第8回セキュアシステムのためのソフトウェア、アーキテクチャ、理論に関するワークショップ参加募集
9 views
Skip to first unread message
Taro Sekiyama
May 24, 2025, 10:00:16 PMMay 24
to ipsj-pro...@googlegroups.com, sono...@googlegroups.com, jsss...@fos.kuis.kyoto-u.ac.jp, swopp-a...@googlegroups.com
皆様 (複数お受け取りの場合はご容赦ください)
国立情報学研究所の関山です。
6月3日(火)に開催される「第8回セキュアシステムのためのソフトウェア、アーキテクチャ、理論に関するワークショップ」の参加募集のご案内です。
今回は Yan Solihin 氏をお迎えしクラウドサービスにおけるセキュリティについて講演を予定しています。
日時:6月3日 16:30〜18:30
会場:早稲田大学グリーン・コンピューティング・システム研究開発センター (40号館) 1階プレゼンテーションルーム (access: https://www.waseda.jp/inst/gcs/access/)
リモート参加:以下の google form からメールアドレスをご登録ください。当日までに zoom の URL を送付いたします。
https://forms.gle/9rdtjhP5XPJ6jdSF6
講演者:Yan Solihin 氏 (https://sites.google.com/view/arpers)
講演タイトル:Cloud Server Security: From Trusted Execution Environment (TEE) to Fully Homomorphic Encryption (FHE)
概要:
In this talk I will discuss the ongoing challenges for ensuring the confidentiality and integrity of computation in the cloud servers.
In the first part of the talk, I will discuss the drawbacks of current Trusted Execution Environment (TEE) designs. TEE protects sensitive applications in the
cloud with the minimal trust in the cloud provider. Existing TEEs with integrity protection however lack support for data management primitives, causing data
sharing between enclaves either insecure or cumbersome. This paper proposes a new data abstraction for TEEs, data enclave. As a data-centric abstraction, data
enclave is decoupled from an enclave’s existence, is equipped with flexible secure permission controls, and crytographically isolated. It eliminates the hurdles
for enclaves to cooperate efficiently, and at the same time, enables dynamic shrinking of the height of integrity tree for performance. This paper presents this
new abstraction, its properties, and the architecture support. Experiments on synthetic benchmarks and three real-world applications all show that data enclave
can help improve the efficiency of enclaves and inter-enclave cooperations significantly while enhancing the security protection.
In the second part of the talk, I will discuss our research in Fully Homomorphic Encryption (FHE) verifiability. FHE allows computations to be performed directly
on encrypted data without needing to decrypt it first. This “encryption-in-use” feature is crucial for securely outsourcing computations in privacy-sensitive
areas such as healthcare and finance. Nevertheless, in the context of FHE-based cloud computing, clients often worry about the integrity and accuracy of the outcomes.
This concern arises from the potential for a malicious server or server-side vulnerabilities that could result in tampering with the data, computations, and results.
Ensuring integrity and verifiability with low overhead remains an open problem, as prior attempts have not yet achieved this goal. To tackle this challenge and ensure
the verification of FHE’s private computations on encrypted data, we introduce DataSeal, which combines the low overhead of the algorithm-based fault tolerance (ABFT)
technique with the confidentiality of FHE, offering high efficiency and verification capability. Through thorough testing in diverse contexts, we demonstrate that
DataSeal achieves much lower overheads for providing computation verifiability for FHE than other techniques that include MAC, ZKP, and TEE. DataSeal’s space and
computation overheads decrease to nearly negligible as the problem size increases.
