proac vely accountable anonymous messaging in verdict
play

Proac&vely Accountable Anonymous Messaging in Verdict - PowerPoint PPT Presentation

Feb 01, 2023 •104 likes •966 views

Proac&vely Accountable Anonymous Messaging in Verdict Henry Corrigan-Gibbs, David Isaac Wolinsky, and Bryan Ford Department of Computer Science Yale

  1. Proac&vely ¡Accountable ¡ Anonymous ¡Messaging ¡in ¡Verdict ¡ Henry ¡Corrigan-­‑Gibbs, ¡David ¡Isaac ¡Wolinsky, ¡and ¡Bryan ¡Ford ¡ ¡ Department ¡of ¡Computer ¡Science ¡ Yale ¡University ¡ ¡ 22 nd ¡USENIX ¡Security ¡Symposium ¡ 14 ¡August ¡2013 ¡ ¡

  2. Acct ¡#35139387 ¡ Acct ¡#09836271 ¡ On ¡the ¡eve ¡of ¡an ¡elec-on ¡in ¡country ¡X… ¡ ac&vist ¡learns ¡that ¡the ¡prime ¡ ¡ minister ¡is ¡stashing ¡stolen ¡money ¡ ¡ in ¡a ¡secret ¡bank ¡account. ¡ MUST ¡PUBLISH ¡this ¡info ¡ ¡ before ¡the ¡elec-on ¡ 2 ¡

  3. Can ¡I ¡publish ¡these ¡ anonymously? ¡ 3 ¡

  4. Can ¡I ¡publish ¡these ¡ anonymously? ¡ Blog ¡ Server ¡ 4 ¡

  5. Possible ¡Solu&on ¡#1: ¡Onion ¡Rou&ng ¡ Blog ¡ Server ¡ Dingledine, ¡ Mathewson, ¡ Syverson ¡ [USENIX ¡Sec ¡’04] ¡ 5 ¡

  6. Possible ¡Solu&on ¡#1: ¡Onion ¡Rou&ng ¡ First-­‑last ¡correla&on ¡aback ¡ (traffic ¡confirma&on) ¡ time time 6 ¡

  7. Dining ¡Cryptographers ¡ networks ¡(DC-­‑nets) ¡ are ¡ resistant ¡to ¡traffic ¡ Blog ¡ analysis ¡abacks ¡ Server ¡ 7 ¡

  8. Possible ¡Solu&on ¡#2: ¡DC-­‑nets ¡ Blog ¡ Server ¡ Acct ¡ #35139387 ¡ Everyone ¡contributes ¡an ¡ ¡ equal-­‑length ¡message ¡ 8 ¡

  9. Possible ¡Solu&on ¡#2: ¡DC-­‑nets ¡ Blog ¡ Server ¡ Acct ¡ #35139387 ¡ 9 ¡

  10. DC-­‑nets ¡in ¡30 ¡Seconds ¡ Implement ¡an ¡ anonymous ¡group ¡ Chris ¡ broadcast ¡primi&ve ¡ 1 ¡ 1 ¡ 0 ¡ 1 ¡ David ¡Chaum ¡ “Dining ¡Cryptographers ¡Problem” ¡ ¡ [J. ¡Cryptography ¡‘88] ¡ Alice ¡ Bob ¡ 10 ¡

  11. DC-­‑nets ¡in ¡30 ¡Seconds ¡ Chris ¡ ⊕ ¡ 1 ¡ 1 ¡ 0 ¡ ⊕ ¡ ⊕ ¡ ⊕ ¡ 1 ¡ Alice ¡ Bob ¡ 11 ¡

  12. DC-­‑nets ¡in ¡30 ¡Seconds ¡ Chris ¡ 1 ¡ ⊕ ¡ 1 ¡ 1 ¡ 0 ¡ ⊕ ¡ ⊕ ¡ ⊕ ¡ 1 ¡ 1 ¡ 1 ¡ Alice ¡ Bob ¡ 12 ¡

  13. DC-­‑nets ¡in ¡30 ¡Seconds ¡ DC-­‑nets ¡are ¡ resistant ¡to ¡traffic ¡ Chris ¡ 1 ¡ analysis ¡abacks ¡ 1 ¡ Primarily ¡use ¡fast ¡ symmetric-­‑key ¡ ⊕ ¡ crypto ¡opera&ons ¡ (PRNG, ¡XOR) ¡ 1 ¡ 1 ¡ Alice ¡ Bob ¡ 13 ¡

