Contenuto
Ti trovi in: HOME »Programmi, progetti e risultati »I progetti »PRIN - Programmi di ricerca di Rilevante Interesse Nazionale»Programma di ricerca»Unità di ricercaINIZIO_TESTO_DA_INDICIZZARE
UNITA' DI RICERCA
italiano - english
Bibliografia
[AB+] M. Abdalla, M. Bellare, D. Catalano, E. Kiltz, T. Kohno, T. Lange, J. Malone-Lee, G. Neven, P. Paillier, H. Shi, Searchable Encryption Revisited: Consistency Properties, Relation to Anonymous IBE, and Extensions, Proc. of CRYPTO 2005, LNCS, Vol. 3621, pp. 205-222, 2005.[A] A. Ambainis, Upper Bound on the Communication Complexity of Private Information Retrieval Scheme, Proc. of ICALP 1997, LNCS, Vol. 1256, pp. 401-407, 1997.
[AT] S. G. Akl, P. D. Taylor, Cryptographic Solution to a Problem of Access Control in a Hierarchy, ACM Trans. Comput. Syst., Vol. 1, N. 3, pp. 239-248, 1983.
[AFB] M. J. Atallah, K. B. Frikken, M. Blanton, Dynamic and Efficient Key Management for Access Hierarchies, Proc. of CCS 2005, pp. 190-202, 2005.
[BKM] L. Ballard, S. Kamara, F. Monrose, Achieving Efficient Conjunctive Searches of Encrypted Data, Proc. of ICICS 2001, LNCS, Vol. 2288, 2002.
[BIKM] A. Beimel, Y. Ishai, E. Kushilevitz, T. Malkin, One-Way Functions are Essential for Single-Server Private Information Retrieval, Proc. of STOC 1999, pp. 89-98, 1999.
[BIKR] A. Beimel, Y. Ishai, E. Kushilevitz, J.F. Raymond, Breaking the O(n^(1/(2k-1))) Barrier for Information-Theoretic Private Information Retrieval, Proc. of FOCS 2002, pp. 261-270, 2002.
[BIM] A. Beimel, Y. Ishai, T. Malkin, Reducing the Servers' Computation in Private Information Retrieval: PIR with Preprocessing, Proc. of CRYPTO 2000, LNCS, Vol. 1880, pp. 56-74, 2000.
[BL] D. Bell, L. Lapadula, Secure Computer Systems: Mathematical Foundations and Model, MITRE Technical Report, MITRE Corporation, 1974.
[BDD] C.Blundo, P. D'Arco, A. De Santis, A t-Private k-Database Information Retrieval Scheme, International Journal of Information Security, Vol. 1, N. 1, pp. 64-68, 2001.
[BF] D. Boneh, M. Franklin, Identity-based Encryption from the Weil Pairing, SIAM Journal of Computing, Vol. 32, N. 3, pp. 586-615, 2003.
[BDOP] D. Boneh, G. Di Crescenzo, R. Ostrovsky, G. Persiano, Public Key Encryption with Keyword Search, Proc. of EUROCRYPT 2004, LNCS, Vol. 3027, pp. 506-522, 2004.
[BW] X. Boyen, B. R. Waters, Anonymous Hierarchical Identity-Based Encryption (Without Random Oracles), Cryptology ePrint Archive, Report 2006/085, http://eprint.iacr.org/2006/085/
[CMS] C. Cachin, S. Micali, M. Stadler, Computationally Private Information Retrieval with Polylogarithmic Communication, Proc. of EUROCRYPT '99, LNCS, Vol. 1592, pp. 402-414, 1999.
[CHW] C. C. Chang, R. J. Hwang, T. C. Wu, Cryptographic Key Assignment Scheme for Access Control in a Hierarchy, Information Systems, Vol. 17, N. 3, pp. 243-247, 1992.
