ebook img

Distributed Aggregation of Confidential Data PDF

172 Pages·2017·2.96 MB·English
Save to my drive
Quick download
Download
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Distributed Aggregation of Confidential Data

Numéro National de Thèse : 2017LYSEN099 THESE de DOCTORAT DE L’UNIVERSITE DE LYON opérée par l’Ecole Normale Supérieure de Lyon Ecole Doctorale N° 512 École Doctorale en Informatique et Mathématiques de Lyon Discipline : Informatique Soutenue publiquement le 18/12/2017, par : Robert RIEMANN Towards Trustworthy Online Voting: Distributed Aggregation of Confidential Data Confiance dans le vote en ligne : Agrégation distribuée de données confidentielles Devant le jury composé de : Dr. Pascal Lafourcade, Maître de Conférences, Université Clermont Auvergne Rapporteur Dr. Benjamin Nguyen, Professeur, INSA Centre Val de Loire Rapporteur Dr. Antoinette Baujard, Professeure, Université Jean Monnet Examinatrice Dr. Stéphane Frénot, Professeur, INSA Lyon Examinateur Dr. Stéphane Grumbach, Directeur de Recherche, Inria Directeur de thèse Dr. Jörg Pohle, Researcher, Humboldt Institute for Internet and Society (Berlin) Invité [11thApril2018at10:54–versione90d1ff] [11thApril2018at10:54–versione90d1ff] robert riemann TOWARDS TRUSTWORTHY ONLINE VOTING: DISTRIBUTED AGGREGATION OF CONFIDENTIAL DATA [11thApril2018at10:54–versione90d1ff] [11thApril2018at10:54–versione90d1ff] THÈSE DE DOCTORAT DE L’UNIVERSITÉ DE LYON opéré par L’ÉCOLE NORMALE SUPÉRIEURE DE LYON dissertation Towards Trustworthy Online Voting: Distributed Aggregation of Confidential Data presented by RobertRiemann directed by Dr.StéphaneGrumbach submitted to thedoctoralschoolInfoMaths(ED512)inpartialfulfillment oftherequirementsforthedegreeofDoctorofPhilosophy discipline ComputerScience date of public defense 18December2017,Lyon [11thApril2018at10:54–versione90d1ff] RobertRiemann: TowardsTrustworthyOnlineVoting: DistributedAggregationofConfidentialData ©September2017 [11thApril2018at10:54–versione90d1ff] ABSTRACT Aggregationofvaluesthatneedtobekeptconfidentialwhileguaran- teeingtherobustnessoftheprocessandthecorrectnessoftheresultis necessary for an increasing number of applications. Various kinds of surveys, such as medical ones, opinion polls, referendums, elections, aswellasnewservicesoftheInternetofThings,suchashomeautoma- tion, require the aggregation of confidential data. In general, the con- fidentialityisensuredonthebasisoftrustedthirdpartiesorpromises of cryptography, whose capacities cannot be assessed without expert knowledge. Theambitionofthisthesisistoreducetheneedfortrustinbothau- thoritiesandtechnologyandexploremethodsforlarge-scaledataag- gregations,thatensureahighdegreeofconfidentialityandrelyneither ontrustedthirdpartiesnorsolelyoncryptography.InspiredbyBitTor- rentandBitcoin,P2Pprotocolsareconsidered. Thefirstcontributionofthisthesisistheextensionofthedistributed aggregationprotocolBitBallotwiththeobjectivetocoveraggregations in P2P networks comprising adversarial peers with fail-stop or Byz- antine behaviour. The introduced changes allow eventually to main- tainanaccurateresultinpresenceofanadversarialminority. Theencounteredscalabilitylimitationsleadtothesecondcontribu- tion with the objective to support large-scale aggregations. Inspired by both BitBallot and BitTorrent, a novel distributed protocol called ADVOKATisproposed. In both protocols, peers are assigned to leaf nodes of a tree overlay network which determines the computation of intermediate aggreg- atesandrestrictstheexchangeofdata.Thepartitionofdataandcom- putationamonganetworkofequipotentpeerslimitsthepotentialfor