scalable deniable group key establishment
play

Scalable deniable group key establishment Kashi Neupane - PowerPoint PPT Presentation

Aug 21, 2023 •262 likes •497 views

Scalable deniable group key establishment Kashi Neupane Rainer Steinwandt Adriana Surez Corona FPS 2012, Montreal, 25 October 2012 Outline IntroducDon

  1. Scalable ¡deniable ¡group ¡key ¡ establishment ¡ Kashi ¡Neupane ¡ Rainer ¡Steinwandt ¡ Adriana ¡Suárez ¡Corona ¡ FPS ¡2012, ¡Montreal, ¡25 ¡October ¡2012 ¡

  2. Outline ¡ • IntroducDon ¡ • Security ¡definiDons. ¡Deniability ¡ • Compiler ¡to ¡get ¡authenDcaDon ¡and ¡deniability ¡ • Conclusion ¡

  3. Group ¡Key ¡Establishment ¡ • Establishment ¡of ¡a ¡common ¡key ¡among ¡a ¡set ¡ of ¡users ¡ • Key ¡used ¡for ¡symmetric ¡key ¡encrypDon ¡ scheme, ¡MAC… ¡

  4. Compiler ¡ • Generic ¡soluDon ¡ • Can ¡be ¡applied ¡to ¡independently ¡designed ¡ protocols ¡ • Add ¡extra ¡features ¡ • Allows ¡modular ¡design ¡

  5. Compiler( ¡ ¡ ¡ ¡) ¡=P’ ¡ ¡ ¡ ¡P ¡

  6. Compiler: ¡Examples ¡ • Katz ¡& ¡Yung ¡2003: ¡ ¡ ¡ ¡ ¡unauthenDcated ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡authenDcated ¡ ¡ • Abdalla ¡et ¡al. ¡2007: ¡ ¡ ¡ ¡ ¡ ¡ ¡2-­‑party ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡n-­‑party ¡

  7. Security ¡Goals: ¡SemanDc ¡Security ¡ • The ¡adversary ¡cannot ¡disDnguish ¡the ¡established ¡key ¡from ¡a ¡random ¡key ¡with ¡ more ¡than ¡negligible ¡probability ¡ ¡ ¡ • Under ¡which ¡circumstances? ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Security ¡model ¡ ¡ ¡ ¡ ¡ ¡ ¡We ¡follow ¡Katz ¡and ¡Yung ¡03 ¡security ¡model ¡ • Secure ¡against ¡passive ¡adversaries ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡unauthenDcated ¡ ¡protocol ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ e ¡ • Secure ¡against ¡acDve ¡adversaries ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡authenDcated ¡protocol ¡ e ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡

  8. Deniability ¡in ¡the ¡group ¡se`ng ¡ • Protocol ¡transcript ¡cannot ¡be ¡used ¡to ¡ evidence ¡involvement ¡of ¡a ¡user ¡in ¡the ¡protocol ¡ • Formalized ¡by ¡Bohli ¡and ¡Steinwandt ¡for ¡the ¡ group ¡se`ng ¡ ¡ • ExisDng ¡protocols: ¡ – BS06: ¡4-­‑round ¡soluDon ¡in ¡RO ¡model ¡ – Zhang ¡et ¡al.10: ¡3-­‑round ¡soluDon ¡in ¡standard ¡ model ¡(slightly ¡different ¡deniability ¡definiDon) ¡ ¡

  9. Deniability ¡ ¡ ¡ ¡A ¡group ¡key ¡establishment ¡protocol ¡is ¡ ¡ ¡ ¡deniable ¡if ¡for ¡every ¡ppt ¡adversary ¡A ¡(with ¡access ¡ to ¡Corrupt, ¡Send ¡and ¡Reveal) ¡there ¡exists ¡a ¡ppt ¡ simulator ¡S ¡(with ¡access ¡to ¡Corrupt) ¡such ¡that ¡: ¡ • # ¡of ¡Corrupt-­‑queries ¡of ¡S ¡ ≤ # ¡Corrupt-­‑queries ¡of ¡A. ¡ • For ¡each ¡ppt ¡disDnguisher ¡X, ¡the ¡advantage ¡in ¡ disDnguishing ¡the ¡author ¡of ¡a ¡transcript ¡is ¡ negligible. ¡

