T) Claire

Discrete group actions preserving a proper metric. Amenability and property (T) Claire

Discrete group actions preserving a proper metric. Amenability and property (T) Claire Anantharaman-Delaroche Universit e dOrl eans Workshop on Functional Analysis and Dynamical Systems February 2327, 2015 (February 2327, 2015)

552 views • 29 slides
Public key encryp4on: defini4ons and security Dan Boneh

Public key encryp4on: defini4ons and security Dan Boneh

Online Cryptography Course

999 views • 55 slides
Positivity- -preserving Lagrangian schemes for preserving Lagrangian schemes for Positivity

Positivity- -preserving Lagrangian schemes for preserving Lagrangian schemes for Positivity

Sino-German Symposium on Advanced Numerical Methods for Compressible Fluid Mechanics and Related Problems, May 22-26, 2014 Beijing Positivity- -preserving Lagrangian schemes for preserving Lagrangian schemes for Positivity multi-

746 views • 53 slides
Mills Act 101 An Incentive for Preserving Your Communitys Past Presented by Shannon Lauchner

Mills Act 101 An Incentive for Preserving Your Communitys Past Presented by Shannon Lauchner

Mills Act 101 An Incentive for Preserving Your Communitys Past Presented by Shannon Lauchner California Office of Historic Preservation City of Benicia March 18, 2016 What is the Mills Act? A local property tax incentive designed to

617 views • 27 slides
Deploying Machine Learning Models on The Edge Deploying Machine Learning Models on The Edge Yan

Deploying Machine Learning Models on The Edge Deploying Machine Learning Models on The Edge Yan

Deploying Machine Learning Models on The Edge Deploying Machine Learning Models on The Edge Yan Zhang, Mathew Salvaris Microsoft https://github.com/microsoft/deploy-MLmodels-on-iotedge Cloud Analytics Edge Analytics Device/Sensor Analytics

373 views • 34 slides
deploying a wsn on an active volcano Clay McLeod September 29, 2015 1 references Paper

deploying a wsn on an active volcano Clay McLeod September 29, 2015 1 references Paper

deploying a wsn on an active volcano Clay McLeod September 29, 2015 1 references Paper Werner-Allen, G., Lorincz, K., Ruiz, M., Marcillo, O., Johnson, J., Lees, J., & Welsh, M. (2006). Deploying a wireless sensor network on an active

779 views • 58 slides
Appreciated Property to Partnerships With Foreign Partners Understanding Impact of IRS Notice

Appreciated Property to Partnerships With Foreign Partners Understanding Impact of IRS Notice

Presenting a live 90-minute webinar with interactive Q&A New IRS Partnership Transfer Rules for Contributions of Appreciated Property to Partnerships With Foreign Partners Understanding Impact of IRS Notice 2015-54 and Preserving

669 views • 51 slides
Experiences in deploying the high-end Experiences in deploying the high-end visualization

Experiences in deploying the high-end Experiences in deploying the high-end visualization

Experiences in deploying the high-end Experiences in deploying the high-end visualization application in the visualization application in the transatlantic GLIF environment transatlantic GLIF environment Marek Baewicz marqs@man.poznan.pl

427 views • 26 slides
Order-Preserving Incomplete Suffix Trees and Order-Preserving Indexes Maxime Crochemore 3 , 5

Order-Preserving Incomplete Suffix Trees and Order-Preserving Indexes Maxime Crochemore 3 , 5

Order-Preserving Incomplete Suffix Trees and Order-Preserving Indexes Maxime Crochemore 3 , 5 Costas S. Iliopoulos 3 , 4 Tomasz Kociumaka 1 Marcin Kubica 1 Alessio Langiu 3 Solon P. Pissis 3 , 4 Jakub Radoszewski 1 Wojciech Rytter 1 , 2 Tomasz

406 views • 26 slides
Cost-Effective Resource Allocation for Deploying 1 Vinay Setty vsetty@mpi-inf.mpg.de Pub/Sub

Cost-Effective Resource Allocation for Deploying 1 Vinay Setty vsetty@mpi-inf.mpg.de Pub/Sub

Cost-Effective Resource Allocation for Deploying 1 Vinay Setty vsetty@mpi-inf.mpg.de Pub/Sub on Cloud Published in ICDCS 2014 Roman Vitenberg Maarten van Steen Gunnar Kreitz Guido Urdaneta Cost-Effective Resource Allocation for Deploying