  14. DC-­‑nets ¡in ¡30 ¡Seconds ¡ Dissent: ¡DC-­‑nets ¡made ¡ Chris ¡ prac-cal ¡ • Splits ¡nodes ¡into ¡ 1 ¡ clients ¡and ¡servers ¡ • Scales ¡to ¡1000s ¡of ¡ ⊕ ¡ nodes ¡ • Handles ¡client ¡churn ¡ • Anonymity ¡set ¡size ¡= ¡ 1 ¡ 1 ¡ set ¡of ¡honest ¡nodes ¡ Alice ¡ Bob ¡ 14 ¡

  15. Possible ¡Solu&on ¡#2: ¡DC-­‑nets ¡ Blog ¡ Server ¡ DC-­‑nets ¡resist ¡traffic ¡ analysis ¡abacks… ¡ BUT ¡ 15 ¡

  16. Possible ¡Solu&on ¡#2: ¡DC-­‑nets ¡ Blog ¡ Server ¡ …if ¡the ¡prime ¡ minister’s ¡henchmen ¡ can ¡infiltrate ¡the ¡group ¡ 16 ¡

  17. Chris ¡ 1 ¡ 1 ¡ ⊕ ¡ 1 ¡ 1 ¡ Alice ¡ Bob ¡ 17 ¡

  18. Chris ¡ 0 ¡ 0 ¡ ⊕ ¡ Anonymous ¡ disrup&on ¡ ¡ (DoS) ¡aback ¡ 1 ¡ 1 ¡ Alice ¡ Bob ¡ 18 ¡

  19. Possible ¡Solu&on ¡#3: ¡Dissent ¡ • Dissent ¡can ¡handle ¡this ¡sort ¡of ¡misbehavior ¡ – Aoer ¡a ¡disrup&on ¡occurs, ¡par&cipants ¡run ¡a ¡ shuffle/e-­‑vo-ng ¡protocol ¡ – The ¡anonymous ¡sender ¡sends ¡an ¡ accusa-on ¡ through ¡the ¡shuffle ¡ – All ¡nodes ¡use ¡the ¡accusa&on ¡to ¡trace ¡(“ blame ”) ¡ the ¡disruptor ¡ 19 ¡

  20. Possible ¡Solu&on ¡#3: ¡Dissent ¡ • Dissent ¡can ¡handle ¡this ¡sort ¡of ¡misbehavior ¡ – Aoer ¡a ¡corrup&on ¡occurs, ¡par&cipants ¡run ¡a ¡ 1000 ¡ (seconds, ¡log ¡scale) ¡ Time ¡to ¡blame ¡ shuffle ¡protocol ¡ – The ¡anonymous ¡sender ¡sends ¡an ¡anonymous ¡ 100 ¡ accusa-on ¡ through ¡the ¡shuffle ¡ At ¡1024 ¡nodes, ¡blame ¡ takes ¡20 ¡minutes ¡ L ¡ ¡ – All ¡nodes ¡use ¡the ¡accusa&on ¡to ¡trace ¡the ¡disruptor ¡ 10 ¡ 16 ¡ 160 ¡ 1600 ¡ Par&cipa&ng ¡clients ¡(log ¡scale) ¡ 20 ¡

  21. Possible ¡Solu&on ¡#3: ¡Dissent ¡ Blog ¡ Server ¡ 21 ¡

  22. Possible ¡Solu&on ¡#3: ¡Dissent ¡ Blog ¡ Server ¡ 22 ¡

  23. Possible ¡Solu&on ¡#3: ¡Dissent ¡ Blog ¡ Server ¡ 23 ¡

  24. Possible ¡Solu&on ¡#3: ¡Dissent ¡ Blog ¡ Server ¡ 24 ¡

  25. Possible ¡Solu&on ¡#3: ¡Dissent ¡ Blog ¡ Henchmen ¡can ¡block ¡ Server ¡ the ¡ac&vist’s ¡ transmission ¡un&l ¡the ¡ elec&on ¡has ¡passed! ¡ 25 ¡

