論文の概要: Comments on "Dynamic Consensus Committee-Based for Secure Data Sharing With Authorized Multi-Receiver Searchable Encryption"
- arxiv url: http://arxiv.org/abs/2311.08813v1
- Date: Wed, 15 Nov 2023 09:32:55 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-18 23:12:35.565508
- Title: Comments on "Dynamic Consensus Committee-Based for Secure Data Sharing With Authorized Multi-Receiver Searchable Encryption"
- Title(参考訳): マルチレシーバー検索暗号化によるセキュアデータ共有のための動的合意委員会」へのコメント
- Authors: Zi-Yuan Liu, Raylin Tso,
- Abstract要約: 本報告では,DCC-SEについて詳述する。
根本原因を議論し,DCC-SEのセキュリティ証明の欠陥を同定する。
- 参考スコア(独自算出の注目度): 2.3403685276995354
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Recently, Yang et al. introduced an efficient searchable encryption scheme titled "Dynamic Consensus Committee-Based for Secure Data Sharing With Authorized Multi-Receiver Searchable Encryption (DCC-SE)," published in IEEE Transactions on Information Forensics and Security (DOI: 10.1109/TIFS.2023.3305183). According to the authors, DCC-SE meets various security requirements, especially the keyword trapdoor indistinguishability against chosen keyword attacks (KT-IND-CKA). In this letter, however, we reveal a significant vulnerability of DCC-SE: any users involved in the system can execute attacks against KT-IND-CKA security. This flaw potentially results in the unintended disclosure of sensitive keyword information related to the documents. We present a detailed cryptanalysis on DCC-SE. In addition, to address this vulnerability, we discuss the root cause and identify a flaw in the security proof of DCC-SE. Subsequently, we provide a solution that effectively addresses this concern without significantly increasing computational overhead.
- Abstract(参考訳): 最近、Yangらは、IEEE Transactions on Information Forensics and Security (DOI: 10.1109/TIFS.2023.3305183)に発表された"Dynamic Consensus Committee-Based for Secure Data Sharing with Authorized Multi-Receiver Searchable Encryption (DCC-SE)"という、効率的な検索可能な暗号化スキームを導入した。
著者らによると、DCC-SEは様々なセキュリティ要件を満たす。
しかし,本書簡では,システムに関わるすべてのユーザが,KT-IND-CKAセキュリティに対する攻撃を実行できるという,DCC-SEの重大な脆弱性を明らかにする。
この欠陥は、文書に関連するセンシティブなキーワード情報の意図しない開示につながる可能性がある。
本報告では,DCC-SEについて詳述する。
また、この脆弱性に対処するために、根本原因について議論し、DCC-SEのセキュリティ証明の欠陥を特定する。
その後、計算オーバーヘッドを大幅に増大させることなく、この問題を効果的に解決するソリューションを提供する。
関連論文リスト
- Enc2DB: A Hybrid and Adaptive Encrypted Query Processing Framework [47.11111145443189]
本稿では,新しいセキュアデータベースシステムであるEnc2DBを紹介する。
本稿では,マイクロベンチマークテストと自己適応型モードスイッチ戦略を提案し,与えられたクエリに応答する最適な実行パス(暗号やTEE)を選択する。
また、クエリ処理を高速化するために、ネイティブコストモデルやクエリと互換性のある暗号文インデックスを設計、実装する。
論文 参考訳(メタデータ) (2024-04-10T08:11:12Z) - The Power of Bamboo: On the Post-Compromise Security for Searchable Symmetric Encryption [43.669192188610964]
動的検索可能な対称暗号(DSSE)により、ユーザは動的に更新されたデータベース上のキーワード検索を、誠実だが正確なサーバに委譲することができる。
本稿では,DSSEに対する新たな,実用的なセキュリティリスク,すなわち秘密鍵妥協について検討する。
キー更新(SEKU)による検索可能な暗号化の概念を導入し,非対話型キー更新のオプションを提供する。
論文 参考訳(メタデータ) (2024-03-22T09:21:47Z) - Systematic Literature Review of EM-SCA Attacks on Encryption [0.1433758865948252]
サイドチャネル攻撃(SCA)は、暗号の完全性に重大な脅威を与え、デバイスキーを妥協させる。
EM-SCAは、EM放射線を監視して情報を収集し、暗号化キーを検索し、悪意のある活動を検出する。
本研究は,EM-SCAがシナリオ間の暗号化に与える影響を評価し,デジタル法科学と法執行機関におけるその役割について検討する。
論文 参考訳(メタデータ) (2024-02-15T15:53:46Z) - Coding-Based Hybrid Post-Quantum Cryptosystem for Non-Uniform Information [53.85237314348328]
我々は、新しいハイブリッドユニバーサルネットワーク符号化暗号(NU-HUNCC)を導入する。
NU-HUNCCは,リンクのサブセットにアクセス可能な盗聴者に対して,個別に情報理論的に保護されていることを示す。
論文 参考訳(メタデータ) (2024-02-13T12:12:39Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - Tamper-Evident Pairing [55.2480439325792]
Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。
TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。
本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
論文 参考訳(メタデータ) (2023-11-24T18:54:00Z) - SOCI^+: An Enhanced Toolkit for Secure OutsourcedComputation on Integers [50.608828039206365]
本稿では,SOCIの性能を大幅に向上させるSOCI+を提案する。
SOCI+は、暗号プリミティブとして、高速な暗号化と復号化を備えた(2, 2)ホールドのPaillier暗号システムを採用している。
実験の結果,SOCI+は計算効率が最大5.4倍,通信オーバヘッドが40%少ないことがわかった。
論文 参考訳(メタデータ) (2023-09-27T05:19:32Z) - Composable Security of Distributed Symmetric Key Exchange Protocol [5.825036587554501]
Maurer のコンストラクティブ暗号フレームワークにおいて,DSKE プロトコルの構成可能なセキュリティについて述べる。
DSKEは距離制限のないネットワーク環境でスケーラブルであるため、量子コンピュータの脅威に対してネットワークセキュリティを保護するための費用対効果の高い量子セーフなソリューションであると期待されている。
論文 参考訳(メタデータ) (2023-04-26T19:14:52Z) - Public Key Encryption with Secure Key Leasing [24.410596031297242]
セキュア鍵リース(PKE-SKL)を用いた公開鍵暗号の概念を導入する。
我々の考え方は,Ananth と La Placa (Eurocrypt 2021) が導入したセキュアソフトウェアリース (SSL) の概念と精神的に類似している。
より詳しくは、我々の敵は海賊版ソフトウェアを実行するために正直な評価アルゴリズムを使うことに制限されていない。
論文 参考訳(メタデータ) (2023-02-22T21:37:57Z) - Uncloneable Decryptors from Quantum Copy-Protection [0.38073142980733]
我々は、コピー保護方式により、CPAのセキュアな無クローンビット復号器をインスタンス化できることを示す。
次に、強いEUF-CMAセキュアデジタルシグネチャを使用して、CCA2セキュリティに対して、ブロック不能復号器のCPAセキュリティを強化する方法を示す。
論文 参考訳(メタデータ) (2022-03-11T11:47:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。