post zeroizing obfuscation
play

Post-Zeroizing Obfuscation New Mathematical Tools and the Case - PowerPoint PPT Presentation

Apr 21, 2023 •399 likes •659 views

Post-Zeroizing Obfuscation New Mathematical Tools and the Case of Evasive Circuits SaikrishnaBadrinarayanan UCLA Eric Miles UCLA Amit Sahai UCLA Mark Zhandry MIT &

  1. Post-­‑Zeroizing Obfuscation New ¡Mathematical ¡Tools ¡and ¡the ¡Case ¡of ¡Evasive ¡Circuits SaikrishnaBadrinarayanan– UCLA Eric ¡Miles ¡– UCLA Amit ¡Sahai – UCLA Mark ¡Zhandry– MIT ¡& ¡Princeton

  2. Obfuscation ¡ [BGIRSVY’01,GGHRSW’13] Compiler: ¡“scrambles” ¡program, ¡hiding ¡implementation “Industry ¡accepted” ¡security ¡notion: ¡ indist. ¡Obfuscation P 1 (x) = P 2 (x) ∀ (x) ⇒ iO(P 1 ) ≈ c iO(P 2 ) “Crypto ¡complete”: “Most” ¡ iO Crypto [GGHRSW’13,SW’13, ¡BZ’13, ¡BST’13, ¡GGHR’13, ¡BP’14, ¡HJKSWZ’14, ¡CLTV’14, ¡…]

  3. Multilinear ¡Maps ¡ (a.k.a. ¡graded ¡encodings) ¡ [BS’03,GGH’13,CLT’13,GGH’15] Main ¡tool ¡for ¡all ¡constructions ¡of ¡obfuscation Levels ¡ 1,…,k , ¡ ¡ ¡ ¡Field/Ring ¡ F Enc [a] i a ∈ F , i ∈ [k] secret + [a] i [b] i [a+b] i × [a] i [b] j [ab] i+j public IsZero [a] k Yes/No

  4. Multilinear ¡Maps ¡ (a.k.a. ¡graded ¡encodings) ¡ [BS’03,GGH’13,CLT’13,GGH’15] k levels: ¡compute ¡arbitrary ¡degree ¡ k polynomials Asymmetric ¡mmaps: ¡additional ¡restrictions • E.g. ¡multilinear ¡polynomials Note: ¡current ¡mmaps not ¡ideal • Non-­‑unique ¡encodings • Encodings ¡may ¡leak ¡op’s ¡that ¡created ¡them × vs • Ex: [a+b] i [c] j [ac] i+j + [bc] i+j • Solution: ¡“re-­‑randomize” ¡by ¡adding ¡encodings ¡of ¡zero

  5. Obfuscation ¡From ¡Multilinear ¡Maps Obfuscate(P): Enc x Eval(x): [p x ] k IsZero P(x) = 1 ⇔ p x = 0

  6. Applications ¡of ¡Multilinear ¡Maps iO NIKE ABE FE BE WE ORE

  7. “Zeroizing” ¡Attacks ¡on ¡MMaps iO NIKE ABE FE BE WE ORE

  8. “Zeroizing” ¡Attacks ¡on ¡MMaps (Note: ¡apps ¡still ¡possible ¡using ¡obfuscation)

  9. Central ¡Questions Q1: ¡Is ¡obfuscation ¡secure? Q2: ¡If ¡so, ¡how ¡to ¡show ¡it?

  10. Flavors ¡of ¡Obfuscation NC 1 Obfuscation Branching ¡Program ¡ Obfuscation [GGHRSW’13,BR’14,BGKPS’14,PST [Zim’14,AB’15,BD’16] ’14,GLSW’14,AGIS’14,MSW’14,…] • Better understood • Generally ¡more ¡efficient ✓ ✓ • Directly ¡handle NC 1 circuits • Conceptually ¡simpler? ✓ • Prime ¡order ¡mmaps • Composite-­‑order ¡mmaps ✓ ✘ • Need ¡NC 1 à BP ✘ Boost ¡to ¡obfuscation ¡for ¡all ¡circuits ¡[GGHRSW’13,App’13,…]