  26. Possible ¡Solu&on ¡#3: ¡Dissent ¡ Blog ¡ Server ¡ In ¡a ¡1000-­‑node ¡group, ¡ ¡ 18 ¡disruptors ¡can ¡block ¡ communica&on ¡for ¡6 ¡hours ¡ 26 ¡

  27. Verdict: ¡Mo&va&on ¡ • Can ¡we ¡get ¡ – the ¡traffic-­‑analysis-­‑resistance ¡of ¡DC-­‑nets ¡and ¡ ¡ – the ¡scalability ¡of ¡Dissent ¡ ¡ ¡with ¡ lower ¡blame ¡cost ? ¡ • Idea: ¡Group ¡members ¡ prove ¡ that ¡their ¡messages ¡ are ¡sending ¡are ¡correctly ¡formed. ¡ ¡ à ¡Iden&fy ¡disruptors ¡ before ¡they ¡jam ¡the ¡ ¡ ¡ ¡ ¡anonymous ¡communica&on ¡channel ¡ 27 ¡

  28. “Verifiable” ¡DC-­‑nets ¡ • In ¡2004 ¡Eurocrypt ¡paper, ¡Golle ¡and ¡Juels ¡propose ¡ applying ¡zero-­‑knowledge ¡proof ¡(ZKP) ¡techniques ¡ to ¡DC-­‑nets ¡ • Par&cipants ¡ prove ¡correctness ¡of ¡messages ¡ • Drawbacks ¡of ¡Golle-­‑Juels ¡work: ¡computa&onally ¡ expensive, ¡inefficient ¡in ¡communica&on ¡cost, ¡ uses ¡pairings, ¡requires ¡trusted ¡setup, ¡… ¡ • Never ¡implemented … ¡ 28 ¡

  29. Verdict: ¡Contribu&ons ¡ 1. First ¡(to ¡our ¡knowledge) ¡implementa&on ¡and ¡ evalua&on ¡of ¡verifiable ¡DC-­‑nets ¡ 2. Two ¡new ¡verifiable ¡DC-­‑nets ¡construc&ons ¡which ¡ give ¡5.6x ¡speedup ¡over ¡Golle-­‑Juels ¡approach ¡ 3. Op&miza&ons ¡to ¡make ¡verifiable ¡DC-­‑nets ¡fast ¡ for ¡long ¡messages, ¡ – when ¡there ¡are ¡no ¡ ac#ve ¡disruptors, ¡and ¡ – by ¡op&mis&cally ¡using ¡XOR-­‑based ¡DC-­‑nets ¡ ¡ – when ¡possible ¡( 138x ¡speedup ) ¡ 29 ¡

  30. Outline ¡ • Background ¡and ¡Mo&va&on ¡ • Verdict ¡ – Design ¡Challenges ¡ – Op&miza&ons ¡ • Evalua&on ¡ • Conclusion ¡ 30 ¡

  31. Design ¡Challenges ¡ 1. Resist ¡traffic ¡analysis ¡abacks ¡ 2. Make ¡sender’s ¡transmission ¡indis&nguishable ¡ 3. Prove ¡that ¡transmissions ¡are ¡well-­‑formed ¡ 31 ¡

  32. Design ¡Challenges ¡ 1. Resist ¡traffic ¡analysis ¡aRacks ¡ 2. Make ¡sender’s ¡transmission ¡indis&nguishable ¡ 3. Prove ¡that ¡transmissions ¡are ¡well-­‑formed ¡ 32 ¡