[CM] Y.-C. Chang, M. Mitzenmacher, Privacy Preserving Keyword Searches on Remote Encrypted Data, Cryptology ePrint Archive, Report 2004/051, http://eprint.iacr.org/2004/051/
[C] H. Y. Chien, Efficient Time-Bound Hierarchical Key Assignment Scheme, IEEE Trans. on Knowledge and Data Engineering, Vol. 16, N. 10, pp. 1301-1034, 2004.
[CG] B. Chor, N. Gilboa, Computationally Private Information Retrieval, Proc. of STOC 1997, pp. 26-38, 1997.
[CGN] B. Chor, N. Gilboa, M. Naor, Private Information Retrieval by Keywords, Theory of Cryptography Library, 98-03, 1998, http://philby.ucsd.edu/cryptolib/psfiles/98-03.ps
[CGKS] B. Chor, O. Goldreich, E. Kushilevitz, M. Sudan, Private Information Retrieval, Journal of the ACM, Vol. 45, pp. 965-981, 1998.
[DMR] D. Davis, F. Monrose, M. K. Reiter, Time-scoped Searching of Encrypted Audit Logs, Proc. of ICICS 2004, LNCS, Vol. 3269, pp. 32-45, 2004.
[DFM] A. De Santis, A. L. Ferrara, B. Masucci, Cryptographic Key Assignment Schemes for Any Access Control Policy, Information Processing Letters, Vol. 92, N. 4, pp. 199-205, 2004.
[DFM2] A. De Santis, A. L. Ferrara, B. Masucci, Unconditionally Secure Key Assignment Schemes, Discrete Applied Mathematics, Vol. 154, N. 2, pp. 234-252, 2006.
[DIO] G. Di Crescenzo, Y. Ishai, R. Ostrovsky, Universal Service-Providers for Database Private Information Retrieval, Journal of Cryptology, Vol. 14, N. 1, pp. 37-74, 2001.
[DMO] G. Di Crescenzo, T. Malkin, R. Ostrovsky, Single Database Private Information Retrieval Implies Oblivious Transfer, Proc. of EUROCRYPT 2000, LNCS, Vol. 1807, pp. 122-138, 2000.
[FM] A. L. Ferrara, B. Masucci, An Information-Theoretic Approach to the Access Control Problem, Proc. of ICTCS 2003, LNCS, Vol. 2841, pp. 342-354, 2003.
[GR] C. Gentry, Z. Ramzan, Single-Database Private Information Retrieval with Constant Communication Rate, Proc. of ICALP 2005, LNCS, Vol. 3580, pp. 803-815, 2005.
[GGM] Y. Gertner, S. Goldwasser, T. Malkin, A Random Server Model for Private Information Retrieval, Proc. of RANDOM 1998, LNCS, Vol. 1518, 1998.
[GIKM] Y. Gertner, Y. Ishai, E. Kushilevitz, T. Malkin, Protecting Data Privacy in Private Information Retrieval Schemes, Journal of Computer and Sciences, Vol. 60, N. 3, pp. 592-629, 2000.
[G] E.-J. Goh, Secure Indexes, Cryptology ePrint Archive, Report 2003/216, http://eprint.iacr.org/2003/216/
[GSW] P. Golle, J. Staddon, B. Waters, Secure Conjunctive Keyword Search over Encrypted Data, Proc. of ACNS 2004, LNCS, Vol. 3089, pp. 31-45, 2004.
[HL] L. Harn, H. Y. Lin, A Cryptographic Key Generation Scheme for Multilevel Data Security, Computers and Security, Vol. 9, N. 6, pp. 539-546, 1990.
[HC] H. Huang, C. Chang, A New Cryptographic Key Assignment Scheme with Time-Constraint in a Hierarchy, Computer Standards & Interfaces, Vol. 26, pp. 159-166, 2004.
[HY] M. S. Hwang, W.P. Yang, Controlling Access in Large Partially Ordered Hierarchies using Cryptographic Keys, The Journal of Systems and Software, Vol. 67, pp. 99-107, 2003.
[IK] Y. Ishai, E. Kushilevitz, Improved Upper Bound on Information-Theoretic Private Information Retrieval, Proc. of STOC 1999, pp. 79-88, 1999.