  10. Compiler ¡to ¡get ¡authenDcaDon: ¡ Katz&Yung ¡(Sketch) ¡ • IniDalizaDon: ¡GeneraDon ¡of ¡(pk,sk) ¡of ¡SUF-­‑CMA ¡ signature ¡scheme ¡ ¡ Σ ¡ Deniable? ¡ • Round ¡0: ¡users ¡broadcast ¡nonces ¡ ¡ • Round ¡j: ¡users ¡sign ¡message ¡and ¡nonces ¡with ¡ Σ and ¡send ¡the ¡message ¡& ¡signature. ¡ ¡ ¡ ¡ ¡Users ¡verify ¡the ¡signatures ¡of ¡messages ¡received ¡

  11. Compiler ¡to ¡get ¡authenDcaDon ¡and ¡ deniability ¡ • Can ¡we ¡modify ¡Katz&Yung ¡to ¡get ¡deniability ¡ Unforgeable ¡ Anonymous ¡ along ¡with ¡authenDcaDon? ¡ ¡ ¡ ¡ ¡ Signature ¡that ¡can ¡be ¡ verified ¡by ¡several ¡ Macs? ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡How ¡to ¡exchange ¡the ¡key ¡used? ¡ verificaDon ¡keys ¡ Bender ¡et ¡al ¡06 ¡ ¡ ¡ ¡ • User ¡choose ¡the ¡Key ¡and ¡sign ¡it ¡with ¡a ¡ring ¡ signature ¡and ¡encrypt ¡it ¡to ¡the ¡other ¡users ¡ IND-­‑CCA ¡ (mulD ¡key ¡encapsulaDon-­‑symmetric ¡ ¡ ¡ encrypDon) ¡ Key ¡EncapsulaDon ¡with ¡ mulDple ¡recipients ¡ ¡ Smart ¡04 ¡ ¡

  12. IniDalizaDon ¡Phase ¡ModificaDon ¡ • U i ¡runs ¡mKeyGen ¡and ¡RKeyGen ¡and ¡make ¡the ¡ public ¡keys ¡ek i ¡ and ¡vk i ¡ available ¡

  13. Compiler: ¡Round ¡0 ¡ U 1 U 2 U || 0 || r U i i i k r ∈ {0,1} i Initiator

  14. Compiler: ¡Round ¡0 ¡ U k K MKeyGen(1 ) 0 ← U U || 0 || (C, E) || tag Initiator 0 0 σ RSig (K || pid || U || 0 || r , pid ) = sk 0 0 0 0 0 0 (K, C) mEncaps(pi d ) ← U 0 E Enc (K || pid || U || 0 || r || σ ) = K 0 0 0 0 tag Tag (C, E) 0 = K 0

  15. Compiler: ¡Aker ¡Round ¡0 ¡ nonces ((U , r ),..., (U , r )) U i = 1 1 n n K mDecaps (C) ← dk i K || pid || U || 0 || r || σ Dec (E) ← 0 0 0 0 K RVerify(K || pid || U || 0 || r , σ , pid ) 0 0 0 0 0 Use ¡K 0 ¡ for ¡ ¡ Verify (tag , (C, E)) authenDcaDon ¡ ¡ ¡ ¡ ¡ K 0 0 pid pid ? 0 = i

  16. ModificaDon ¡of ¡Round ¡j ¡ • User ¡i ¡sends ¡m i,j ¡ in ¡protocol ¡P ¡ tag Tag (m || nonces ) i, = j K i, j U 0 i • ¡User ¡i ¡sends ¡ m || tag i, j i, j ¡

  17. Check ¡aker ¡Round ¡j ¡ • User ¡i ¡receives ¡m l,j ¡ from ¡U l ¡ Sid=concatenaDon ¡ ¡ U ∈ pid of ¡all ¡messages ¡ l 0 Verify(tag , K ) sk = sk l, j 0 P' P

  18. Protocol ¡security ¡ Theorem ¡ P ¡unauthenDcated ¡protocol ¡ Compiled ¡protocol ¡is ¡ ¡ mKEM ¡is ¡IND-­‑CCA ¡ authenDcated ¡ ¡ Symmetric ¡encrypDon ¡is ¡ROR-­‑CCA ¡ semanDcally ¡secure ¡ Ring ¡signature ¡is ¡UF ¡ MAC ¡ ¡is ¡SUF-­‑CMA ¡ ¡ ¡ ¡