  33. Challenge ¡1: ¡Traffic ¡Analysis ¡Resistance ¡ • Time ¡is ¡divided ¡into ¡ messaging ¡rounds ¡ • One ¡anonymous ¡sender ¡per ¡messaging ¡round ¡ • Every ¡client ¡transmits ¡the ¡ same ¡number ¡of ¡ bits ¡in ¡every ¡messaging ¡round ¡ – # ¡of ¡bits ¡sent ¡does ¡not ¡leak ¡sender’s ¡iden&ty ¡ • Clients’ ¡ciphertexts ¡are ¡ cryptographically ¡ indis-nguishable ¡ – Content ¡does ¡not ¡leak ¡sender’s ¡iden&ty ¡ ¡

  34. Challenge ¡1: ¡Traffic ¡Analysis ¡Resistance ¡ Server ¡X ¡ Server ¡Y ¡ We ¡assume ¡that ¡ ¡ at ¡least ¡one ¡server ¡ ¡ is ¡honest ¡ C Alice ¡ C Bob ¡ C Chris ¡ Alice ¡ Bob ¡ Chris ¡ 34 ¡

  35. Challenge ¡1: ¡Traffic ¡Analysis ¡Resistance ¡ Server ¡X ¡ Server ¡Y ¡ C X ¡ C Y ¡ C Alice ¡ C Bob ¡ C Chris ¡ Alice ¡ Bob ¡ Chris ¡ 35 ¡

  36. Challenge ¡1: ¡Traffic ¡Analysis ¡Resistance ¡ Server ¡X ¡ Server ¡Y ¡ m ¡ m ¡ m ¡ Alice ¡ Bob ¡ Chris ¡ 36 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Dissent: Accountable Anonymous Group Messaging Henry

Dissent: Accountable Anonymous Group Messaging Henry

Dissent: Accountable Anonymous Group Messaging Henry Corrigan-Gibbs and Bryan Ford Department of Computer Science Yale University 17 th ACM Conference on

879 views • 65 slides
DISSENT: Accountable, Anonymous Communication Joan Feigenbaum

DISSENT: Accountable, Anonymous Communication Joan Feigenbaum

DISSENT: Accountable, Anonymous Communication Joan Feigenbaum http://www.cs.yale.edu/homes/jf/ Joint work with Bryan Ford (PI), Henry Corrigan Gibbs, Ramakrishna Gummadi, Aaron

802 views • 59 slides
Provably Secure Anonymous-yet-Accountable Crowdsensing with Scalable Sublinear Revocatjon Sazzadur

Provably Secure Anonymous-yet-Accountable Crowdsensing with Scalable Sublinear Revocatjon Sazzadur

PETS 2017 The 17th Privacy Enhancing T echnologies Symposium July 1821, 2017 Minneapolis, MN, USA Provably Secure Anonymous-yet-Accountable Crowdsensing with Scalable Sublinear Revocatjon Sazzadur Rahaman 1 , Long Cheng 1 , Danfeng (Daphne)

650 views • 18 slides
Riposte: An Anonymous Messaging System Handling Millions of Users Henry Corrigan-Gibbs, Dan

Riposte: An Anonymous Messaging System Handling Millions of Users Henry Corrigan-Gibbs, Dan

Riposte: An Anonymous Messaging System Handling Millions of Users Henry Corrigan-Gibbs, Dan Boneh, and David Mazires Stanford University IEEE Security and Privacy 18 May 2015 1 With encryption, we can hide the data but

484 views • 46 slides
Riposte: an Anonymous Messaging System that 'Hides the Metadata' Henry Corrigan-Gibbs Joint work

Riposte: an Anonymous Messaging System that 'Hides the Metadata' Henry Corrigan-Gibbs Joint work

Riposte: an Anonymous Messaging System that 'Hides the Metadata' Henry Corrigan-Gibbs Joint work with Dan Boneh and David Mazires To appear at IEEE Security and Privacy 2015 Charles River Crypto Day 20 February 2015 1 With PKE, we can

1.85k views • 106 slides
ProAc&ve Rou&ng In Scalable Data Centers with PARIS

ProAc&ve Rou&ng In Scalable Data Centers with PARIS

ProAc&ve Rou&ng In Scalable Data Centers with PARIS Theophilus Benson Duke University Joint work with Dushyant Arora + and Jennifer Rexford* + Arista