904 views • 41 slides
Stagnation of deploying of Stagnation of deploying of Jun Takei 4 G and beyond Are you using

Stagnation of deploying of Stagnation of deploying of Jun Takei 4 G and beyond Are you using

Stagnation of deploying of Stagnation of deploying of Jun Takei 4 G and beyond Are you using 3G? y g How do you use 3G phone other than making voice How do you use 3G phone other than making voice call? Why not are you using 3G

183 views • 4 slides
CS5412: SPRING 2016 CLOUD COMPUTING Lecture 1 Ken Birman Welcome to CS 5412... 2 A course

CS5412: SPRING 2016 CLOUD COMPUTING Lecture 1 Ken Birman Welcome to CS 5412... 2 A course

CS5412 Spring 2016 (Cloud Computing: Birman) 1 CS5412: SPRING 2016 CLOUD COMPUTING Lecture 1 Ken Birman Welcome to CS 5412... 2 A course dedicated to the technology behind cloud computing! In my country of Khazackstan, many excellent

1.21k views • 37 slides
WE WILL BE STARTING THE WEBINAR SOON CRACKING THE CODE TO AMAZON BESTSELLER RANKINGS HOW TO

WE WILL BE STARTING THE WEBINAR SOON CRACKING THE CODE TO AMAZON BESTSELLER RANKINGS HOW TO

WE WILL BE STARTING THE WEBINAR SOON CRACKING THE CODE TO AMAZON BESTSELLER RANKINGS HOW TO CRACK THE CODE TO BECOMING A #1 BESTSELLING AUTHOR ON AMAZON MY PROMISE TO YOU How Amazon Bestseller Rankings work How to find the best

1k views • 75 slides
May Results Sales report presentation Sales analysis Summer sales event Product of

May Results Sales report presentation Sales analysis Summer sales event Product of

May Results Sales report presentation Sales analysis Summer sales event Product of the month Whats new? Sales award Just desserts! Sales Report Review of April results May report Jill Shrader Monthly

489 views • 9 slides
Q4 2013 Investor Conference Call February 19, 2014 FORWARD-LOOKING STATEMENTS Certain statements

Q4 2013 Investor Conference Call February 19, 2014 FORWARD-LOOKING STATEMENTS Certain statements

Q4 2013 Investor Conference Call February 19, 2014 FORWARD-LOOKING STATEMENTS Certain statements in this document about our current and future plans, expectations and intentions, results, levels of activity, performance, goals or achievements or

482 views • 9 slides
Section 4.1: Time Series I Jared S. Murray The University of Texas at Austin McCombs School of

Section 4.1: Time Series I Jared S. Murray The University of Texas at Austin McCombs School of

Section 4.1: Time Series I Jared S. Murray The University of Texas at Austin McCombs School of Business 1 Time Series Data and Dependence Time-series data are simply a collection of observations gathered over time. For example, suppose y 1 . .

558 views • 44 slides
present with Google Trends - Hyunyoung Choi - Hal Varian Outline Problem Statement Goal

present with Google Trends - Hyunyoung Choi - Hal Varian Outline Problem Statement Goal

Predicting the present with Google Trends - Hyunyoung Choi - Hal Varian Outline Problem Statement Goal Methodology Analysis and Forecasting Evaluation Applications and Examples Summary and Future work Problem

646 views • 28 slides
Lecture 10 Seasonal Arima 10/05/2018 1 Australian Wine Sales Example (Lecture 6) Australian

Lecture 10 Seasonal Arima 10/05/2018 1 Australian Wine Sales Example (Lecture 6) Australian

Lecture 10 Seasonal Arima 10/05/2018 1 Australian Wine Sales Example (Lecture 6) Australian total wine sales by wine makers in bottles <= 1 litre. Jan 1980 2 Aug 1994. wineind 40000 30000 20000 1980 1985 1990 1995 0.6 0.6

631 views • 38 slides
Runaway complexity in Big Data And a plan to stop it Nathan Marz @nathanmarz 1 Agenda

Runaway complexity in Big Data And a plan to stop it Nathan Marz @nathanmarz 1 Agenda

Runaway complexity in Big Data And a plan to stop it Nathan Marz @nathanmarz 1 Agenda Common sources of complexity in data systems Design for a fundamentally better data system What is a data system? A system that manages the storage

1.33k views • 122 slides

More recommend