procd: A Privacy-preserving Robust Implementation to Discover Contacts in Social Networks

ISI ... : ... IEEE Intelligence and Security Informatics. IEEE International Conference on Intelligence and Security Informatics Pub Date : 2021-01-01 DOI:10.5283/epub.44954

Fabian Deifuß, Cornelius Ihle, M. Schubotz, Bela Gipp

引用次数: 0

Abstract

Current instant messengers store the users’ phone book contacts typically unencrypted or hashed on a central server. In case of a server’s corruption, all contacts are either directly available in plaintext or can be unmasked using a simple dictionary attack. To solve this problem, we present procd [pʁoːst], a python implementation for privacy preserving contact discovery. procd is a trustless solution that requires neither plaintext numbers nor hashes of single phone numbers to retrieve contacts. Instead, we transfer hashed combinations of multiple phone numbers, which increases the effort for dictionary attacks to an unfeasible level using today’s hardware.

查看原文本刊更多论文

在社交网络中发现联系人的隐私保护鲁棒实现

目前的即时通讯工具通常将用户的电话簿联系人存储在一个中央服务器上，这些联系人通常是未加密的或散列的。在服务器损坏的情况下，所有联系人要么直接以明文形式可用，要么可以使用简单的字典攻击来解密。为了解决这个问题，我们提出了procd [p [o] st]，一个保护隐私的联系人发现的python实现。Procd是一种无需信任的解决方案，既不需要明文号码，也不需要单个电话号码的哈希值来检索联系人。相反，我们传输多个电话号码的散列组合，这将字典攻击的工作量增加到使用当今硬件无法实现的水平。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

ISI ... : ... IEEE Intelligence and Security Informatics. IEEE International Conference on Intelligence and Security Informatics

自引率

0.00%

发文量