论文学习笔记 Titanium: A Metadata-Hiding File-Sharing System with Malicious Security

原创 已于 2022-11-15 14:46:06 修改 · 399 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #服务器 #网络协议 #系统安全

于 2022-11-14 17:25:29 首次发布
论文介绍了Titanium如何利用安全多方计算技术,确保Proxy处理API请求时用户信息和服务器交互的隐私性。通过秘密分享和Schwartz-Zippel lemma,保障了si的保密性和完整性。用户通过盲化值验证Proxy的计算结果,防止篡改。

该论文发表于NDSS 2022
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在Titanium中,proxy接收用户的API请求,访问file storage,并返回API响应。这意味着Proxy知道所有的秘密信息,因此proxy的状态和执行对用户和服务器来说必须是不可见的。为了实现这个目的,Titanium在通过安全多方计算实现proxy。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
用户把β发给所有服务器,只要有一个服务器是诚实的,proxy就可以收到正确的β并计算f(β)给服务器,反过来,只要有一个服务器是诚实的,用户就可以收到f(β)。用户将f(β)与自己算的f’(x)相比就可以判断自己收到的值是否被篡改。
在这里插入图片描述
proxy发送时采用秘密分享技术保证服务器获得不了关于si的信息,采用Schwartz-Zippel lemma保证si未被篡改。
User发送时使用proxy挑选的盲化值盲化si。
在这里插入图片描述