  19. Protocol ¡security ¡ Theorem ¡ P ¡unauthenDcated ¡ ¡ ¡ P ¡does ¡not ¡involve ¡ Compiled ¡protocol ¡is ¡ ¡ ¡long-­‑term ¡secret ¡keys ¡ deniable ¡ ¡ Ring ¡Signature ¡is ¡anonymous ¡ ¡ Symmetric ¡encrypDon ¡is ¡ROR-­‑CCA ¡ ¡

  20. Example ¡ P=Burmester&Desmedt ¡94 ¡modified ¡ protocol ¡(2 ¡rounds) ¡ ¡ ¡ ¡ P Compilador( ¡ ¡ ¡ ¡) ¡ =P’ ¡ P’ ¡=3-­‑round ¡deniable ¡authenDcated ¡protocol ¡

  21. ¡ Conclusions ¡ ¡ • Compiler ¡adding ¡authenDcaDon ¡and ¡ deniability ¡ • AlternaDve ¡to ¡Katz&Yung ¡compiler ¡when ¡ privacy ¡mamers ¡ • Provides ¡a ¡3-­‑round ¡deniable ¡authenDcated ¡ soluDon ¡

  22. Thank ¡you! ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

MOBICEAL: TOWARDS SECURE AND PRACTICAL PLAUSIBLY DENIABLE ENCRYPTION ON MOBILE DEVICES Bing

MOBICEAL: TOWARDS SECURE AND PRACTICAL PLAUSIBLY DENIABLE ENCRYPTION ON MOBILE DEVICES Bing

MOBICEAL: TOWARDS SECURE AND PRACTICAL PLAUSIBLY DENIABLE ENCRYPTION ON MOBILE DEVICES Bing Chang, Fengwei Zhang, Bo Chen, Yingjiu Li, Wen- Tao Zhu, Yangguang Tian, Zhan Wang and Albert Ching OVERVIEW 1. What is Plausibly Deniable Encryption

657 views • 28 slides
Bi-Deniable Public-Key Encryption Adam ONeill 1 , 2 Chris Peikert 1 Brent Waters 2 1 Georgia

Bi-Deniable Public-Key Encryption Adam ONeill 1 , 2 Chris Peikert 1 Brent Waters 2 1 Georgia

Bi-Deniable Public-Key Encryption Adam ONeill 1 , 2 Chris Peikert 1 Brent Waters 2 1 Georgia Tech 2 U Texas, Austin CRYPTO 2011 17 Aug 1 / 13 Deniable Encryption [CDNO97] c = Enc pk (surpriz prty 4 big bro!) (Images courtesy

694 views • 55 slides
Establishment Unit 9 Site Establishment and Procurement Site Establishment This section of

Establishment Unit 9 Site Establishment and Procurement Site Establishment This section of

Safety Management & Site Establishment Unit 9 Site Establishment and Procurement Site Establishment This section of this course seeks to focus on the physical establishment of a site, as with the selection of common temporary

780 views • 59 slides
Legislation on NPOs HGG Financial Group The HGG Financial Group - establishment by

Legislation on NPOs HGG Financial Group The HGG Financial Group - establishment by

Impact of New BBBEE Legislation on NPOs HGG Financial Group The HGG Financial Group - establishment by Hendrik Gerryts in 1998. Since then, the company has grown into a formidable force in the financial services arena offering

415 views • 40 slides
Facade: High-Throughput, Deniable Censorship Circumven<on Using

Facade: High-Throughput, Deniable Censorship Circumven<on Using

Facade: High-Throughput, Deniable Censorship Circumven<on Using Web Search Ben Jones, Sam BurneB, Nick Feamster, Sean Donovan, Sarthak Grover, Sathya

574 views • 19 slides
Scalable String Matching on the Scalable String Matching on the Scalable String Matching on the

Scalable String Matching on the Scalable String Matching on the Scalable String Matching on the

Scalable String Matching on the Scalable String Matching on the Scalable String Matching on the Cell BE Processor BE Processor Cell Cell BE Processor Daniele Scarpazza, Oreste Villa, Fabrizio Petrini Applied Computer Science Group Pacific

408 views • 21 slides
DEFY: A Deniable, Encrypted File System for Log-Structured Storage. Timothy M. Peters, Mark A.

DEFY: A Deniable, Encrypted File System for Log-Structured Storage. Timothy M. Peters, Mark A.

