<div dir="ltr"><div><div class="gmail_quote"><div dir="ltr"><div><div>This week, on Wednesday at 9:45am, we have a BUsec seminar on anonymous credentials by Foteini Baldimtsi from Brown.&nbsp; Lunch will be at 12:15, following the CS colloquium by Barna Saha from 11-12:15.<br>


<br>Note the unusual time of the talk and lunch!!!</div><div><br></div><div><div>The following week is March break, so we will not have seminar.The week after that, there is a CS colloquium by Andrew Bittau from Stanford, at 11am on Wednesday March 19.<br>


</div><br>See you there,</div><div><br></div><div>Sharon</div><div><br></div><div><br></div><div>&nbsp;BUsec Calendar: &nbsp;<a href="http://www.bu.edu/cs/busec/" target="_blank">http://www.bu.edu/cs/busec/</a></div>
<div>&nbsp;BUsec Mailing list: <a href="http://cs-mailman.bu.edu/mailman/listinfo/busec" target="_blank">http://cs-mailman.bu.edu/mailman/listinfo/busec</a></div><div>&nbsp;How to get to BU from MIT: The CT2 bus or MIT&#39;s &quot;Boston Daytime Shuttle&quot; <a href="http://web.mit.edu/facilities/transportation/shuttles/daytime_boston.html" target="_blank">http://web.mit.edu/facilities/transportation/shuttles/daytime_boston.html</a></div>


<br><div>****</div><div><br></div><div>Anonymous Credentials Light.</div><div>Foteini Baldimtsi. Brown.&nbsp;</div><div>Wed, March 5, 9:30am &ndash; 11:00am</div><div>MCS137 @ 111 Cummington St Boston MA</div><div><br></div>
<div>Abstract: Anonymous credential systems allow users to obtain and demonstrate possession of digital credentials in order to authenticate themselves in a privacy-preserving manner. When proving possession of a credential a user reveals only the minimum amount of information (attributes) required while the transactions to obtain and prove credentials are unlinkable to each other.</div>



<div><br></div><div>In this talk we propose an efficient and provably secure (in the RO model) anonymous credential scheme called &quot;Anonymous Credentials Light&quot;[BL&#39;13a]. Our scheme is unlinkable under the decisional Diffie-Hellman assumption, and unforgeable under the Discrete-Logarithm assumption for sequential</div>



<div>composition. In contrast to prior provably secure anonymous credential schemes that were based on the RSA group or on groups with pairings our construction only requires a few exponentiations in a prime-order group in which the decisional Diffie-Hellman problem is hard and thus, is very efficient even for lightweight devices. The only prior construction with similar efficiency is the one due to Stefan Brands, however, as I will briefly mention, we have shown that Brands scheme cannot be proven unforgeable in the RO model under any intractability assumption [BL13b]. For our scheme, we define a new cryptographic building block, called &quot;blind signatures with attributes&quot;, and discuss how it can be used in combination with a commitment scheme to directly get an anonymous credential system. Finally, I will briefly explain how one can construct electronic cash with attributes from our new building block and how it can be used for efficient payments in public transportation.</div>



<div><br></div><div>[BL13a] &quot;Anonymous Credentials Light&quot;, Foteini Baldimtsi and Anna Lysyanskaya, ACM-CCS 2013.</div><div>[BL13b] &quot;On the Security of One-Witness Blind Signature Schemes&rdquo;, Foteini Baldimtsi and Anna Lysyanskaya, ASIACRYPT 2013.</div>



</div><div></div></div>
</div><br>****<br><br><div><span style="color:rgb(191,150,8)" title="CS Colloquium: Andrea Bittau. Stanford. , 11:00am &ndash; 12:15pm, Calendar: busecuritygroup">CS Colloquium: Andrea Bittau. Stanford. </span> </div>
<span>Wednesday March 19, 11:00am &ndash; 12:15pm</span><br></div>Hariri Institute, MCS180<br clear="all"><div><br><a href="http://www.cs.bu.edu/~goldbe" target="_blank"></a>
</div></div>