Please use this identifier to cite or link to this item: http://hdl.handle.net/1843/62095
Type: Dissertação
Title: Towards the quantification of information leakage for dynamic secrets
Other Titles: Explorando a quantificação de vazamento de informação sobre segredos dinâmicos
Authors: Tiago Melo Tannus
First Advisor: Mário Sérgio Ferreira Alvim Júnior
First Referee: Elaine Gouvêa Pimentel
Second Referee: Jeroen Antonius Maria van de Graaf
Third Referee: Gabriel de Morais Coutinho
Abstract: The framework of Quantitative Information Flow (QIF) presents a mathematical modeling for many types of systems which we deal with on a daily basis. This is done through stochastic matrices, probability distributions, and supplementary mathematical apparatus. It also models sensitive information and how that changes after interacting with a system. Through this interaction, there may be information leakage. This is something that QIF is also able to capture. Furthermore, it is possible to measure how vulnerable a piece of information is when it relates to the system. The original QIF literature proposes that the adversary’s prior knowledge about sensitive information can be modelled as a simple probability distribution on secret values. Recently, a new work expanded this idea so that this type of knowledge could be modelled as distributions on distributions on secret values, known as hyper-distributions. This work dismembered the traditional concept of vulnerability into two different types: secret vulnerability, which focuses on the vulnerability of the secret itself, and strategy vulnerability, which focuses on the vulnerability associated with the different strategies that can generate a secret. However, nothing has been said about how this knowledge interacts with a channel. It was also left open the issue of measuring any type of vulnerabilities after the processing. Consequently, there is no notion of leakage of information when hyper distributions represent prior knowledge. Our work presents two models for the interaction between the prior information modelled as a hyper-distribution and the channel. We also present a way to measure vulnerability after the interaction between knowledge and system. This allows us to measure how much information is accessed by the adversary given this interaction.
Abstract: O framework de fluxo de informação quantitativo (QIF) apresenta uma modelagem matemática para vários tipos de sistemas com os quais lidamos no dia a dia. Essa modelagem é feita através de matrizes estocásticas, distribuições de probabilidade, e outros modelos matemáticos suplementares. Além disso, esse framekwork é capaz de modelar informações sensíveis que interagem com este sistema. Através desta interação, pode haver vazamento de informação. Um ponto que QIF também é capaz de capturar. Com isso é possível mensurar a vulnerabilidade relacionada a este vazamento. A literatura original de QIF propõe que o conhecimento à priori de um adversário sobre informações sensíveis pode ser modelado como uma simples distribuição de probabilidade. Recentemente, um novo trabalho expandiu essa ideia para que esse tipo de conhecimento pudesse ser modelado por distrubuições sobre distribuições de probabilidade, conhecidas como hiper-distribuições. Esse trabalho desmembrou o conceito tradicional de vulnerabilidade em dois tipos: vulnerabilidade do segredo, que está associada intrinsicamente ao segredo, e vulnerabilidade de estratégia, que relaciona a vulnerabilidade das diferentes estratégias presentes. Entretanto, nada foi desenvolvido para como o conhecimento a priori interage com um canal. Também não há calculos para vulnerabilidade após o processamento. Consequentemente, não há noção formulada para vazamento de informação. Essa dissertação apresenta duas maneiras de realizar a interação de uma hiperdistribução com o canal, além de apresentar uma maneira restrita de cáculos de vulnerabilidade após a interação do conhecimento com o sistema. Isso nos permite medir o vazamento de informação, dada a interação.
Subject: Computação – Teses
Fluxo de informação – Teses
Criptografia de dados (Computação) – Teses
Segurança da informação – Teses
Métodos formais – Teses
language: eng
metadata.dc.publisher.country: Brasil
Publisher: Universidade Federal de Minas Gerais
Publisher Initials: UFMG
metadata.dc.publisher.department: ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO
metadata.dc.publisher.program: Programa de Pós-Graduação em Ciência da Computação
Rights: Acesso Aberto
URI: http://hdl.handle.net/1843/62095
Issue Date: 29-Mar-2022
Appears in Collections:Dissertações de Mestrado



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.