The Random Oracle Methodology, Revisited

We take a critical look at the relationship between the security of cryptographic schemes in the Random Oracle Model, and the security of the schemes that result from implementing the random oracle by so called "cryptographic hash functions". The main result of this paper is a negative one: There exist signature and encryption schemes that are secure in the Random Oracle Model, but for which any implementation of the random oracle results in insecure schemes. In the process of devising the above schemes, we consider possible definitions for the notion of a "good implementation" of a random oracle, pointing out limitations and challenges.Comment: 31 page

The random oracle methodology, revisited

We take a critical look at the relationship between the security of cryptographic schemes in the Random Oracle Model, and the security of the schemes that result from implementing the random oracle by so called “cryptographic hash functions”. The main result of this paper is a negative one: There exist signature and encryption schemes that are secure in the Random Oracle Model, but for which any implementation of the random oracle results in insecure schemes. In the process of devising the above schemes, we consider possible definitions for the notion of a “good implementation” of a random oracle, pointing out limitations and challengesAccepted manuscrip

Histoire de la France moderne

André Burguière, directeur d’études avec Ran Halévi, directeur de recherche au CNRS La France d’Ancien Régime : la fabrique de l’égalité L’objectif de notre séminaire était de revisiter les caractères originaux de la société française d’Ancien régime aux deux derniers siècles de la monarchie en partant des hypothèses de Tocqueville. Plus exactement de tester l’hypothèse selon laquelle la monarchie dans son effort de centralisation et sa volonté de construire un appareil d’État surplombant la ..

Histoire de la France moderne

André Burguière, directeur d’étudesRan Halévi, directeur de recherches au CNRS La fabrique de l’individu, de l’Ancien Régime à la Révolution française Poursuivant notre relecture de l’Ancien Régime en prenant comme hypothèse de départ les propositions de Tocqueville sur le rôle de l’État monarchique tel qu’il s’est construit en France entre le XVIe et le XVIIIe siècle, dans l’orientation particulière prise par la société française, nous nous sommes intéressés cette année à l’invention de l’In..

Histoire de la France moderne

André Burguière, directeur d’études avec Ran Halévi, directeur de recherche au CNRS La France d’Ancien Régime XVIe-XVIIIe siècle. La fabrique de la Nation On a parfois souligné, comme une particularité de l’histoire de France, que la construction de l’État y a largement précédé la formation de la Nation et que c’est l’État qui a, d’une certaine manière, fabriqué la Nation. C’est l’hypothèse que nous avons voulu mettre à l’épreuve cette année en analysant les formes concrètes par lesquelles l’..

Histoire de la France moderne

André Burguière, directeur d’études avec Ran Halévi, directeur de recherche au CNRS Les caractères originaux de l’Ancien Régime Pour conclure le cycle de séminaires consacré à une relecture de l’histoire de la France moderne à la lumière du concept tocquevilien d’Ancien Régime, nous avons souhaité dégager cette année les caractères originaux de ce modèle et de ce parcours historiques. La séance introductive a reconstitué la métamorphose de la notion d’Ancien régime qui naît sous la Révolution..

Histoire de la France moderne

André Burguière, directeur d’étudesRan Halévi, directeur de recherche au CNRS L’Ancien Régime : Le règne de la critique Notre examen des caractères originaux de l’Ancien Régime avait pris comme point de départ les années précédentes les hypothèses séminales d’Alexis de Tocqueville. Nous avons choisi cette année de partir des propositions de Reinhart Koselleck dans son livre Le règne de la critique, en retenant le double sens de la notion de critique. D’une part, l’esprit d’examen qui soumet à..

Confidential Boosting with Random Linear Classifiers for Outsourced User-generated Data

User-generated data is crucial to predictive modeling in many applications. With a web/mobile/wearable interface, a data owner can continuously record data generated by distributed users and build various predictive models from the data to improve their operations, services, and revenue. Due to the large size and evolving nature of users data, data owners may rely on public cloud service providers (Cloud) for storage and computation scalability. Exposing sensitive user-generated data and advanced analytic models to Cloud raises privacy concerns. We present a confidential learning framework, SecureBoost, for data owners that want to learn predictive models from aggregated user-generated data but offload the storage and computational burden to Cloud without having to worry about protecting the sensitive data. SecureBoost allows users to submit encrypted or randomly masked data to designated Cloud directly. Our framework utilizes random linear classifiers (RLCs) as the base classifiers in the boosting framework to dramatically simplify the design of the proposed confidential boosting protocols, yet still preserve the model quality. A Cryptographic Service Provider (CSP) is used to assist the Cloud's processing, reducing the complexity of the protocol constructions. We present two constructions of SecureBoost: HE+GC and SecSh+GC, using combinations of homomorphic encryption, garbled circuits, and random masking to achieve both security and efficiency. For a boosted model, Cloud learns only the RLCs and the CSP learns only the weights of the RLCs. Finally, the data owner collects the two parts to get the complete model. We conduct extensive experiments to understand the quality of the RLC-based boosting and the cost distribution of the constructions. Our results show that SecureBoost can efficiently learn high-quality boosting models from protected user-generated data

Centre de recherches politiques Raymond-Aron – CRPRA

Ran Halevi, directeur de recherche au CNRS Histoire politique de l’Ancien Régime et la Révolution Partant du mot fameux de Pareto – « l’histoire est le cimetière des aristocraties » – et de l’interprétation tocquevillienne de l’histoire moderne comme le théâtre d’une longue transition entre temps aristocratique et temps démocratique, on s’est proposé d’analyser les modalités particulières, politiques et sociales, que cette mutation a empruntées dans la France d’Ancien Régime, et les réflexion..

Composable Security Analysis of OS Services

We provide an analytical framework for analyzing basic integrity properties of file systems, namely the binding of files to filenames and writing capabilities. A salient feature of our modeling and analysis is that it is *composable*: In spite of the fact that we analyze the filesystem in isolation, security is guaranteed even when the file system operates as a component within an arbitrary, and potentially adversarial system. Such secure composability properties seem essential when trying to assert the security of large systems. Our results are obtained by adapting the *Universally Composable* (UC) security framework to the analysis of software systems. Originally developed for cryptographic protocols, the UC framework allows the analysis of simple components in isolation, and provides assurance that these components maintain their behavior when combined in a large system, potentially under adversarial conditions