databreachesandreducestheneedfortrustinauthorities.Theproto- cols provide a middleware layer whose flexibility is demonstrated by votingandlotteryapplications. [11thApril2018at10:54–versione90d1ff] RESUME L’agrégation des valeurs qui doivent être gardées confidentielles tout en garantissant la robustesse du processus et l’exactitude du résultat est nécessaire pour un nombre croissant d’applications. Divers types d’enquêtes,tellesquelesexamensmédicaux,lesréférendums,lesélec- tions, ainsi que les nouveaux services de Internet of Things, tels que la domotique,nécessitentl’agrégationdedonnéesconfidentielles.Engé- néral,laconfidentialitéestassuréesurlabasedetiersdeconfianceou des promesses de cryptographie, dont les capacités ne peuvent être évaluéessansexpertise. L’ambitiondecettethèseestderéduirelebesoindeconfiancedans les autorités, de même que la technologie, et d’explorer les méthodes d’agrégationsdedonnéesàgrandeéchelle,quigarantissentundegré élevédeconfidentialitéetnedépendentnidetiersdeconfiancenide cryptographie.InspiréparBitTorrentetBitcoin,lesprotocolesP2Psont considérés. Lapremièrecontributiondecettethèseestl’extensionduprotocole d’agrégationdistribuéeBitBallotdanslebutdecouvrirlesagrégations dans les réseaux P2P comprenant des pairs adversaires avec un com- portementdéfaillantoubyzantin.Leschangementsintroduitspermet- tentéventuellementdemaintenirunrésultatprécisenprésenced’une minoritéadversaire. Leslimitesdescalabilitérencontréesconduisentàladeuxièmecontri- bution dans le but de soutenir les agrégations à grande échelle. Ins- piréparBitBallotetBitTorrent,unnouveauprotocoledistribuéappelé ADVOKATestproposé. Danslesdeuxprotocoles,lespairssontaffectésauxnoeudsfeuilles d’un réseau de superposition d’une structure arborescente qui déter- minelecalculdesagrégatsintermédiairesetrestreintl’échangededon- nées. La partition des données et du calcul entre un réseau de pairs équipotentlimitelerisquedeviolationdedonnéesetréduitlebesoin deconfiancedanslesautorités.Lesprotocolesfournissentunecouche middleware dont la flexibilité est démontrée par les applications de voteetdeloterie. [11thApril2018at10:54–versione90d1ff] PUBLICATIONS The following publications contributed to the work presented in this dissertation: Riemann, Robert and Stéphane Grumbach (2017a). ‘Distributed Pro- tocols at the Rescue for Trustworthy Online Voting’. In: Proc. of the 3rd International Conference on Information Systems Security and Privacy (ICISSP). Porto, pp. 499–505. isbn: 978-989-758-209-7. doi: 10.5220/0006228504990505. url: https://hal.inria.fr/hal- 01501424. — (2017b). ‘Secure and trustable distributed aggregation based on Kademlia’.In:IFIPAdvancesinInformationandCommunicationTech- nology.Ed.byF.MartinelliandS.DeCapitanidiVimercati.Vol.502. Rome:Springer.Chap.12,pp.171–185.isbn:978-3-319-58468-3.doi: 10.1007/978-3-319-58469-0_12. url: https://hal.inria.fr/ hal-01529326. — (2017c).‘DistributedRandomProcessforalarge-scalePeer-to-Peer Lottery’. In: Proc. of 17th IFIP Distributed Applications and Interoper- able Systems. DAIS’17. Neuchâtel: Springer, pp. 34–48. isbn: 978-3- 319-59664-8. doi: 10.1007/978-3-319-59665-5_3. url: https: //hal.inria.fr/hal-01583824. [11thApril2018at10:54–versione90d1ff] [11thApril2018at10:54–versione90d1ff]

Description:
systems where it is known as the 'Byzantine Generals Problem' (Lam- port, Shostak and Pease, 1982): web technologies, in particular HTML5 and the JavaScript framework. AngularJS2. 2 AngularJS (https://angularjs.org) is a JavaScript-based open-source front-end web application framework
See more

The list of books you might like

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.