567 views • 35 slides
Stadium A Distributed Metadata-private Messaging System Nirvan Tyagi Yossi Gilad Derek Leung

Stadium A Distributed Metadata-private Messaging System Nirvan Tyagi Yossi Gilad Derek Leung

Stadium A Distributed Metadata-private Messaging System Nirvan Tyagi Yossi Gilad Derek Leung Matei Zaharia Nickolai Zeldovich SOSP 2017 Previous talk: Anonymous broadcast This talk: Private messaging Alice Bob Problem: Communication

725 views • 50 slides
Secure Messaging Lecture 23 Messaging Alice Bob Secure Messaging Corruption model

Secure Messaging Lecture 23 Messaging Alice Bob Secure Messaging Corruption model

Secure Messaging Lecture 23 Messaging Alice Bob Secure Messaging Corruption model Server/network is adversarial (but trusted identity registration needed) Windows of compromise when a party is under adversarial control (or readable

933 views • 14 slides
DAWN Messaging: Communication is Everything Russell Peris Support Staff Manager Medication

DAWN Messaging: Communication is Everything Russell Peris Support Staff Manager Medication

DAWN Messaging: Communication is Everything Russell Peris Support Staff Manager Medication Management Services DOHC in beautiful Palm Springs, CA Integrated Managed Healthcare Organization Pioneer Accountable Care Organization

437 views • 12 slides
Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work

Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work

Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work with Ben Kreuter, Tancrde Lepoint, Mariana Raykova ia.cr/2020/072 1 Definition Anonymous tokens are lightweight, single-use anonymous credentials.

657 views • 61 slides
Vo(ng NeVlix recommenda(on system A jurys verdict Ranking

Vo(ng NeVlix recommenda(on system A jurys verdict Ranking

11/29/11 Group decision-making Vo(ng NeVlix recommenda(on system A jurys verdict Ranking of search results F ROM SLIDES BY P ROF . J ASON H ARTLINE

370 views • 11 slides
YOUR MESSAGING ISNT ABOUT YOU 7 Steps to Messaging that Connects Who am I? Why am I

YOUR MESSAGING ISNT ABOUT YOU 7 Steps to Messaging that Connects Who am I? Why am I

YOUR MESSAGING ISNT ABOUT YOU 7 Steps to Messaging that Connects Who am I? Why am I here? Hundreds of product launches. Dozens of corporate launches. One top-funded Kickstarter campaign The Tool: The Message Map

655 views • 22 slides
Accountable Care Systems Andrew Bland SPG, 26th January 2018 Development of Accountable

Accountable Care Systems Andrew Bland SPG, 26th January 2018 Development of Accountable

Accountable Care Systems Andrew Bland SPG, 26th January 2018 Development of Accountable (Integrated) Care What is meant by accountable care? Organisations in an area delivering better health and care outcomes by managing the total budget

256 views • 15 slides
The Business of Staging How to effec)vely manage the

The Business of Staging How to effec)vely manage the

The Business of Staging How to effec)vely manage the administra)ve side of your staging company. Presented by David Peterson The Business of

868 views • 33 slides
I MPROVED S TRONGLY D ENIABLE A UTHENTICATED K EY E XCHANGES F OR S ECURE M ESSAGING Nik Unger

I MPROVED S TRONGLY D ENIABLE A UTHENTICATED K EY E XCHANGES F OR S ECURE M ESSAGING Nik Unger

I MPROVED S TRONGLY D ENIABLE A UTHENTICATED K EY E XCHANGES F OR S ECURE M ESSAGING Nik Unger and Ian Goldberg Secure Messaging 2 Secure Messaging All-Verifier Deniable Anonymous Authentication End-to Authentication End Zone

776 views • 48 slides
Anonymous classes Polymorphism Anonymous classes motivation You probably have many buttons

Anonymous classes Polymorphism Anonymous classes motivation You probably have many buttons

Two cool ideas: Anonymous classes Polymorphism Anonymous classes motivation You probably have many buttons and/or menu items in your VectorGraphics project Three approaches for responding to the events from selecting those buttons /

