Institutskolloquium

Donnerstag, 18. Oktober 2012 17.15 - 18.45 Uhr
  INF 348, Raum 013 (EG)

 

Sebastian Gajek: "Oblivious Functional Encryption - Or How to Identify Your Data in the Cloud"

First, we give an appetizer to cryptography flavored with prominent examples where the still young science finds application in today's world. In the second part, we dive into the magic of a concrete cryptographic primitive we call oblivious functional encryption. Our encryption system provides strong functional privacy guarantees. Oblivious encryption leverages the power of functional encryption, namely the decryption of any polynomial-time function over the enciphered plaintext, with the exception that the access structure is oblivious to the encryptor. This property is prime for private outsourced access control. We give the very first, efficient instantiation for non-trivial functionalities. Our construction is based on bilinear maps over span programs and is provably secure assuming the hardness of the q-parallel Diffie-Hellman Exponent problem.

Dr. Sebastian Gajek is a senior researcher with NEC Research Labs in the security group. He graduated at Ruhr University Bochum and was a postdoctoral fellow at Tel Aviv University. His research interests center on the theory of cryptography with applications to cloud computing and mobile security.

Jan Seedorf: "Sicherheit für dezentralisierte Lokalisierungsdienste"

 

P2P-Netze erfreuen sich in den letzten Jahren zunehmender Popularität und bilden die Grundlage für eine Vielzahl von verteilten Anwendungen. Strukturierte P2P-Netze ermöglichen neuartige, vollständig verteilte Anwendungen, da diese Netze zuverlässige verteilte Speicherung und Auffindung von Daten garantieren können. Eine wichtige Forschungsfrage ist in diesem Zusammenhang, inwieweit die Verfügbarkeit von Suchanfragen garantiert werden kann, wenn sich im Netz (von Angreifern kontrollierte) Knoten befinden, die absichtlich Suchanfragen blockieren oder gespeicherte Datensätze fälschen. Im Vortrag werden die Sicherheitsanforderungen für strukturierte P2P-Anwendungen, die einen verteilten Lokalisierungsdienst bereitstellen, untersucht und neuartige dezentralisierte Lösungsansätze gegen mögliche Angriffe präsentiert. Als prototypische Anwendung für einen dezentralisierten Lokalisierungsdienst wird dezentralisierte IP-Telefonie (Voice-over-IP, VoIP) betrachtet. Die vorgestellten Lösungsansätze sind analytisch, durch Simulation, und durch Implementierung in einem P2P-VoIP-Prototyp intensiv untersucht worden. Es konnte gezeigt werden, dass sich die Sicherheit durch die vorgeschlagenen Ansätze deutlich erhöhen lässt.

Jan Seedorf ist als Senior Researcher bei NEC Laboratories Europe in Heidelberg in der industriellen IT-Forschung tätig. Er hat an der Universität Hamburg Informatik studiert mit Vertiefungsgebiet IT-Sicherheit und war von 2003 bis 2007 wissenschaftlicher Mitarbeiter an der Universität Hamburg in der Arbeitsgruppe Sicherheit in Verteilten Systemen. Seine Forschungsinteressen liegen in den Bereichen P2P-Netze, IT-Sicherheit und Multimedia-Kommunikation.