[KAM] A.V.D.M. Kayem, S.G. Akl, P. Martin, An Independent Set Approach to Solving the Collaborative Attack Problem, Proc. of PDCS 2005, pp. 594-599, 2005.
[KO1] E. Kushilevitz, R. Ostrovsky, Replication is not Needed: Single Database, Computationally-Private Information Retrieval, Proc. of FOCS 1997, pp. 364-373, 1997.
[KO2] E. Kushilevitz, R. Ostrovsky, One-Way Trapdoor Permutations are Sufficient for Single-database Computationally-Private Information Retrieval, Proc. of EUROCRYPT 2000, LNCS, Vol. 1807, pp. 104-122, 2000.
[LWL] H. T. Liaw, S. J. Wang, C. L. Lei, A Dynamic Cryptographic Key Assignment Scheme in a Tree Structure, Comput. Math. Appl., Vol. 25, N. 6, pp. 109-114, 1993.
[L] C. H. Lin, Dynamic Key Management Schemes for Access Control in a Hierarchy, Computer Communications, Vol. 20, pp. 1381-1385, 1997.
[MTMA] S. J. MacKinnon, P. D. Taylor, H. Meijer, S. G. Akl, An Optimal Algorithm for Assigning Cryptographic Keys to Control Access in a Hierarchy, IEEE Trans. Comput., Vol. C-34, N. 9, pp. 797-802, 1985.
[NP] M. Naor, B. Pinkas, Oblivious Transfer and Polynomial Evaluation, Proc. of STOC 1999, pp. 245-254, 1999.
[OS] R. Ostrovsky, V. Shoup, Private Information Storage, Proc. of STOC 1999, pp. 294-303, 1997.
[OS2] R. Ostrovsky, W. Skeith, Private Searching on Streaming Data,
Proc. of CRYPTO 2005, LNCS, Vol. 3621, pp. 223–240, 2005.
[PKL] D. J. Park, K. Kim, P. J. Lee, Public Key Encryption with Conjunctive Field Keyword Search, Proc. of WISA 2004, LNCS, Vol. 1807, pp. 73-86, 2004.
[S] R. S. Sandhu, Cryptographic Implementation of a Tree Hierarchy for Access Control, Information Processing Letters, Vol. 27, pp. 95-98, 1988.
[SWP] D. X. Song, D. Wagner, A. Perrig, Practical Techniques for Searches on Encrypted Data, Proc. of 2000 IEEE Symposium on Security and Privacy, pp. 44-55, 2000.
[TM] Q. Tang, C. J. Mitchell, Comments on a Cryptographic Key Assignment Scheme, Computer Standards & Interfaces, Vol. 27, pp. 323-326, 2005.
[T] W.-G. Tzeng, A Time-Bound Cryptographic Key Assignment Scheme for Access Control in a Hierarchy, IEEE Trans. on Knowledge and Data Engineering, Vol. 14, pp. 182-188, 2002.
[YCN] J. H. Yeh, R. Chow, R. Newman, A Key Assignment for Enforcing Access Control Policy Exceptions, Proc. of the International Symposium on Internet Technology, pp. 54-59, 1998.
[YY] X. Yi, Y. Ye, Security of Tzeng's Time-Bound Key Assignment Scheme for Access Control in a Hierarchy, IEEE Transactions on Knowledge and Data Engineering, Vol. 15, N. 4, pp. 1054-1055, 2003.
[WBDS] B. R. Waters, D. Balfanz, G. Durfee, D. K. Smetters, Building an Encrypted and Searchable Audit Log, Proc. of NDSS 2004.
Programma di ricerca
Basi di dati crittografateUniversità di riferimento
Università degli Studi di SALERNO - INFORMATICA ED APPLICAZIONI "R.M. CAPOCELLI" - ()Responsabile dell'Unità di ricerca
Alfredo De SantisDescrizione
Nell’ambito del progetto, l’unità di Salerno (UNISA) affronterà lo studio delle problematiche relative alla definizione di tecniche crittografiche in grado di offrire le seguenti funzionalità:- flessibilità nell'accesso ai dati da parte di profili di utenti eterogenei;
- disponibilità di strumenti per la ricerca all'interno dell'informazione cifrata, che non violino la confidenzialità dell'informazione memorizzata all’interno del database.
