<div dir="ltr"><div dir="ltr" style="font-size:12.8000001907349px"><div class="gmail_quote"><div dir="ltr"><p>We are lucky to be able to extend our seminar by one more week, with a presentation from Ryo Nishimaki on cryptographic watermarking of programs, followed, as usual, by lunch and discussion.</p><p><span style="font-size:12.8000001907349px">Leo</span><br></p><p><span>BUsec</span> Calendar:  <a href="http://www.bu.edu/cs/busec/" target="_blank">http://www.bu.edu/cs/<span>busec</span>/</a><br><span>BUsec</span> Mailing list: <a href="http://cs-mailman.bu.edu/mailman/listinfo/busec" target="_blank">http://cs-mailman.bu.edu/mailman/listinfo/<span>busec</span></a></p><p>The <span>busec</span> seminar gratefully acknowledges the support of BU&#39;s Center for Reliable Information Systems and Cyber Security (RISCS).</p><p>*******</p><p>Title:  <span style="font-size:12.8000001907349px">Watermarking Cryptographic Programs Against Arbitrary Removal Strategies</span><br>Speaker: Ryo Nishimaki (NTT and Northeastern University)<br>Wednesday May 6, 10am, the Hariri Seminar room</p><p>Abstract: <span style="font-size:12.8000001907349px">A watermarking scheme for programs embeds some information called a mark into a program while preserving its functionality. No adversary can remove the mark without damaging the functionality of the program. In this work, we study the problem of watermarking various cryptographic programs such as pseudorandom function (PRF) evaluation, decryption, and signing. For example, given a PRF key $K$, we create a marked program $\widetilde{C}$ that evaluates the PRF $F(K,\cdot)$. An adversary that gets $\widetilde{C}$ cannot come up with any program $C^*$ in which the mark is removed but which still evaluates the PRF correctly on even a small fraction of the inputs.</span></p><div style="font-size:12.8000001907349px">The work of Barak et al. (CRYPTO&#39;01 and J.ACM, 59(2)) shows that, assuming indistinguishability obfuscation (iO), such watermarking is impossible if the marked program $\widetilde{C}$ evaluates the original program with perfect correctness. In this work we show that, assuming iO, such watermarking is possible if the marked program $\widetilde{C}$ is allowed to err with even a negligible probability, which would be undetectable to the user.</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">We construct such a watermarking scheme with a secret-marking key used to embed marks in programs, and a public-detection key that allows anyone to detect marks in programs. For our security definition, we assume that the adversary can get oracle access to the marking functionality.</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">We emphasize that our security notion of watermark non-removability considers arbitrary adversarial strategies to modify the marked program -- for example, an adversary could obfuscate the marked program and this should not remove the mark. This is in contrast to the prior works, such as that of Nishimaki (EUROCRYPT &#39;13), which only consider restricted removal strategies that preserve the original structure of the marked program (e.g., as a vector of group elements), but do not provide security against arbitrary strategies.</div><div style="font-size:12.8000001907349px"><br></div></div></div></div><span style="font-size:12.8000001907349px">Joint work with Daniel Wichs. Available at </span><a href="http://eprint.iacr.org/2015/344" target="_blank" style="font-size:12.8000001907349px">http://eprint.iacr.org/2015/344</a>.<br></div>