  11. This ¡Work: ¡BP ¡Obfuscation Branching ¡Program ¡ Obfuscation [GGHRSW’13,BR’14,BGKPS’14,PST ’14,GLSW’14,AGIS’14,MSW’14,…] • Better understood ✓ • Conceptually ¡simpler? • Prime ¡order ¡mmaps ✓ • Need ¡NC 1 à BP ✘

  12. How ¡To ¡Argue ¡Security ¡of ¡iO Candidates? ✘ Option ¡1: ¡Reduction ¡to ¡“simple” ¡assumption • Easier ¡to ¡analyze ¡assumption ¡than ¡candidate • Several ¡ways ¡to ¡do ¡this ¡for ¡obfuscation: • Directly: ¡[GLSW’15] • Through ¡FE: ¡[AJ’15,BV’15] ¡+ ¡[GGHZ’16] • Currently ¡only ¡known ¡for ¡BP ¡obfuscation Essentially ¡all ¡“simple” ¡assumptions ¡ broken ¡by ¡zeroizing attacks

  13. How ¡To ¡Argue ¡Security ¡of ¡iO Candidates? ✘ Option ¡2: ¡Argue ¡security ¡in ¡ideal ¡mmap model [BR’14,BGKPS’14,PST’14,AGIS’14,Zim’14,AB’15,…] • Prove ¡that ¡no ¡“generic” ¡attacker ¡exists ¡(i.e. ¡one ¡that ¡ only ¡interacts ¡with ¡mmap through ¡interfaces) • May ¡be ¡reasonable ¡if ¡no ¡non-­‑generic ¡attacks ¡known • Ex: ¡random ¡oracle ¡model, ¡generic ¡group ¡model ¡for ¡ECC Zeroizing attacks ¡are ¡non-­‑generic, ¡so ¡ ideal ¡mmap model ¡no ¡longer ¡compelling

  14. Zeroizing Attacks ¡(for ¡[GGH’13,CLT’13]) ¡ [GGH’13,CHLRS’15,BWZ’14, ¡CGHLMMRST’15,HJ’15,BGHLST1’5,Hal’15,CLR’15,MF’15,MSZ’16a] [0] k [0] k [0] k [0] k [0] k Obey ¡level ¡restrictions Non-­‑trivial ¡info Implications: • “Simple” ¡assumptions ¡& ¡most ¡direct ¡applications ¡broken • Notable ¡exceptions: ¡some iO, ¡WE, ¡ORE ¡candidates

  15. Post-­‑Zeroizing Security? Option ¡1: ¡avoid ¡zeros ¡entirely • New ¡ideal ¡model: ¡zero ¡gives ¡complete ¡break Option ¡2: ¡Analyze ¡structure ¡of ¡zeros ¡obtained • More ¡refined ¡ideal ¡model ¡ [CGHLMMRST’15,MSZ’16a] • Subject ¡of ¡follow-­‑up ¡works ¡ [MSZ’16a,GMS’16, MSZ’16b] This ¡work: ¡Focus ¡on ¡1, ¡gives ¡tools ¡for ¡1 ¡& ¡2

  16. Post-­‑Zeroizing Security? Option ¡1: ¡avoid ¡zeros ¡entirely Same ¡as ¡old ¡model ¡until ¡ • New ¡ideal ¡model: ¡zero ¡gives ¡complete ¡break successful ¡zero ¡test Option ¡2: ¡Analyze ¡structure ¡of ¡zeros ¡obtained • More ¡refined ¡ideal ¡model ¡ [CGHLMMRST’15,MSZ’16] • Subject ¡of ¡follow-­‑up ¡works ¡ [MSZ’16a,GMS’16, MSZ’16b] This ¡work: ¡Focus ¡on ¡1, ¡gives ¡tools ¡for ¡1 ¡& ¡2 Going ¡forward, ¡must ¡figure ¡out ¡when ¡adversary ¡ can ¡get ¡zeros, ¡what ¡the ¡zeros ¡“look ¡like”