In particolare, UNISA parteciperà a vari workpackage, in qualità di responsabile o in collaborazione con una differente unità responsabile. Di seguito si riportano i titoli di ciascun workpackage al quale UNISA parteciperà, seguiti da una dettagliata descrizione, allo scopo di illustrare i contributi che l'unità fornirà nell’ambito del progetto di ricerca.
-WP0: Studio dello stato dell'arte (Unità: R: UNIBG, C: UNISA, UNIMI)
Nell'ambito di questo WP, UNISA collaborerà con UNIBG e UNIMI, al fine di valutare lo stato dell'arte relativamente alle tecniche crittografiche per la protezione dei dati ed il controllo degli accessi. Si focalizzerà lo studio in particolare sugli schemi per il Private Information Retrieval (PIR), la Searchable Encryption (SE) e l'assegnamento di chiavi crittografiche per il controllo degli accessi in sistemi distribuiti.
Le attività relative a questo WP si svolgeranno nell'arco del primo anno del progetto e produrranno un deliverable che sarà poi integrato ai deliverable prodotti dalle altre due unità, al fine di produrre il deliverable finale da parte di UNIBG.
-WP1: Tecniche crittografiche per la ricerca selettiva dei dati (Unità: R: UNISA, C: UNIMI)
Nell’ambito di questo WP, di cui UNISA è responsabile, l’attenzione sarà incentrata sulla progettazione e l’analisi di schemi PIR e schemi SE.
Relativamente agli schemi PIR, l’obiettivo è quello di studiare protocolli efficienti dal punto di vista della complessità di comunicazione in entrambi i modelli – computazionale ed incondizionatamente sicuro - che rendano possibile il recupero di informazioni tramite keyword (parole chiave). La letteratura esistente parte infatti dall'assunto che l'utente conosca la posizione fisica dell'informazione all'interno della base di dati. Tale assunzione non ha molto senso nella pratica. Un solo manoscritto [CGN] ha considerato protocolli PIR in cui la ricerca è basata su keyword invece che sulla conoscenza della posizione dell'informazione.
La ricerca sarà condotta in due direzioni.
a) Stratificazione: integrazione di protocolli PIR esistenti con meccanismi di interfacciamento che abilitino l'utente ad una ricerca tramite keyword. E' l'approccio sviluppato in [CGN] ed è promettente.
b) Protocolli ad un livello: progettazione di schemi che usino direttamente keyword per recupero privato di informazioni. L'assenza di un livello di traduzione dovrebbe portare a prestazioni migliori.
Per quanto riguarda gli schemi SE, le soluzioni attualmente presenti consentono all'utente del database di eseguire ricerche del tipo "la keyword w appartiene al database?". Inoltre l'utente può delegare una terza parte ad eseguire query dello stesso tipo. In alcuni casi l'insieme delle keyword deve essere noto al momento della creazione del database. In altre parole, il proprietario delle informazioni non può consentire ad una terza parte di eseguire query arbitrarie al database a meno che non vi sia una interazione tra le parti.
In questo WP saranno considerati i seguenti problemi:
Innanzitutto, molte delle soluzioni attualmente presenti sono progettate per risolvere il problema della ricerca all'interno di file cifrati. Anche se questa idea può essere adattata semplicemente al caso della ricerca in database cifrati, saranno esplorate in dettaglio le particolarità di questo dominio di applicazione, ad esempio, l'esistenza di indici, la taglia "limitata" dell'insieme delle chiavi, etc., per fornire soluzioni migliori al problema.
