Tez No İndirme Tez Künye Durumu
531586
Efficient and secure schemes for private function evaluation / Gizli fonksiyon değerlendirme için verimli ve güvenli şemalar
Yazar:MUHAMMED ALİ BİNGÖL
Danışman: PROF. DR. ALBERT LEVİ
Yer Bilgisi: Sabancı Üniversitesi / Mühendislik ve Fen Bilimleri Enstitüsü
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Bilgi güvenliği = Information security ; Bilgisayar ağları güvenliği = Computer networks security ; Bilgisayar güvenliği = Computer security ; Güvenlik protokolleri = Security protocols ; Kriptografi = Cryptography ; Veri güvenliği = Data security
Onaylandı
Doktora
İngilizce
2019
124 s.
Hesaplama cihazlarının gelişmesi ve Internet'in yaygınlaşması ile birlikte işbirlikçi hesaplama için büyük imkanlar doğmuştur. Bir fonksiyon veya algoritma üzerinde ortak hesaplama ihtiyacı, birbirlerine güvenen, kısmen güvenen veya kesinlikle güvenmeyen taraflar arasında olabilmektedir. Literatürde güvenli çok taraflı hesaplama (İng. multi-party computation - MPC) olarak bilinen protokoller, iki veya daha fazla tarafın, güvenilir bir üçüncü tarafa ihtiyaç duymadan ortak bir fonksiyonu birlikte hesaplamalarına imkan sağlar. Ancak MPC için önerilen genel çözümler, fonksiyonun kendisinin de hassas olduğu ve gizli tutulması gerektiği bazı özel durumlar için yeterli değildir. Gizli fonksiyon değerlendirme (İng. private function evaluation - PFE) fonksiyonun yalnızca bir tarafça bilinmesine imkan sağlayan özel bir MPC durumuna karşılık gelir. PFE protokolleri, bir algoritmanın veya bir fonksiyonun gizlilik seviyesi veya fikri mülkiyeti gibi nedenlerle gizli kalmasını gerektiren çeşitli problemler için çözüm sağlar. Son zamanlarda, verimli PFE protokollerinin tasarlanması, kriptografi araştırmacıları için zorlayıcı ve ilgi çeken bir alan haline gelmiştir. Bu tez çalışmasında iki taraflı gizli fonksiyon değerlendirme (İng. two-party private function evaluation - 2PFE) protokollerinin geliştirilmesi hedeflenmiştir. Öncelikli hedefimiz, simetrik ve asimetrik şifreleme kategorilerinde güvenli ve daha verimli PFE protokolleri tasarlayarak literatürü bu alandaki çalışmalarımız ile geliştirmektir. Bu amaçla, ilk olarak simetrik kriptografik yapıtaşlarına dayalı 2PFE protokollerini geliştirmeyi amaçladık. Eurocrypt'13'te Mohassel ve Sadeghian tarafından sunulan ve bu kategorideki en iyi sonuçlar ortaya koyan PFE protokolünü ele aldık. İyi bilinen yarım kapılı karmaşık devreler tekniğinin (Zahur et al., Eurocrypt'15) 2PFE şemasına nasıl uyarlayıp kullanacağını gösterdik. Protokoleri karşılaştırdığımızda, sonuçta elde ettiğimiz optimizasyonumuz, hem kayıtsız genişletilmiş permütasyon (İng. oblivious extended permutation - OEP) hem de güvenli iki taraflı hesaplama (İng. two-party computation - 2PC) alt protokollerinin verimliliğini önemli ölçüde iyileştirmiş ve iletişim maliyetinde % 40'ın üzerinde verimlilik sağlamıştır. Bunun yanı sıra, kararsal Diffie-Hellman (İng. decisional Diffie-Hellman - DDH) varsayımına dayanan yeni ve özgün 2PFE şeması önermekteyiz. Şemamız, literatürdeki çalışmaları önemli ölçüde geliştirmekle birlikte yeniden kullanılabilirlik özelliğini sunarak sonraki hesaplamalar için verimliliği oldukça arttırır. Önerdiğimiz şemamız iki protokolden oluşmaktadır, birincisi fonksiyonunun ilk defa uygulamasında, ikincisi ise sonraki uygulamalarda kullanılır. Bildiğimiz kadarıyla, önermiş olduğumuz bu şema, literatürdeki en verimli ve yeniden kullanılabilirlik özelliğine sahip ilk 2PFE tasarımıdır. Önermiş olduğumuz protokoller lineer iletişim ve hesaplama karmaşıklıklarına sahipken protokollerin mesaj tur sayısı en fazla üçtür.
Development of computing devices with the proliferation of the Internet has prompted enormous opportunities for cooperative computation. These computations could occur between trusted or partially trusted partners, or even between competitors. Secure multi-party computation (MPC) protocols allow two or more parties to collaborate and compute a public functionality using their private inputs without the need for a trusted third-party. However, the generic solutions for MPC are not adequate for some particular cases where the function itself is also sensitive and required to be kept private. Private function evaluation (PFE) is a special case of MPC, where the function to be computed is known by only one party. PFE is useful in several real-life applications where an algorithm or a function itself needs to remain secret for reasons such as protecting intellectual property or security classification level. Recently, designing efficient PFE protocols have been a challenging and attractive task for cryptography researchers. In this dissertation, we mainly focus on improving two-party private function evaluation (2PFE) schemes. Our primary goal is enhancing the state-of-the-art by designing secure and cost-efficient 2PFE protocols for both symmetric and asymmetric cryptography based solutions. In this respect, we first aim to improve 2PFE protocols based on (mostly) symmetric cryptographic primitives. We look back at the seminal PFE framework presented by Mohassel and Sadeghian at Eurocrypt'13. We show how to adapt and utilize the well-known half gates garbling technique (Zahur et al., Eurocrypt'15) to their constant round 2PFE scheme. Compared to their scheme, our resulting optimization significantly improves both underlying oblivious extended permutation (OEP) and secure 2-party computation (2PC) protocols, and yields a more than 40% reduction in overall communication cost. We next propose a novel and highly efficient 2PFE scheme based on the decisional Diffie-Hellman (DDH) assumption. Our scheme consists of two protocols, one is utilized in the initial execution, and the other is in the subsequent runs. One of the novelties of our scheme over the state-of-the-art is that it results in a significant cost reduction when the same private function is evaluated more than once between the same or varying parties. To the best of our knowledge, this is the most efficient and the first 2PFE scheme that enjoys reusability feature. Our protocols achieve linear communication and computation complexities, and a constant number of rounds which is at most three (depending on the size of the inputs of the party that holds the function).