  17. Limitations ¡of ¡Prior ¡Security ¡Arguments Prior ¡works ¡prove ¡following ¡theorem: Thm ([BR’14,BGPKS’14,AGIS’14]): ¡ View ¡of ¡ generic ¡adversary ¡(in ¡old ¡model) ¡can ¡be ¡ simulated ¡with ¡black ¡box ¡access ¡to ¡ P In ¡particular, ¡if ¡ P 1 (x)=P 2 (x) ∀ (x) , ¡ views ¡are ¡the ¡same ¡in ¡ old ¡model (actually ¡get ¡VBB ¡obfuscation ¡in ¡old ¡model) Problem: ¡ analysis ¡gives ¡no ¡indication ¡of ¡when ¡an ¡ adversary ¡can ¡find ¡zeros, ¡what ¡the ¡zeros ¡look ¡like

  18. Our ¡Main ¡Result We ¡give ¡a ¡new ¡obfuscator ¡from ¡mmaps • Construction ¡very ¡similar ¡to ¡prior ¡works Brand ¡new ¡analysis: • Let ¡ p x be ¡element ¡that ¡is ¡zero-­‑tested ¡when ¡running ¡ P(x) Thm (This ¡work, ¡informal): ¡Only ¡zeros ¡adversary ¡can ¡obtain ¡are [p x ] k for ¡known ¡accepting ¡ x Holds ¡for ¡any ¡“level ¡respecting” ¡model

  19. Implications: ¡Post-­‑Zeroizing Security Immediate ¡corollary: Corollary: If ¡ P is ¡ evasive (hard ¡to ¡find ¡accepting ¡input), ¡can ¡ never ¡find ¡a ¡zero ¡ ¡ ⇒ (VBB) ¡security ¡in ¡zero-­‑avoiding ¡model Fist ¡compelling ¡post-­‑zeroizing security ¡argument ¡for ¡ evasive ¡function ¡obfuscation • Subsequent ¡work: ¡similar ¡result ¡for ¡NC 1 obfuscation ¡[BD’16] Also crucially ¡used ¡in ¡[GMS’16,MSZ’16b]: ¡Obfuscator ¡ for ¡ all programs ¡secure ¡in ¡refined ¡ideal ¡model • Captures ¡all ¡known ¡attacks

  20. Implications: ¡Efficiency ¡Improvements Prior ¡analysis: ¡ security ¡for ¡“full ¡rank” ¡BP’s ¡only • Puts ¡constraints ¡on ¡NC 1 à BP ¡conversion • Can’t ¡directly ¡handle ¡automata Our ¡Analysis: ¡ security ¡for ¡“essentially ¡all” ¡BPs • Allows ¡for ¡much ¡more ¡efficient ¡NC 1 à BP ¡conversion • Still ¡not ¡quite ¡as ¡efficient ¡as ¡direct ¡NC 1 ¡ obfuscators • Can ¡directly ¡handle ¡automata • Tools ¡useful ¡in ¡other ¡settings ¡[BLRSZZ’15] Improved ¡security ¡analysis ¡ ⇒ improved ¡efficiency ¡

  21. Proof ¡Overview Consider ¡arbitrary ¡polynomial ¡of ¡encoded ¡terms p x

  22. Proof ¡Overview Consider ¡arbitrary ¡polynomial ¡of ¡encoded ¡terms p x

  23. Proof ¡Overview Consider ¡arbitrary ¡polynomial ¡of ¡encoded ¡terms ≠ 0 p x

  24. Proof ¡Overview Consider ¡arbitrary ¡polynomial ¡of ¡encoded ¡terms Our ¡analysis: ≠ 0 ≠ 0 p x Tools: • Prior ¡characterization ¡of ¡level-­‑respecting ¡polys ¡ [BGKPS’14,MSW’14] • Schwartz-­‑Zippel ¡ ⇒ anything ¡but ¡ p x gives ¡non-­‑zero ¡whp

  25. Summary New ¡tools ¡for ¡analyzing ¡obfuscation • First ¡obfuscation ¡for ¡evasive ¡functions ¡with ¡ compelling ¡“post-­‑zeroizing” ¡security ¡arguments • Improved ¡efficiency ¡of ¡BP ¡obfuscation • Basis ¡for ¡subsequent ¡results Thanks!