DEFY: A Deniable, Encrypted File System for Log-Structured Storage. Timothy M. Peters, Mark A. Gondree, and Zachary N. J. Peterson. In NDSS'15 Presented by Fengwei Zhang Wayne State University CSC 6991 Advanced Computer Security 1

576 views • 21 slides
DEFY: A Deniable, Encrypted File System for Log-Structured Storage. Timothy M. Peters, Mark A.

DEFY: A Deniable, Encrypted File System for Log-Structured Storage. Timothy M. Peters, Mark A.

DEFY: A Deniable, Encrypted File System for Log-Structured Storage. Timothy M. Peters, Mark A. Gondree, and Zachary N. J. Peterson. In NDSS'15 Presented by Fengwei Zhang Wayne State University CSC 6991 Topics in Computer Security 1

695 views • 20 slides
DEFY: A Deniable, Encrypted File System for Log Structured Storage WRITTEN BY: PRESENTED BY:

DEFY: A Deniable, Encrypted File System for Log Structured Storage WRITTEN BY: PRESENTED BY:

DEFY: A Deniable, Encrypted File System for Log Structured Storage WRITTEN BY: PRESENTED BY: TIMOTHY PETERS NICHOLAS BURTON MARK GONDREE ZACHARY PETERSON What is encryption? Why hide encryption? Previous Work on the Matter u Anderson and

550 views • 39 slides
CoinJoinXT . . . and other techiques for deniable transfers Adam Gibson 03 July 2018 Building

CoinJoinXT . . . and other techiques for deniable transfers Adam Gibson 03 July 2018 Building

CoinJoinXT . . . and other techiques for deniable transfers Adam Gibson 03 July 2018 Building On Bitcoin 2018 1/17 Outline Motivation Intrinsic fungibility and deniability CoinJoinXT Extending CoinJoin across multiple transactions

500 views • 25 slides
Mobiflage: Deniable Storage Encryption for Mobile Devices Adam Skillen and Mohammad Mannan a

Mobiflage: Deniable Storage Encryption for Mobile Devices Adam Skillen and Mohammad Mannan a

Mobiflage: Deniable Storage Encryption for Mobile Devices Adam Skillen and Mohammad Mannan a skil@ciise.concordia.ca Concordia Institute for Information Systems Engineering Concordia University Montr eal, Canada NDSS 2013, San Diego, CA

486 views • 23 slides
UNC 0XXX: Mod Title: Establishment of a CSS Bid Group for CDSP central switching system bid

UNC 0XXX: Mod Title: Establishment of a CSS Bid Group for CDSP central switching system bid

UNC 0XXX: Mod Title: Establishment of a CSS Bid Group for CDSP central switching system bid activities Proposer: Steve Mulinganie, Gazprom Panel Date: 16 August Why change? Xoserve* is intending to bid for some of the central switching

623 views • 6 slides
Categories of Ministerial staff and their Role Mr. Naveed Ahmed Khan Two Establishment of

Categories of Ministerial staff and their Role Mr. Naveed Ahmed Khan Two Establishment of

Categories of Ministerial staff and their Role Mr. Naveed Ahmed Khan Two Establishment of Ministerial S taff in Distt: 1. Establishment of D&SJ 2. Establishment Composition of D&S J Establishment Superintended Nazir/

474 views • 8 slides
Adaptive Design in an Establishment Survey: Adaptive Design in an Establishment Survey: Strategic

Adaptive Design in an Establishment Survey: Adaptive Design in an Establishment Survey: Strategic

Adaptive Design in an Establishment Survey: Adaptive Design in an Establishment Survey: Strategic Targeting in the Agricultural Resource Management Survey (ARMS) Dr. Jaki McCarthy T l Tyler Wilson Wil Research and Development Division,

734 views • 22 slides
Transformation Design and Operation Working Group Meeting 1 12 August 2019 ESTABLISHMENT OF

Transformation Design and Operation Working Group Meeting 1 12 August 2019 ESTABLISHMENT OF

Transformation Design and Operation Working Group Meeting 1 12 August 2019 ESTABLISHMENT OF THE TDOWG Chaired by the Energy Transformation Implementation Unit (ETIU) on behalf of the Energy Transformation Taskforce. Provides a forum

849 views • 57 slides
THE IMPACT OF THE ESTABLISHMENT GEO-INNO Conference Barcelona OF A UNIVERSITY ON THE REGIONAL

