論文の概要: The Power of Bamboo: On the Post-Compromise Security for Searchable Symmetric Encryption

• arxiv url: http://arxiv.org/abs/2403.15052v1
• Date: Fri, 22 Mar 2024 09:21:47 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-25 18:08:17.679338
• Title: The Power of Bamboo: On the Post-Compromise Security for Searchable Symmetric Encryption
• Title（参考訳）: Bambooのパワー:検索可能なシンメトリ暗号化のためのポストコンパイルセキュリティについて
• Authors: Tianyang Chen, Peng Xu, Stjepan Picek, Bo Luo, Willy Susilo, Hai Jin, Kaitai Liang,
• Abstract要約: 動的検索可能な対称暗号(DSSE)により、ユーザは動的に更新されたデータベース上のキーワード検索を、誠実だが正確なサーバに委譲することができる。 本稿では,DSSEに対する新たな,実用的なセキュリティリスク,すなわち秘密鍵妥協について検討する。 キー更新(SEKU)による検索可能な暗号化の概念を導入し,非対話型キー更新のオプションを提供する。
• 参考スコア（独自算出の注目度）: 43.669192188610964
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Dynamic searchable symmetric encryption (DSSE) enables users to delegate the keyword search over dynamically updated encrypted databases to an honest-but-curious server without losing keyword privacy. This paper studies a new and practical security risk to DSSE, namely, secret key compromise (e.g., a user's secret key is leaked or stolen), which threatens all the security guarantees offered by existing DSSE schemes. To address this open problem, we introduce the notion of searchable encryption with key-update (SEKU) that provides users with the option of non-interactive key updates. We further define the notion of post-compromise secure with respect to leakage functions to study whether DSSE schemes can still provide data security after the client's secret key is compromised. We demonstrate that post-compromise security is achievable with a proposed protocol called ``Bamboo". Interestingly, the leakage functions of Bamboo satisfy the requirements for both forward and backward security. We conduct a performance evaluation of Bamboo using a real-world dataset and compare its runtime efficiency with the existing forward-and-backward secure DSSE schemes. The result shows that Bamboo provides strong security with better or comparable performance.
• Abstract（参考訳）: 動的検索可能な対称暗号化(DSSE)により、ユーザはキーワードのプライバシを失うことなく、動的に更新された暗号化されたデータベース上のキーワード検索を、正直だが正確なサーバに委譲することができる。 本稿では,DSSEのセキュリティ上の新たなリスク,すなわち秘密鍵の妥協(ユーザの秘密鍵の漏洩や盗難など)について検討し,既存のDSSEスキームのセキュリティ保証を脅かす。 このオープンな問題に対処するために,非インタラクティブなキー更新オプションを提供するキー更新(SEKU)による検索可能な暗号化の概念を導入する。 さらに,クライアントの秘密鍵が漏洩した後も,DSSEスキームがデータセキュリティを提供することができるかどうかを検討するために,漏洩関数に関してセキュアなポストコンパイルの概念を定義した。 ポストコンパイル後のセキュリティは ``Bamboo' と呼ばれるプロトコルによって実現可能であることを実証する。 興味深いことに、Bambooの漏洩機能は前方セキュリティと後方セキュリティの両方の要件を満たす。 実世界のデータセットを用いてBambooの性能評価を行い、その実行効率を既存のフォワード・アンド・バック・セキュアDSSEスキームと比較する。 その結果、Bambooは優れたか同等のパフォーマンスで強力なセキュリティを提供します。