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Obfuscation Lecture 26 Different Flavours VBB Obfuscation Note: Considers only corrupt

Obfuscation Lecture 26 Different Flavours VBB Obfuscation Note: Considers only corrupt

Obfuscation Lecture 26 Different Flavours VBB Obfuscation Note: Considers only corrupt receiver x 1 Virtual f O(f) F B f(x 1) Black-Box x 2 (VBB) f(x 2) Obfuscation : A Secure (and f Family f Family b b single

466 views • 18 slides
) UNION SELECT `This_Talk` AS ('New Optimization and Obfuscation Optimization and Obfuscation

) UNION SELECT `This_Talk` AS ('New Optimization and Obfuscation Optimization and Obfuscation

) UNION SELECT `This_Talk` AS ('New Optimization and Obfuscation Optimization and Obfuscation Techniques)%00 Techniques)%00 Roberto Salgado Co-founder of Websec Provide information security solutions Pen-testing, training

1.11k views • 93 slides
The CLT Multilinear Map From DGHV to Zeroizing Tancrde Lepoint Paris - October 14-15, 2015

The CLT Multilinear Map From DGHV to Zeroizing Tancrde Lepoint Paris - October 14-15, 2015

The CLT Multilinear Map From DGHV to Zeroizing Tancrde Lepoint Paris - October 14-15, 2015 School on FHE and MMAPs outline Introduction & timeline Syntax of MMAPs Interlude: HE over Z The CLT13 Candidate

2.01k views • 163 slides
HOST Circuit Obfuscation I ECE 525 Hardware Obfuscation (Drawn from "Hardware Protection

HOST Circuit Obfuscation I ECE 525 Hardware Obfuscation (Drawn from "Hardware Protection

HOST Circuit Obfuscation I ECE 525 Hardware Obfuscation (Drawn from "Hardware Protection thr Obfuscation) Circuit modification techniques designed to conceal or lock the functionality and/or circuit structure The modifications are designed

157 views • 11 slides
Lattice-Based SNARGs and Their Application to More Efficient Obfuscation Dan Boneh, Yuval Ishai,

Lattice-Based SNARGs and Their Application to More Efficient Obfuscation Dan Boneh, Yuval Ishai,

Lattice-Based SNARGs and Their Application to More Efficient Obfuscation Dan Boneh, Yuval Ishai, Amit Sahai, and David J. Wu Program Obfuscation [BGIRSVY01, GGHRSW13] Indistinguishability obfuscation ( ) has emerged as a central hub

648 views • 36 slides
Obfuscation: know your enemy Ninon EYROLLES neyrolles@quarkslab.com Serge GUELTON

Obfuscation: know your enemy Ninon EYROLLES neyrolles@quarkslab.com Serge GUELTON

Obfuscation: know your enemy Ninon EYROLLES neyrolles@quarkslab.com Serge GUELTON sguelton@quarkslab.com Introduction Control flow obfuscation Data flow obfuscation Python obfuscation Prelude Introduction Control flow obfuscation Data

1.23k views • 76 slides
OBFUSCURO : : A Commodity Obfuscation Engine for Intel SGX Adil Ahmad *, Byunggill Joe*, Yuan

OBFUSCURO : : A Commodity Obfuscation Engine for Intel SGX Adil Ahmad *, Byunggill Joe*, Yuan

OBFUSCURO : : A Commodity Obfuscation Engine for Intel SGX Adil Ahmad *, Byunggill Joe*, Yuan Xiao Yinqian Zhang, Insik Shin, Byoungyoung Lee (* denotes equal contribution) Program Obfuscation Program Obfuscation Trusted Untrusted (except

1.34k views • 116 slides
Obfuscation from LWE? proofs, attacks, candidates Hoeteck Wee CNRS & ENS . . . . . .

Obfuscation from LWE? proofs, attacks, candidates Hoeteck Wee CNRS & ENS . . . . . .

