What: | Seminar |
When: | Tuesday, 20 December 2016, 18:00–19:00 |
Where: | ПОМИ РАН |
Аннотация
На наших дисках, в телефонах, в часах и компьютерах содержится частная или конфиденциальная информация. Её защита имеет большое значение. Правдоподобное отрицание (см. определение термина в википедии) сохранённых данных позволяет людям скрыть тот факт, что их устройство содержит конфиденциальную информацию.
К сожалению, существующие решения, такие как TrueCrypt (в настоящее время не используется),
могут защитить только от того, кто получает однократный доступ к устройству пользователя, так называемый противник одного снимка
. Использование таких решений для того, чтобы справиться с более серьезным противником, тем, кто может получить доступ к устройству неоднократно, с противником многих снимков
, влечет за собой весьма значительные и часто нерентабельные издержки производительности.
На семинаре мы покажем, что можно найти решение и не жертвуя производительностью. Мы представим практический механизм правдоподобного отрицания DataLair. По сравнению с существующими подходами DataLair на два порядка быстрее (и столь же эффективен как базовая структура хранения) для доступов к открытым данным, и в 2-5 раз быстрее для доступов к скрытым данным. Важная составляющая DataLair - новая конструкция write-only ORAM, которая снижает его сложность на коэффициент O(logN).
На семинаре мы кратко обсудим эти и другие разработки.
Также мы рассмотрим и другие интересные исследовательские проекты по кибербезопасности, ведущиеся в Институте национальной безопасности Университета Стоуни-Брук.
О лекторе
Раду Сион https://zxr.io
Раду является профессором в Университете штата Нью-Йорк в Стони Брук, директором в Институте Национальной Безопасности, а также исполнительным директором в Private Machines Inc.
Исследования Раду Сиона лежат в области кибербезопасности и больших вычислений. Он опубликовал более ста работ в ведущих изданиях и организовал более 65 конференций. Раду Сион получил награду Национального научного фонда CAREER за исследования по безопасности облачных вычислений.
В настоящее время Раду возглавляет проект по разработке следующего поколения безопасных облачных вычислений Private Machines Inc.
По-английски:
TITLE
Plausible Deniability. Cyber Security Research at the National Security Institute
ABSTRACT
Private or sensitive information is present on our disks, phones, watches and computers. Its protection is essential. Plausible deniability of stored data allows individuals to deny that their device contains a piece of sensitive information.
Unfortunately, existing solutions, such as the now defunct TrueCrypt, can defend only against an adversary that can access a user’s device at most once (“single-snapshot adversary”). To handle more powerful adversaries able to access the device at multiple points in time (“multi-snapshot adversary”), recent solutions come with significant often impractical performance overheads.
In this talk we show that this performance sacrifice is not necessary. We introduce DataLair, a practical plausible deniability mechanism. When compared with existing approaches, DataLair is two orders of magnitude faster (and as efficient as the underlying raw storage) for public data accesses, and 2-5 times faster for hidden data accesses. An important component in DataLair is a new write-only ORAM construction which reduces the complexity of the state of the art existing write-only ORAM by a factor of O(logN).
In this talk we will briefly discuss these and other developments.
We will also explore some of the other cool cybersec research projects going on at the National Security Institute and at Stony Brook University.
SPEAKER
Radu Sion https://zxr.io
Radu is a Professor at Stony Brook University, the Director of the National Security Institute, and the CEO of Private Machines Inc.
Radu’s research is in Cyber Security and Large Scale Computing. He has published 100+ peer reviewed works in top venues, and has organized 65+ conferences. Dr. Sion has received the National Science Foundation CAREER award for his work on cloud computing security.
Radu is currently leading Private Machines Inc, a cyber security startup designing the next generation secure cloud computing technologies.