関連論文リスト

• HOPE: Homomorphic Order-Preserving Encryption for Outsourced Databases -- A Stateless Approach [1.1701842638497677]
  Homomorphic OPE(Homomorphic OPE)は、クライアント側のストレージを排除し、クエリ実行中に追加のクライアントサーバ間のインタラクションを回避する新しいOPEスキームである。 我々は、広く受け入れられているIND-OCPAモデルの下で、HOPEの正式な暗号解析を行い、その安全性を証明した。
  論文  参考訳（メタデータ） (2024-11-26T00:38:46Z)
• Privacy-preserving server-supported decryption [2.2530496464901106]
  2段階のしきい値復号化を伴う暗号システムについて検討し,一方の当事者が復号化を開始し,他方の当事者が支援を行う。 既存のしきい値復号化方式は、復号化中の暗号文をサーバに開示する。 我々は、暗号文のアイデンティティがサーバにリークされず、クライアントのプライバシが保存される構成を与える。
  論文  参考訳（メタデータ） (2024-10-25T06:47:53Z)
• Enc2DB: A Hybrid and Adaptive Encrypted Query Processing Framework [47.11111145443189]
  本稿では,新しいセキュアデータベースシステムであるEnc2DBを紹介する。 本稿では,マイクロベンチマークテストと自己適応型モードスイッチ戦略を提案し,与えられたクエリに応答する最適な実行パス(暗号やTEE)を選択する。 また、クエリ処理を高速化するために、ネイティブコストモデルやクエリと互換性のある暗号文インデックスを設計、実装する。
  論文  参考訳（メタデータ） (2024-04-10T08:11:12Z)
• CodeChameleon: Personalized Encryption Framework for Jailbreaking Large Language Models [49.60006012946767]
  パーソナライズされた暗号化手法に基づく新しいジェイルブレイクフレームワークであるCodeChameleonを提案する。 我々は、7つの大規模言語モデルに関する広範な実験を行い、最先端の平均アタック成功率(ASR)を達成する。 GPT-4-1106上で86.6%のASRを実現する。
  論文  参考訳（メタデータ） (2024-02-26T16:35:59Z)
• Mitigating Fine-tuning based Jailbreak Attack with Backdoor Enhanced Safety Alignment [56.2017039028998]
  言語モデル・アズ・ア・サービス(LM)のファインチューニングは、特にファインチューニングベースのジェイルブレイク攻撃(FJAttack)に対する新たな脅威をもたらす 本稿では,バックドア攻撃の概念と類似性から着想を得たバックドア強化安全アライメント手法を提案する。 我々の総合的な実験は、バックドア強化安全アライメント(Backdoor Enhanced Safety Alignment)を通じて、悪質に微調整されたLSMは、良質な性能を損なうことなく、オリジナルのアライメントモデルと同じような安全性性能を達成することを実証している。
  論文  参考訳（メタデータ） (2024-02-22T21:05:18Z)
• Coding-Based Hybrid Post-Quantum Cryptosystem for Non-Uniform Information [53.85237314348328]
  我々は、新しいハイブリッドユニバーサルネットワーク符号化暗号(NU-HUNCC)を導入する。 NU-HUNCCは,リンクのサブセットにアクセス可能な盗聴者に対して,個別に情報理論的に保護されていることを示す。
  論文  参考訳（メタデータ） (2024-02-13T12:12:39Z)
• Tamper-Evident Pairing [55.2480439325792]
  Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。 TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。 本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
  論文  参考訳（メタデータ） (2023-11-24T18:54:00Z)
• Comments on "Dynamic Consensus Committee-Based for Secure Data Sharing With Authorized Multi-Receiver Searchable Encryption" [2.3403685276995354]
  本報告では,DCC-SEについて詳述する。 根本原因を議論し,DCC-SEのセキュリティ証明の欠陥を同定する。
  論文  参考訳（メタデータ） (2023-11-15T09:32:55Z)
• Leakage-Abuse Attacks Against Forward and Backward Private Searchable Symmetric Encryption [13.057964839510596]
  動的検索可能な暗号化(DSSE)は、サーバが暗号化されたファイルの効率的な検索と更新を可能にする。 更新時のリークを最小限に抑えるため、新たに提案されたDSSEスキームでは、前方および後方のプライバシというセキュリティ概念が期待されている。 先進および後進の民間DSSEが実用的な漏洩・悪用攻撃(LAA)に対して弾力性があるかどうかはまだ解明されていない。
  論文  参考訳（メタデータ） (2023-09-09T06:39:35Z)
• Public Key Encryption with Secure Key Leasing [24.410596031297242]
  セキュア鍵リース(PKE-SKL)を用いた公開鍵暗号の概念を導入する。 我々の考え方は,Ananth と La Placa (Eurocrypt 2021) が導入したセキュアソフトウェアリース (SSL) の概念と精神的に類似している。 より詳しくは、我々の敵は海賊版ソフトウェアを実行するために正直な評価アルゴリズムを使うことに制限されていない。
  論文  参考訳（メタデータ） (2023-02-22T21:37:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。