Successivamente, sarà considerato il problema della delega e saranno studiati schemi SE che consentano di delegare ad un utente la possibilità di eseguire ricerche senza la necessità di interagire con il proprietario delle informazioni. Un esempio potrebbe essere la possibilità di fornire l'accesso alle informazioni cifrate per un certo periodo di tempo, come nel caso di sottoscrizione ad un servizio.
Infine, sarà considerato il problema dell'esecuzione di query arbitrarie. Infatti, nel contesto dei database, una query potrebbe essere descritta da una espressione booleana contenente query semplici. Attualmente l'unico modo per eseguire questo tipo di query consiste nell’eseguire tutte le query semplici e comporre i loro risultati localmente. Un problema più insidioso è che la struttura della query potrebbe rivelare informazioni relative alla struttura del database che il proprietario potrebbe non voler rivelare.
Il lavoro relativo a questo WP si svolgerà lungo l'intero arco temporale del progetto. Alla fine di ogni anno, verrà prodotto un deliverable, nel quale si presenteranno i risultati della ricerca.
-WP2: Tecniche crittografiche per la gestione dei privilegi (Unità: R: UNISA, C: UNIMI)
Nell’ambito di questo WP, di cui UNISA è responsabile, l’attenzione sarà incentrata sulla progettazione e l’analisi di schemi di assegnamento di chiavi per la gestione del controllo dell'accesso a dati sensibili da parte di un certo numero di utenti, classificati in base ai loro privilegi di accesso alle informazioni. Questa necessità sorge dal fatto che la maggior parte degli schemi presenti in letteratura si è rivelata essere inefficiente o vulnerabile ad attacchi da parte di coalizioni di utenti.
L'efficienza di uno schema di assegnamento di chiavi viene valutata in base alla quantità di informazione che ciascuna classe deve custodire in privato, alla quantità di informazione pubblica, al tempo richiesto per la computazione delle chiavi e al lavoro richiesto per aggiornare le chiavi in caso di modifiche alla gerarchia. In particolare, schemi che richiedono una limitata quantità di memoria possono essere utilizzati anche in contesti in cui gli attori in gioco hanno ridotte capacità computazionali o di memorizzazione, come nel caso delle smartcard, delle sensor network, etc.
Per quanto riguarda la sicurezza rispetto ad attacchi da parte di coalizioni di utenti, saranno studiati due tipi di schemi per l'assegnamento di chiavi crittografiche: schemi incondizionatamente sicuri e computazionalmente sicuri. In uno schema incondizionatamente sicuro una coalizione di utenti, anche se dotata di potenza computazionale illimitata, non ha assolutamente alcuna informazione sulla chiave assegnata ad una classe a cui nessuno degli utenti nella coalizione può accedere. In uno schema computazionalmente sicuro, la sicurezza viene considerata in relazione a coalizioni di utenti le cui capacità computazionali non sono illimitate. Quest'ultimo approccio, basato su specifiche assunzioni computazionali, è quello più utilizzato per la progettazione di schemi di assegnamento di chiavi. Sfortunatamente però la maggior parte degli schemi computazionali presenti in letteratura manca di una rigorosa prova del fatto che se una coalizione di utenti è in grado di calcolare la chiave di una classe a cui non dovrebbe accedere, allora è anche in grado di rompere l'assunzione computazionale su cui lo schema si basa. Pertanto è di vitale interesse progettare schemi la cui sicurezza sia provabile.
Nell'ambito della ricerca, particolare attenzione sarà rivolta alla progettazione di schemi di assegnamento di chiavi che possano essere utilizzati negli scenari in cui l'appartenenza di un utente ad una certa classe è vincolata anche dal tempo. E' importante sottolineare che tutti gli schemi temporizzati proposti in letteratura sono stati dimostrati essere vulnerabili ad attacchi da parte di coalizioni di utenti appartenenti a classi differenti in vari periodi di tempo.
Il lavoro relativo a questo WP si svolgerà lungo l'intero arco temporale del progetto. Alla fine di ogni anno, verrà prodotto un deliverable, nel quale si presenteranno i risultati della ricerca.
