Garbled Circuits for Leakage-Resilience: Hardware Implementation and Evaluation of One-Time Programs

Järvinen, Kimmo; Kolesnikov, Vladimir; Sadeghi, Ahmad-Reza; Schneider, Thomas

doi:10.1007/978-3-642-15031-9_26

Cited by 36 publications

(46 citation statements)

References 23 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…В работе [4] не рассмат рива лось гомоморфное шифрова-ние, но взамен предложено и проанализиро-вано применение криптографического а лго-ритма с открытым ключом (RSA -шифрование). Использование схем, реализующих алгоритм "искаженных цепей" Яо (Yao's Garbled Circuit) [6], можно рассматривать в качестве альтернатив-ного подхода для обфускации данных вычисли-тельных блоков.…”

Section: Data Protectionunclassified

“…The authors of [4] did not consider homomorphic encryption, but instead have proposed and analyzed the use of a cryptographic algorithm with a public key (RSA-encryption). The use of schemas that implement the Yao's Garbled Circuit algorithm [6], can be considered as an alternative approach for obfuscation of data of the computing blocks.…”

Section: Data Protectionmentioning

confidence: 99%

See 1 more Smart Citation

Hardware Trojans. Part 4: software and hardware countermeasures

Kuznetsov¹,

Saurov²

2017

NanoRus

View full text Add to dashboard Cite

В завершающей статье, посвященной аппаратным троянам, рассматривается построение безопасных систем, которые надежно функционировали бы, в том числе, в присутствии аппаратной закладки произвольного типа. Хотя общий подход к такому способу противодействия на сегодняшний день не разработан и не предложен, рассмотрим некоторые аспекты такой защиты, детали ее реализации и проведем общий анализ применимости подобных контрмер. In the final part of the cycle of review articles devoted to Hardware Trojans problems of maintaining system secure operation in the presence of Hardware Trojans are considered. To date no general countermeasures have yet been developed or proposed that would allow an IC to operate in a trustworthy manner in the presence of an arbitrary Hardware Trojan. Some aspects of such protection, details of its implementation and analyzing the general applicability of the countermeasures are discussed. к ак уже отмечалось ранее [1-3], использование превентивных подходов предупреж дения и современных методов обнаружения аппа-ратных троянов не дают полной гарантии того, что изготовленная ИС не содержит аппаратных закладок. Большое разнообразие угроз безопас-ности, связанных с ними, а также огромное про-странство состояний для размещения аппарат-ных закладок поставило перед разработчиками вопрос об обеспечении безопасной эксплуа тации системы с "инфицированными" ИС и, в частно-сти, задачу предотвращения активации троя-нов. Такой подход позволил бы использовать аппа-ратуру, не обращая внимания на внедренные аппаратные троя ны, и даже использовать COTS-компоненты (коммерческие электронные компо-ненты, находящиеся в свободной продаже) для построения устойчивых к аппаратным заклад-кам, надежных вычислительных систем.В большинство публикаций, связанных с такого рода противодействием аппаратным троянам, рассматривается защита только от одного класса или подкласса угроз. Большую безопасность, как предполагается, можно обеспечить с помощью многоуровневой защиты, в которой каждый уро-вень независимо от других ориентирован на опре-деленные действия и механизмы активации троя-нов, с последующим объединением всех этих мер в общую стратегию защиты.Предложенные и экспериментально прове-ренные механизмы контрмер можно разделить на следующие группы:• охрана данных;• новые архитектуры на RTL-уровне (на уровне регистровых передач); • реконфигурируемая архитектура;• стратегии репликации, фрагментации и мажо-ритарной выборки. охрАнА дАнныхОхрана данных (включая команды процессора) предполагает предотвращение активации аппа-ратного трояна или /и блокирование прямого доступа троянского оборудования к любым уязви-мым данным. Защитное устройство может кон-тролировать выборку данных, хранимых или Военные и космические технологии * НПК "Технологический центр"/ SMC "Technological Centre".

show abstract

Section: Data Protectionunclassified

Section: Data Protectionmentioning

confidence: 99%

Hardware Trojans. Part 4: software and hardware countermeasures

Kuznetsov¹,

Saurov²

2017

NanoRus

View full text Add to dashboard Cite

show abstract

“…Although GCs are very efficient as they use only symmetric cryptographic primitives, their main disadvantage is that each GC can be evaluated only once and its size is linear in the size of the evaluated function. As used in several works (e.g., [28,1,13,23,17]), the trusted GC creator can generate GCs in a setup phase and subsequently GCs are evaluated by one or more untrusted parties. Afterwards, the GC creator can verify efficiently that the computations indeed have been performed correctly (verifiability).…”

Section: Secure Computationmentioning

confidence: 99%

“…In particular our protocols do not require that the cloud is equipped with trusted hardware modules (as proposed in [20,21,34,26]), while they could benefit from hardware accelerators such as FPGAs or GPUs (cf. [23]). …”

Section: Secure Computationmentioning

confidence: 99%

Twin Clouds: Secure Cloud Computing with Low Latency

Bugiel

Nürnberger

Sadeghi

et al. 2011

Communications and Multimedia Security

Self Cite

View full text Add to dashboard Cite

Abstract. Cloud computing promises a cost effective enabling technology to outsource storage and massively parallel computations. However, existing approaches for provably secure outsourcing of data and arbitrary computations are either based on tamper-proof hardware or fully homomorphic encryption. The former approaches are not scaleable, while the latter ones are currently not efficient enough to be used in practice.We propose an architecture and protocols that accumulate slow secure computations over time and provide the possibility to query them in parallel on demand by leveraging the benefits of cloud computing. In our approach, the user communicates with a resource-constrained Trusted Cloud (either a private cloud or built from multiple secure hardware modules) which encrypts algorithms and data to be stored and later on queried in the powerful but untrusted Commodity Cloud. We split our protocols such that the Trusted Cloud performs security-critical precomputations in the setup phase, while the Commodity Cloud computes the time-critical query in parallel under encryption in the query phase.

show abstract

“…Garbled circuits promise a general solution to all noninvasive and semi-invasive attacks, with circuit area comparable to existing countermeasures [110][111][112][113][114][115].…”

Section: Types Of Attacksmentioning

confidence: 99%

Uniquely Identifiable Tamper-Evident Device Using Coupling between Subwavelength Gratings

Fièvre¹

View full text Add to dashboard Cite

Garbled Circuits for Leakage-Resilience: Hardware Implementation and Evaluation of One-Time Programs

Cited by 36 publications

References 23 publications

Hardware Trojans. Part 4: software and hardware countermeasures

Hardware Trojans. Part 4: software and hardware countermeasures

Twin Clouds: Secure Cloud Computing with Low Latency

Uniquely Identifiable Tamper-Evident Device Using Coupling between Subwavelength Gratings

Contact Info

Product

Resources

About