Obfuscation from LWE? proofs, attacks, candidates Hoeteck Wee CNRS & ENS . . . . . . . . C x C x C x C C c obfuscation [ BGIRSVY01, H00, GR07, GGHRSW13 ] . . . . . . . . C x C x C x C C c obfuscation [

1.03k views • 92 slides
Authorship Obfuscation Using Heuristic Search Masters Thesis Defence by Janek Bevendorff on 20

Authorship Obfuscation Using Heuristic Search Masters Thesis Defence by Janek Bevendorff on 20

Authorship Obfuscation Using Heuristic Search Masters Thesis Defence by Janek Bevendorff on 20 June 2018 Supervisors: Prof. Dr. Benno Stein, PD Dr. Andreas Jakoby Unmasking for short texts Obfuscation against unmasking Obfuscation

1.38k views • 95 slides
Engineering Code Obfuscation ISSISP 2017 - Obfuscation I Christian Collberg Department of

Engineering Code Obfuscation ISSISP 2017 - Obfuscation I Christian Collberg Department of

Engineering Code Obfuscation ISSISP 2017 - Obfuscation I Christian Collberg Department of Computer Science University of Arizona http://collberg.cs.arizona.edu collberg@gmail.com Supported by NSF grants 1525820 and 1318955 and by the

924 views • 69 slides
Characterizing the Strength of Software Obfuscation Against Automated Attacks Sebastian Banescu,

Characterizing the Strength of Software Obfuscation Against Automated Attacks Sebastian Banescu,

Fakultt fr Informatik T echnische Universitt Mnchen Dagstuhl Seminar 17281 Characterizing the Strength of Software Obfuscation Against Automated Attacks Sebastian Banescu, BMW Group Outline 1 Introduction 2 Obfuscation in Theory 3

815 views • 69 slides
On The Complexity of Compressing Obfuscation Gilad Asharov, Naomi Ephraim, Ilan Komargodski, and

On The Complexity of Compressing Obfuscation Gilad Asharov, Naomi Ephraim, Ilan Komargodski, and

On The Complexity of Compressing Obfuscation Gilad Asharov, Naomi Ephraim, Ilan Komargodski, and Rafael Pass Cornell University and Cornell Tech CRYPTO 2018 Indistinguishability Obfuscation (iO) An obfuscator is a compiler which preserves

1.01k views • 86 slides
HOP: Hardware makes Obfuscation Practical Kartik Nayak With Chris Fletcher, Ling Ren, Nishanth

HOP: Hardware makes Obfuscation Practical Kartik Nayak With Chris Fletcher, Ling Ren, Nishanth

HOP: Hardware makes Obfuscation Practical Kartik Nayak With Chris Fletcher, Ling Ren, Nishanth Chandran, Satya Lokam, Elaine Shi and Vipul Goyal 1 Compression 1 KB 1 MB Used by everyone, perhaps license it - VBB Obfuscation No one should

942 views • 34 slides
INDISTINGUISHABILITY OBFUSCATION Mark Zhandry Stanford University * Joint work with Dan Boneh

INDISTINGUISHABILITY OBFUSCATION Mark Zhandry Stanford University * Joint work with Dan Boneh

INDISTINGUISHABILITY OBFUSCATION Mark Zhandry Stanford University * Joint work with Dan Boneh Program Obfuscation Intuition: Mangle a program Same functionality as original Hides all implementation details Potential uses: IP

295 views • 28 slides
Obfuscation and Diversity: Probabilistic System Security Kyle Croman CS6410: Advanced Systems

Obfuscation and Diversity: Probabilistic System Security Kyle Croman CS6410: Advanced Systems

Obfuscation and Diversity: Probabilistic System Security Kyle Croman CS6410: Advanced Systems Definitions Obfuscation: T o be evasive, unclear, or confusing* In context, this means making a system difficult to understand and

665 views • 38 slides
Limits on the Power of Indistinguishability Obfuscation Gilad Asharov Gil Segev Limits on the

Limits on the Power of Indistinguishability Obfuscation Gilad Asharov Gil Segev Limits on the

Limits on the Power of Indistinguishability Obfuscation Gilad Asharov Gil Segev Limits on the Power of iO Limits on the Power of Indistinguishability Obfuscation (and Functional Encryption) FOCS 2015 On Constructing One-Way

841 views • 47 slides
Practical and Theoretical Advances for Inference in Partially Identified Models by Azeem M.