THE IMPACT OF THE ESTABLISHMENT GEO-INNO Conference Barcelona OF A UNIVERSITY ON THE REGIONAL

Friday February 2 nd 2018 THE IMPACT OF THE ESTABLISHMENT GEO-INNO Conference Barcelona OF A UNIVERSITY ON THE REGIONAL Gerwin Evers LABOUR MARKET FOR GRADUATES IKE-group at Aalborg University RUNIN project CONTEXT Universities role in a

585 views • 26 slides
Actively secure two-party evaluation of any quantum operation Fr ed eric Dupuis ETH Z

Actively secure two-party evaluation of any quantum operation Fr ed eric Dupuis ETH Z

Actively secure two-party evaluation of any quantum operation Fr ed eric Dupuis ETH Z urich Joint work with Louis Salvail (Universit e de Montr eal) Jesper Buus Nielsen (Aarhus Universitet) August 23, 2012 Fr ed eric

625 views • 21 slides
Adapting to Climate Change (within a new economic framework) Picking up the pieces Todays menu

Adapting to Climate Change (within a new economic framework) Picking up the pieces Todays menu

LSE, March 2010 Adapting to Climate Change (within a new economic framework) Picking up the pieces Todays menu Introduction Economic Context Climate Context Solutions & Pathways to Scale Who? 1 Who, what, why

680 views • 42 slides
Exascale Failure Modeling with CoFaCTOR Co rrelated Fa ilure C onsultation T ool for O perational R

Exascale Failure Modeling with CoFaCTOR Co rrelated Fa ilure C onsultation T ool for O perational R

Exascale Failure Modeling with CoFaCTOR Co rrelated Fa ilure C onsultation T ool for O perational R eliability PIs: Dave Bonnie, Dominic Manno, Wendy Poole, Brad Settlemyer May 21, 2019 Managed by Triad National Security, LLC for the U.S.

128 views • 8 slides
AMath 483/583 Lecture 27 Notes: Outline: Random walk solution of Poisson problem

AMath 483/583 Lecture 27 Notes: Outline: Random walk solution of Poisson problem

AMath 483/583 Lecture 27 Notes: Outline: Random walk solution of Poisson problem Using MPI with subroutines Python plus Fortran: f2py Notes and Sample codes: Class notes: Random numbers Class notes: Poisson problem

242 views • 5 slides
IEEE PES SUBSTATIONS COMMITTEE ANNUAL MEETING MONTREAL May 17 - 20, 2010 2010 Substations

IEEE PES SUBSTATIONS COMMITTEE ANNUAL MEETING MONTREAL May 17 - 20, 2010 2010 Substations

IEEE PES SUBSTATIONS COMMITTEE ANNUAL MEETING MONTREAL May 17 - 20, 2010 2010 Substations Committee Status Report 1 SUBSTATIONS COMMITTEE OFFICERS (2009 2010) Chair Hermann J. Koch Siemens Vice Chair John D. Randolph Pacific

873 views • 27 slides
Formal Reasoning for Quantum Programs Yuxin Deng East China Normal University Thanks to Yuan

Formal Reasoning for Quantum Programs Yuxin Deng East China Normal University Thanks to Yuan

Formal Reasoning for Quantum Programs Yuxin Deng East China Normal University Thanks to Yuan Feng and Mingsheng Ying Outline Background Preliminaries on quantum mechanics Equivalences for quantum processes Symbolic semantics An algorithm

1.4k views • 100 slides
Randomized Composable Coreset for Matching and Vertex Cover Sepehr Assadi University of

Randomized Composable Coreset for Matching and Vertex Cover Sepehr Assadi University of

Randomized Composable Coreset for Matching and Vertex Cover Sepehr Assadi University of Pennsylvania Joint work with Sanjeev Khanna (Penn) Sepehr Assadi (Penn) SPAA 2017 Massive Graphs Massive graphs abound in variety of applications: web

1.9k views • 161 slides
Year in Review Board Meeting December 14, 2015 Year in Review January July Planning &

Year in Review Board Meeting December 14, 2015 Year in Review January July Planning &

Year in Review Board Meeting December 14, 2015 Year in Review January July Planning & implement cuts and budget reductions Keep focus on educational program as priority Cuts to administration, athletics, classified first

216 views • 5 slides

More recommend