Skip to main content
QUICK REVIEW

[论文解读] Express: Lowering the Cost of Metadata-hiding Communication with Cryptographic Privacy

Saba Eskandarian, Henry Corrigan-Gibbs|arXiv (Cornell University)|Nov 20, 2019
Internet Traffic Analysis and Secure E-voting参考文献 39被引用 30
一句话总结

Express 是一种两服务器元数据隐藏消息系统,利用对称密钥密码学实现加密隐私,通信和计算成本显著降低。它支持异步读写操作,并通过一种新颖的审计协议防范拒绝服务攻击,与 Pung 和 Riposte 等先前系统相比,带宽减少超过 100 倍,端到端运行成本降低 6 倍。

ABSTRACT

Existing systems for metadata-hiding messaging that provide cryptographic privacy properties have either high communication costs, high computation costs, or both. In this paper, we introduce Express, a metadata-hiding communication system that significantly reduces both communication and computation costs. Express is a two-server system that provides cryptographic security against an arbitrary number of malicious clients and one malicious server. In terms of communication, Express only incurs a constant-factor overhead per message sent regardless of the number of users, whereas previous cryptographically-secure systems Pung and Riposte had communication costs proportional to roughly the square root of the number of users. In terms of computation, Express only uses symmetric key cryptographic primitives and makes both practical and asymptotic improvements on protocols employed by prior work. These improvements enable Express to increase message throughput, reduce latency, and consume over 100x less bandwidth than Pung and Riposte, dropping the end to end cost of running a realistic whistleblowing application by 6x.

研究动机与目标

  • 设计一种元数据隐藏通信系统,提供与现有方案相比显著更低的通信和计算成本的加密隐私。
  • 实现消息写入与读取之间的异步操作,避免像 Riposte 和 Vuvuzela 等先前系统所需的基于轮次的同步机制。
  • 通过不需服务器完全可见客户端输入的方式,防范恶意客户端提交格式错误消息所引发的拒绝服务攻击。
  • 仅使用轻量级对称原语,实现对最多一个恶意服务器和任意数量恶意客户端的强加密安全性。
  • 降低部署元数据隐藏系统的实际运行成本,特别是针对举报等长期应用场景。

提出的方法

  • Express 使用两台服务器之间的秘密共享来存储邮箱内容,确保单个服务器无法知晓客户端写入的是哪个邮箱。
  • 它采用分布式点函数(DPFs)使客户端能够向特定邮箱写入内容,而无需向服务器透露目标邮箱。
  • 为支持异步读取,每次邮箱读取操作返回的是邮箱内容的全新、重随机化的加密版本,仅所有者可解密,从而防止相关性攻击。
  • 一种新颖的审计协议以 O(λ) 的通信成本验证消息完整性,其中 λ 是固定的安全部参数,用于检测恶意客户端提交的格式错误消息。
  • 该系统仅使用对称密钥密码原语,避免了 Pung 和 Riposte 等先前系统中使用的昂贵公钥操作。
  • 读取和写入操作在时间上解耦,允许客户端以任意频率与系统交互,无需同步约束。

实验结果

研究问题

  • RQ1元数据隐藏系统能否实现加密隐私,且通信成本与用户数量无关?
  • RQ2能否在不牺牲隐私的前提下,以加密安全的方式支持异步读写操作?
  • RQ3在两服务器系统中,能否在不向服务器暴露客户端输入的前提下,防范恶意客户端引发的拒绝服务攻击?
  • RQ4仅使用对称密钥密码学能否同时降低元数据隐藏系统的通信和计算成本?
  • RQ5在提供强加密保证的前提下,部署元数据隐藏系统的实际成本能降低多少?

主要发现

  • 与 Pung 和 Riposte 相比,Express 将通信带宽减少超过 100 倍,每条消息的开销保持恒定,与用户数量无关。
  • 与先前系统相比,Express 在真实举报应用场景中实现了端到端运行成本降低 6 倍。
  • 通过仅使用对称密钥原语并避免公钥密码学,Express 提高了消息吞吐量并降低了延迟。
  • 审计协议以仅 O(λ) 的通信成本确保对格式错误消息的安全防护,且与邮箱数量无关。
  • 通过读取时对邮箱内容进行重随机化加密,实现了异步操作,防止攻击者关联写入与读取操作。
  • 系统在面对一个恶意服务器和任意数量恶意客户端时仍保持加密安全性,其安全保证强于依赖差分隐私的系统。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。