数据抓取实战(一)
fangqm的专栏
05-24 1610
在web开发,测试以及性能优化,数据抓包时,常会借助一此工具,帮助我们更好地理解和控制网络通信过程。
开源项目:Titanium Web Proxy 快速入门及问题解决方案
最新发布
gitblog_00714的博客
11-11 735
**Titanium Web Proxy** 是一个基于C#编写的轻量级跨平台异步HTTP(S)代理服务器。它支持多线程和异步处理,利用服务器连接池、证书缓存以及缓冲区池来提升性能。此项目适用于需要中间件来监控、修改、重定向或是阻断HTTP请求与响应场景。此外,它还支持相互SSL认证、代理认证、自动上游代理检测,并且在Windows域控网络上能够进行Kerberos、NTLM身份验证。 **主要...
2020年4大安全会议及论文
sinat_34996559的博客
01-05 8711
1会议介绍 1.1 NDSS会议 网络和分布式系统安全研讨会(NDSS)促进了网络和分布式系统安全的研究人员和从业人员之间的信息交换。目标受众包括对网络和分布式系统安全性的实际方面感兴趣的人员,并着重于实际的系统设计和实现。一个主要目标是鼓励和使Internet社区能够应用,部署和提高可用安全技术的状态。 1.2 S&P会议 IEEE Symposium on Security and Privacy(简称 S&P)创办于1980年,是信息安全领域四大顶级学术会议之一,也是信息安全领
.NET Core(C#)使用Titanium.Web.Proxy实现Http(s)代理监控请求的方法及示例代码
m0_60105488的博客
07-25 1430
Fiddler应该都知道,抓包、模拟低带宽、修改请求,Fiddler的本质就是一个HTTP代理服务器。FiddlerCore是Fiddler去除了UI的核心组件,可以用于二次开发。Titanium.Web.Proxy是比FiddlerCore更好用的HTTP(S)代理服务器,本文主要介绍一下使用Titanium.Web.Proxy实现Http(s)代理服务器,实现监控HTTP请求的方法,以及相关示例代码。 原文地址:.NET Core(C#)使用Titanium.Web.Proxy实现Http(s)代理监控
精选资源
Titanium-Web-Proxy:C#中的跨平台异步HTTP(S)代理服务器
02-04
要获得编程帮助,请使用带有标签Titanium-Web-Proxy的 。 产品特点 采用服务器连接池,证书缓存和缓冲池的多线程全异步代理 查看/修改/重定向/阻止请求和响应 支持相互SSL身份验证,代理身份验证和自动上游代理检测...
titanium-paypal:with将PayPal iOS-SDK 2.x与Titanium Mobile一起使用
04-30
Appcelerator Titanium中的PayPal iOS SDK 概括 Ti.PayPal是一个开源项目,旨在支持Appcelerator的Titanium Mobile中的PayPal iOS-SDK2.x。 该模块当前支持以下API: 简单付款 未来付款 商家配置 注意:这是Ti....
精选资源
titanium-web-proxy:C# 中的跨平台异步 HTTP(S) 代理服务器
08-04
如需编程帮助,请使用带有标签 Titanium-Web-Proxy 的 。 特征 采用服务器连接池、证书缓存和缓冲池的多线程和异步代理 查看、修改、重定向和阻止请求或响应 支持相互 SSL 认证、代理认证和自动上游代理检测 在 ...
titanium-swift-module-example:利用Swift为Appcelerator Titanium构建本机模块
04-27
这是一个在Titanium中使用纯Swift模块的示例项目。 该模块及其依赖项均为100%Swift,并且不再需要任何其他设置/链接。 它仅使用三行代码使用#1 Swift Networking Library Alamofire 。 在接下来的几周和几个月内...
microblog-authy:Flask Mega-Tutorial的Microblog应用程序,通过Authy添加了两因素推送身份验证
02-05
欢迎使用Microblog-Authy! 这是我的特色的示例应用程序,我在其中添加了通过对两因素身份验证的支持。 如何运行此应用程序 Microblog是一个相当复杂的应用程序,它是在上面引用的教程的23章中开发的。...
NDSS 2022 EMS: History-Driven Mutation for Coverage-based Fuzzing
席八
11-02 745
作者:历史paper:Chenyang Lyu, Shouling Ji, Chao Zhang, Yuwei Li, Wei-Han Lee,
[论文阅读] 信息安全领域四大顶会
H4ppyD0g的博客
10-25 1498
由于一些原因貌似不能考公了,被迫卷起来了,导师说之前有师哥师姐去IBM、腾讯、阿里、华为啥的,听得我直接感觉自己不配了,想退学回家捡破烂的第一天。S&P分为两类:SP Conference Information、SP Workshops Information。USENIX Security是USENIX中的安全方面的会议,可以直接在官网下载。
成也Titanium败也Titanium-----之cons
Fish Where The Fish Are
03-20 199
接[url=http://rensanning.iteye.com/blog/1457900]上篇[/url],我们来说说Titanium另外一面,看看他到底有什么样的不足。 [b]1)收费的Titanium[/b] 天下没有免费的午餐,免费的另一面就是收费!Titanium的营收模式分两种:增值收费和平台。基本部件免费,高级部件、Titanium Studio的附加功能和官方专业...
NDSS 2022 接收的列表
All In AI and Big Data
06-21 3578
安全四大顶会之一的NDSS 2022年接收的论文列表,安全研究顶好的研究素材都是从论文里来。
Titanium 中文开发手册
fanzexi的专栏
11-09 548
Titanium中文版开发手册
什么是Titanium的“proxy”对象?
Fish Where The Fish Are
03-24 494
【官方地址】[url=http://developer.appcelerator.com/blog/2012/02/what-is-a-titanium-proxy-object.html]http://developer.appcelerator.com/blog/2012/02/what-is-a-titanium-proxy-object.html[/url] 如果你经常关注我们的开发...
NDSS 2021 论文泛读
热门推荐
^_^
10-22 1万+
会议论文列表:https://dblp.uni-trier.de/db/conf/ndss/ndss2021.html 只挑了几个感兴趣的session过了一遍,还是发现了不少有意思的文章。 文章目录程序分析模糊测试侧信道智能家居软件防御嵌入式安全可信计算 程序分析 Towards Measuring Supply Chain Attacks on Package Managers for Interpreted Languages. 简介:qualitative assessment!(定性评估) 包管理
论文阅读笔记 | On the Challenges of Geographical Avoidance for Tor(NDSS 2019)
y4ung
03-30 4507
本文提出了一种基于经验的从地理上进行规避流量分析的方法
【NDSS 2021】On the Insecurity of SMS One-Time Password Messages against Local Attackers 论文笔记
Juruo@Security
03-19 1270
【NDSS 2021】On the Insecurity of SMS One-Time Password Messages against Local Attackers in Modern Mobile Devices 阅读笔记
打造高效跨平台C#HTTP代理服务器Titanium-Web-Proxy教程
- Titanium-Web-Proxy支持跨平台操作,这意味着它可以运行在不同的操作系统上,如Windows、Linux和MacOS等。 - 异步编程允许代理服务器在处理HTTP(S)请求时,不需要阻塞主线程即可执行其他任务,提高程序的响应性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值