主题:恶意安全秘密共享混洗协议
报告人:董长宇,广州大学,教授
报告时间:2024年02月27日星期二上午10:00-11:00
报告地点:无线谷三楼会议室(6320)
主办单位:东南大学网络空间安全学院
承办单位:江苏省网络空间安全学会数据安全专委会
报告简介:
秘密共享混洗 (SSS) 协议使用秘密随机置换来排列秘密共享向量。其在安全多方计算、隐私保护协议中有广泛的应用。然而,它也是一项昂贵的操作,并且常常是性能瓶颈。 Chase等人在Asiacrypt'20提出了的CGP协议一种高效的半诚实两方SSS协议。它利用专门设计的伪随机相关性,通过离线阶段预处理,实现高效的在线混洗。但是,因为 shuffle 通常用于高度敏感的应用程序,半诚实的安全性在许多实际应用场景中是不够的。考虑到这一点,最近的工作(CANS'21、NDSS'22)试图通过经过认证的秘密共享的恶意安全性来增强 CGP 协议。然而,我们发现这些尝试是有缺陷的,恶意对手仍然可以通过恶意偏差来了解私有信息。我们对这些缺陷提出了具体的攻击。那么问题是如何填补这个空白,设计一个恶意安全的CGP混洗协议。我们通过引入一组轻量级相关性检查和泄漏减少机制来回答这个问题。然后,我们将我们的技术应用于经过认证的秘密共享,以实现恶意安全。值得注意的是,我们的协议在提高安全性的同时也很高效。在两方设置中,实验结果表明,与半诚实版本相比,我们的恶意安全协议引入的开销是可接受的,并且比 MP-SPDZ 库中最先进的恶意安全 SSS 协议效率更高。
个人简介:
董长宇,教授,博士生导师,广州大学人工智能研究院副院长,教育部长江学者,英国纽卡斯尓大学访问教授。博士毕业于伦敦帝国理工学院,曾在英国思克莱德大学、纽卡斯尔大学担任教职,并任英国阿兰图灵研究所图灵学者。主要研究领域为大数据安全隐私计算,包括实用安全多方计算、分布式差分隐私机制、人工智能安全、云计算数据隐私、区块链的隐私安全等研究方向。在上述研究方向主持承担了多个项目及课题,包括英国EPSRC资助项目“实用数据密集型安全计算”、“恶意样本防御方法”、“可问责云计算”,及国家自然基金项目“多方机器学习中推理攻击与防御研究。在相关研究领域发表高水平论文70余篇,包括安全顶会ACM CCS、USENIX Security、NDSS以及CCF推荐的A类期刊IEEE TDSC/TIFS/TPDS/TKDE等,三篇论文获得国际学术会议最佳论文奖。担任过英国及欧盟多个国家基金项目评审专家及多个国际学术会议程序委员会主席和期刊编委。