406 views • 6 slides
Security and Privacy Issues in IPWAVE Jong-Hyouk Lee (jonghyouk@smu.ac.kr) Protocol Engineering

Security and Privacy Issues in IPWAVE Jong-Hyouk Lee (jonghyouk@smu.ac.kr) Protocol Engineering

2016/11/16 @ IPWAVE, IETF 97 Security and Privacy Issues in IPWAVE Jong-Hyouk Lee (jonghyouk@smu.ac.kr) Protocol Engineering Lab., Sangmyung University Background (1/3) Safety messages are not transmitted in IPv6 packets Non-IP

233 views • 8 slides
Prox-RBAC: A Proximity-based Spatially Aware RBAC Michael S. Kirkpatrick Maria Luisa Damiani

Prox-RBAC: A Proximity-based Spatially Aware RBAC Michael S. Kirkpatrick Maria Luisa Damiani

Prox-RBAC: A Proximity-based Spatially Aware RBAC Michael S. Kirkpatrick Maria Luisa Damiani Elisa Bertino 19 th ACM SIGSPATIAL International Conference on Advances in Geographic Information Systems (GIS) Chicago, IL, USA November 4, 2011

482 views • 46 slides
Privacy-preserving Location Proximity Per Hallgren, Chalmers Univ. Gothenburg Martn Ochoa,

Privacy-preserving Location Proximity Per Hallgren, Chalmers Univ. Gothenburg Martn Ochoa,

Privacy-preserving Location Proximity Per Hallgren, Chalmers Univ. Gothenburg Martn Ochoa, Siemens AG (Recently TUM) Andrei Sabelfeld, Chalmers University of Technology TOC 1. Background 2. Protocol 3. Theoretical Evaluation 4. Practical

844 views • 36 slides
The distribution of the proximity function Timm Oertel Joseph Paat + Robert Weismantel +

The distribution of the proximity function Timm Oertel Joseph Paat + Robert Weismantel +

The distribution of the proximity function Timm Oertel Joseph Paat + Robert Weismantel + Cardiff University, + ETH Z urich Aussois 2019 Oertel, P., Weismantel ETH Z urich The distribution of the proximity function The proximity

338 views • 18 slides
CS101 Lecture 04: Publishing Web pages Aaron Stevens 23 January 2009 1 Overview/Questions

CS101 Lecture 04: Publishing Web pages Aaron Stevens 23 January 2009 1 Overview/Questions

CS101 Lecture 04: Publishing Web pages Aaron Stevens 23 January 2009 1 Overview/Questions So I got some HTML pages and stuff. How do I make them show up on the web? What are web servers, anyway? How do we transfer files to a web

533 views • 12 slides
MMMPO Morgantown Bicycle & Morgantown Bicycle and Pedestrian Transportation Plan Pedestrian

MMMPO Morgantown Bicycle & Morgantown Bicycle and Pedestrian Transportation Plan Pedestrian

1/3/2019 MMMPO Morgantown Bicycle & Morgantown Bicycle and Pedestrian Transportation Plan Pedestrian Transportation Plan Steering Committee Kick-off December 10, 2018 Steering Committee Kick-off | December 10, 2018 Morgantown Bicycle

359 views • 17 slides
Transit-Oriented Development (TOD) Program Update TriMet Board Presentation - July 22, 2020

Transit-Oriented Development (TOD) Program Update TriMet Board Presentation - July 22, 2020

Transit-Oriented Development (TOD) Program Update TriMet Board Presentation - July 22, 2020 Lance Erz | Director of Real Estate Bob Hastings | Agency Architect Guy Benn | TOD Program Manager Agenda 1. TOD Program Update (10 minutes) Recap

240 views • 11 slides
What can we learn from the Mt Isa case? Damian Scattini Principal Maurice Blackburn Unequal

What can we learn from the Mt Isa case? Damian Scattini Principal Maurice Blackburn Unequal

What can we learn from the Mt Isa case? Damian Scattini Principal Maurice Blackburn Unequal Exposure: the distribution and health impacts of air pollution in Australia Climate Change Research Centre, UNSW 1 4-5 February 2015 Background

348 views • 8 slides

More recommend