ワークショップサイト:https://sc-sys.github.io/
ワークショップについて:
本ワークショップ「セキュアシステムのためのソフトウェア、アーキテクチャ、理論に関するワークショップ (SATSS)」は、新しい(特にセキュアな)
計算機システムに関する原理を理論研究と共に計算機ハードウェアからソフトウェアのレイヤまで研究・開発するために必要な知識の獲得と議論の場を
提供することを目的として開催しています。また議論を大事にするという観点から、現地参加を推奨しています。
それでは皆様のご参加をお待ち申し上げます。
またお知り合いの方でご興味のある方がいらっしゃいましたらお声がけいただけますと幸いです。
--
関山 太朗
国立情報学研究所
seki...@nii.ac.jp
国立情報学研究所の関山です。
6月3日(火)に開催される「第8回セキュアシステムのためのソフトウェア、アーキテクチャ、理論に関するワークショップ」の参加募集のご案内です。
今回は Yan Solihin 氏をお迎えしクラウドサービスにおけるセキュリティについて講演を予定しています。
日時:6月3日 16:30〜18:30
会場:早稲田大学グリーン・コンピューティング・システム研究開発センター (40号館) 1階プレゼンテーションルーム (access: https://www.waseda.jp/inst/gcs/access/)
リモート参加:以下の google form からメールアドレスをご登録ください。当日までに zoom の URL を送付いたします。
https://forms.gle/9rdtjhP5XPJ6jdSF6
講演者:Yan Solihin 氏 (https://sites.google.com/view/arpers)
講演タイトル:Cloud Server Security: From Trusted Execution Environment (TEE) to Fully Homomorphic Encryption (FHE)
概要:
In this talk I will discuss the ongoing challenges for ensuring the confidentiality and integrity of computation in the cloud servers.
In the first part of the talk, I will discuss the drawbacks of current Trusted Execution Environment (TEE) designs. TEE protects sensitive applications in the
cloud with the minimal trust in the cloud provider. Existing TEEs with integrity protection however lack support for data management primitives, causing data
sharing between enclaves either insecure or cumbersome. This paper proposes a new data abstraction for TEEs, data enclave. As a data-centric abstraction, data
enclave is decoupled from an enclave’s existence, is equipped with flexible secure permission controls, and crytographically isolated. It eliminates the hurdles
for enclaves to cooperate efficiently, and at the same time, enables dynamic shrinking of the height of integrity tree for performance. This paper presents this
new abstraction, its properties, and the architecture support. Experiments on synthetic benchmarks and three real-world applications all show that data enclave
can help improve the efficiency of enclaves and inter-enclave cooperations significantly while enhancing the security protection.
In the second part of the talk, I will discuss our research in Fully Homomorphic Encryption (FHE) verifiability. FHE allows computations to be performed directly
on encrypted data without needing to decrypt it first. This “encryption-in-use” feature is crucial for securely outsourcing computations in privacy-sensitive
areas such as healthcare and finance. Nevertheless, in the context of FHE-based cloud computing, clients often worry about the integrity and accuracy of the outcomes.
This concern arises from the potential for a malicious server or server-side vulnerabilities that could result in tampering with the data, computations, and results.
Ensuring integrity and verifiability with low overhead remains an open problem, as prior attempts have not yet achieved this goal. To tackle this challenge and ensure
the verification of FHE’s private computations on encrypted data, we introduce DataSeal, which combines the low overhead of the algorithm-based fault tolerance (ABFT)
technique with the confidentiality of FHE, offering high efficiency and verification capability. Through thorough testing in diverse contexts, we demonstrate that
DataSeal achieves much lower overheads for providing computation verifiability for FHE than other techniques that include MAC, ZKP, and TEE. DataSeal’s space and
computation overheads decrease to nearly negligible as the problem size increases.
ワークショップサイト:https://sc-sys.github.io/
ワークショップについて:
本ワークショップ「セキュアシステムのためのソフトウェア、アーキテクチャ、理論に関するワークショップ (SATSS)」は、新しい(特にセキュアな)
計算機システムに関する原理を理論研究と共に計算機ハードウェアからソフトウェアのレイヤまで研究・開発するために必要な知識の獲得と議論の場を
提供することを目的として開催しています。また議論を大事にするという観点から、現地参加を推奨しています。
それでは皆様のご参加をお待ち申し上げます。
またお知り合いの方でご興味のある方がいらっしゃいましたらお声がけいただけますと幸いです。
--
関山 太朗
国立情報学研究所
seki...@nii.ac.jp
Reply all
Reply to author
Forward
0 new messages