<div dir="ltr"><span style="font-size:12.8000001907349px">Just a reminder for the BUsec seminar tomorrow at 10am in Hariri.</span><div><span style="font-size:12.8000001907349px">Oxana Poburinnaya from BU will be presenting her work on </span><span style="font-size:12.8000001907349px;color:rgb(0,0,0)">Optimal-Rate Non-Committing Encryption in CRS Model.</span><br style="font-size:12.8000001907349px"><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Lunch will follow!</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><div style="font-size:12.8000001907349px">BUsec Calendar:  <a href="http://www.bu.edu/cs/busec/" target="_blank">http://www.bu.edu/cs/busec/</a></div><div style="font-size:12.8000001907349px">BUsec Mailing list: <a href="http://cs-mailman.bu.edu/mailman/listinfo/busec" target="_blank">http://cs-mailman.bu.edu/mailman/listinfo/busec</a></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">The busec seminar gratefully acknowledges the support of BU&#39;s Center for Reliable Information Systems and Cyber Security (RISCS).</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">*****</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Title: <span style="color:rgb(0,0,0);font-size:12.8000001907349px">Optimal-Rate Non-Committing Encryption in a CRS Model</span><span style="font-size:12.8000001907349px"> </span></div><div><span style="font-size:12.8000001907349px">Speaker: Oxana Poburinnaya</span><br></div><div style="font-size:12.8000001907349px">Hariri</div><div style="font-size:12.8000001907349px">Wednesday Dec. 2nd</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><div class="gmail_default" style="font-size:12.8000001907349px;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-size:12.8000001907349px;color:rgb(0,0,0)"><p style="margin:0px"><span style="color:rgb(34,34,34);font-size:12.8000001907349px">Abstract: </span>Non-committing encryption (NCE) was introduced in order to implement secure channels under adaptive corruptions in situations when data erasures are not trustworthy. In this work we are trying to optimize the rate of NCE, i.e. the number of bits one needs to send in order to transmit a single bit of a plaintext.</p><p style="margin:0px"><br></p><p style="margin:0px">In initial constructions (e.g. Canetti, Feige, Goldreich and Naor, STOC 96) the length of both the receiver message, namely the public key, and the sender message, namely the ciphertext, is m*poly(k) for an $m$-bit message, where k is the security parameter. Subsequent works improve efficiency significantly.</p><p style="margin:0px">Specifically, the work of Hemenway, Ostrovsky and Rosen (TCC 15) achieves O(m log m)+poly(k) ciphertext size, under the Phi-hiding assumption. Still, the public key (which can be used for only a single message) has size m * poly(k), and thus the protocol requires sending poly(k) bits for each bit of a plaintext.</p><p style="margin:0px"><br></p><p style="margin:0px">We show the first construction of a constant-rate NCE. In fact, our public key has size only poly(k), and the ciphertext size is m+poly(k), which is comparable to efficiency of a plain semantically secure encryption. We also need a common reference string (CRS) of size poly(m*k), but the CRS is reusable for an arbitrary polynomial number of m-bit messages. We assume one way functions and indistinguishability obfuscation for circuits.</p><p style="margin:0px"><br></p><p style="margin:0px">In addition, our NCE protocol is the first NCE protocol with perfect correctness.</p><p style="margin:0px"><br></p><p style="margin:0px">Joint work with Ran Canetti and Mariana Raykova</p></div></div></div></div></div>