-WP3: Prototipo dei servizi crittografici (Unità: R: UNISA, C: UNIBG)
Nell’ambito di questo WP, di cui UNISA è responsabile, l’attenzione sarà rivolta alla progettazione e allo sviluppo di un prototipo che implementi le tecniche crittografiche analizzate nei WP precedenti, al fine di ottenere una soluzione in grado di garantire la protezione dei dati e la gestione del controllo degli accessi in applicazioni reali che utilizzino database distribuiti. Il prototipo sviluppato sarà poi utilizzato da UNIBG per la realizzazione del prototipo del DBMS con rappresentazione crittografata, prevista nell’ambito del WP7.
Il lavoro sarà diviso nelle seguenti fasi:
-analisi dei protocolli esistenti (o sviluppati nell’ambito dei WP precedenti), al fine di determinare quelli più adatti all’utilizzo in applicazioni reali;
-scelta dei protocolli da implementare, in base alle analisi effettuate durante la fase precedente;
-scelta della piattaforma di sviluppo in grado di consentire di reperire facilmente sul mercato e a costi ragionevoli, il maggior numero di componenti di base;
-sviluppo del prototipo, mediante l’utilizzo della tecnologia dei servizi web e in modo da consentire accessi al database mediante dispositivi mobili;
-test e valutazione delle performance del prototipo sviluppato, al fine di stabilire la effettiva possibilità di impiegare le funzionalità offerte nel prototipo su scala reale.
Il lavoro relativo a questo WP si svolgerà lungo l'intero arco temporale del progetto. Alla fine del primo anno sarà fornita una descrizione delle specifiche tecniche del prototipo, mentre alla fine del secondo anno sarà fornita l'implementazione vera e propria del prototipo, insieme alle specifiche tecniche finali.
-WP4: Modelli per il controllo dell'accesso in basi di dati cifrate (Unità: R: UNIMI, C: UNISA,
UNIBG)
Nell’ambito di questo WP, UNISA collaborerà con le altre unità allo studio dei modelli per il controllo degli accessi da parte di utenti con profili eterogenei, allo scopo di fornire una analisi completa dei requisiti di protezione richiesti dalle applicazioni che utilizzano il paradigma “database as a service”. Il lavoro relativo a questo WP si svolgerà lungo l'intero arco temporale del progetto. Alla fine di ogni anno, verrà prodotto un deliverable, nel quale si presenteranno i risultati della ricerca.
-WP5: Modelli per la valutazione della protezione contro attacchi di inferenza (Unità: R: UNIMI, C: UNISA)
Nell’ambito di questo WP, UNISA collaborerà con UNIMI allo studio delle problematiche legate alla perdita di confidenzialità che può derivare dalla conoscenza della rappresentazione crittografata del database (controllo di inferenza). Il lavoro relativo a questo WP si svolgerà lungo l'intero arco temporale del progetto. Alla fine di ogni anno, verrà prodotto un deliverable, nel quale si presenteranno i risultati della ricerca.
-WP7: Implementazione del prototipo di DBMS con rappresentazione crittografata (Unità: R: UNIBG, C: UNISA)
Nell’ambito di questo WP, UNISA collaborerà con UNIBG alla realizzazione di un prototipo di DBMS con rappresentazione crittografata. In particolare, il prototipo sviluppato farà uso delle funzionalità crittografiche implementate da UNISA nell'ambito del WP3. Il lavoro relativo a questo WP si svolgerà lungo l'intero arco temporale del progetto. Alla fine di ogni anno, verrà prodotto un deliverable contenente i dettagli tecnici del prototipo sviluppato.
-WP8: Diffusione dei risultati (Unità: R: UNIBG, C: UNISA, UNIMI)
L'attività di divulgazione dei risultati ottenuti durante il progetto verrà svolta durante tutti i WP in cui UNISA verrà coinvolta, mediante sottomissione a conferenze e riviste internazionali. Inoltre, UNISA collaborerà con UNIBG e UNIMI all'organizzazione di un workshop alla fine del progetto, allo scopo di pubblicizzare i risultati ottenuti.