Practical and Theoretical Advances for Inference in Partially Identified Models by Azeem M.

Practical and Theoretical Advances for Inference in Partially Identified Models by Azeem M. Shaikh, University of Chicago August 2015 amshaikh@uchicago.edu Collaborator: Ivan Canay, Northwestern University 1 Introduction Partially

465 views • 34 slides
Da Data ta Re Requirements quirements Lothar Linde ADB GMS Environment Operations Center

Da Data ta Re Requirements quirements Lothar Linde ADB GMS Environment Operations Center

Click to edit Master title style Click to edit Master title style Pr Presentati esentation on 1.2a .2a Da Data ta Re Requirements quirements Lothar Linde ADB GMS Environment Operations Center Click to edit Master title style Click to

551 views • 11 slides
Whats New in Alibabas X-DB SQL Engine Min Qiu, Alibaba Group Santa Clara, California |

Whats New in Alibabas X-DB SQL Engine Min Qiu, Alibaba Group Santa Clara, California |

Whats New in Alibabas X-DB SQL Engine Min Qiu, Alibaba Group Santa Clara, California | April 23th 25th, 2018 Agenda Introduction to X-DB Features in X-DB SQL Engine Query Plan Cache Remote Execution Distributed SQL

727 views • 34 slides
Benefits for All Overview History What is Simplify? How Data Sharing Works

Benefits for All Overview History What is Simplify? How Data Sharing Works

Benefits for All Overview History What is Simplify? How Data Sharing Works RWJF Case Study Standards Setting Key Players Why Funders Should Participate Future Questions? 2 Simplify History

593 views • 36 slides
Standards and Interoperability Lab - Asia 1604 Asian Development Bank HQ, ADB Avenue, Ortigas CBD,

Standards and Interoperability Lab - Asia 1604 Asian Development Bank HQ, ADB Avenue, Ortigas CBD,

Philip Christian Zuniga Technical Director phil@sil-asia.org +63 939 929 3814 Standards and Interoperability Lab - Asia 1604 Asian Development Bank HQ, ADB Avenue, Ortigas CBD, Mandaluyong City, Philippines www.sil-asia.org sil-asia@aehin.net

304 views • 16 slides
Graphical Causal Models for Time Series Econometrics: Some Recent Developments and Applications

Graphical Causal Models for Time Series Econometrics: Some Recent Developments and Applications

Introduction SVAR GMs Application to SVAR Recent Developments Graphical Causal Models for Time Series Econometrics: Some Recent Developments and Applications Alessio Moneta Max Planck Institute of Economics, Jena 10 December 2009

900 views • 60 slides
Solving Energy System Models with GAMS on HPC Platforms Michael R. Bussieck GAMS Development

Solving Energy System Models with GAMS on HPC Platforms Michael R. Bussieck GAMS Development

The 4th ISM-ZIB-IMI MODAL Workshop on Mathematical Optimization and Data Analysis Solving Energy System Models with GAMS on HPC Platforms Michael R. Bussieck GAMS Development Corp. GAMS Software GmbH www.gams.com Economic Challenges Ahead 1.

825 views • 35 slides
Black holes with baryonic charge and I -extremization Hyojoong Kim Kyung Hee University Based on

Black holes with baryonic charge and I -extremization Hyojoong Kim Kyung Hee University Based on

Black holes with baryonic charge and I -extremization Hyojoong Kim Kyung Hee University Based on 1904.05344 with Nakwoo Kim See also 1904.04269 (HZ) and 1904.04282 (GMS) Strings and Fields 2019, YITP Aug. 23, 2019 Hyojoong Kim (KHU) Black

357 views • 32 slides

More recommend