Exchanging registered users’ submitting reviews towards trajectory privacy preservation for review services in Location-Based Social Networks

In Location-Based Social Networks (LBSNs), registered users submit their reviews for visited point-of-interests (POIs) to the system providers (SPs). The SPs anonymously publish submitted reviews to build reputations for POIs. Unfortunately, the user profile and trajectory contained in reviews can be easily obtained by adversaries who SPs has compromised with. Even worse, existing techniques, such as cryptography and generalization, etc., are infeasible due to the necessity of public publication of reviews and the facticity of reviews. Inspired by pseudonym techniques, we propose an approach to exchanging reviews before users submit reviews to SPs. In our approach, we introduce two attacks, namely review-based location correlation attack (RLCA) and semantic-based long-term statistical attack (SLSA). RLCA can be exploited to link the real user by reconstructing the trajectory, and SLSA can be launched to establish a connection between locations and users through the difference of semantic frequency. To resist RLCA, we design a method named User Selection to Resist RLCA (USR-RLCA) to exchange reviews. We propose a metric to measure the correlation between a user and a trajectory. Based on the metric, USR-RLCA can select reviews resisting RLCA to exchange by suppressing the number of locations on each reconstructed trajectory below the correlation. However, USR-RLCA fails to resist SLSA because of ignoring the essential semantics. Hence, we design an enhanced USR-RLCA named User Selection to Resist SLSA (USR-SLSA). We first propose a metric to measure the indistinguishability of locations concerning the difference of semantic frequency in a long term. Then, USR-SLSA can select reviews resisting SLSA to exchange by allowing two reviews whose indistinguishability is below the probability difference after the exchange to be exchanged. Evaluation results verify the effectiveness of our approach in terms of privacy and utility.

Keamanan file dokumen menggunakan algoritme Advanced Encryption Standard pada aplikasi berbasis Android

Seiring dengan peningkatan kemampuan perangkat mobile terutama media penyimpanan yang ukurannya semakin besar, memungkinkan pengguna menyimpan file dokumen penting ke perangkat mobile. File dokumen rahasia tersebut menjadi sangat rentan untuk diketahui, diam- bil atau bahkan dimanipulasi dan disalahgunakan oleh pihak lain yang tidak berhak mengakses perangkat mobile tersebut. Oleh karena itu, dibutuhkan aplikasi berbasis Android yang dapat melindungi file dokumen agar tidak dapat dibaca oleh orang lain. Salah satu metode yang dapat digunakan untuk melindungi file dokumen tersebut dari serangan pihak yang tidak bertanggung jawab adalah metode kriptografi. Algoritme kriptografi yang paling sering digunakan untuk mengamankan dokumen dalam bentuk teks adalah algoritme Advanced Encryption Standard (AES). Penelitian ini berhasil membangun aplikasi pengamanan file dokumen dengan format pe- nyimpanan *.pdf, *.doc, *.ppt dan *.xls menggunakan algoritme AES berbasis Android. Aplikasi yang dibangun memiliki kelebihan pada penggunaan kunci AES yang selalu berbeda untuk pro- ses enkripsi, sehingga lebih aman terhadap serangan brute-force. Penelitian ini juga melakukan perbandingan kinerja dari AES-128, AES-192 dan AES-256 berdasarkan kecepatan proses enkri- psi dan dekripsi. Berdasarkan pengujian yang dilakukan, kecepatan waktu enkripsi dan dekripsi tidak dipengaruhi oleh jenis format penyimpanan file, namun dipengaruhi oleh ukuran file dan ukuran kuncinya. Semakin besar ukuran file asli (plainteks) maka semakin besar pula kebutuhan waktu prosesnya. Proses enkripsi dan dekripsi menggunakan panjang kunci 128 bit juga membu- tuhkan waktu paling cepat dibandingkan menggunakan panjang kunci 256 bit. Hasil pengujian menggunakan uji analisis histogram, memperlihatkan histogram dari cipherteks relatif rata yang menunjukkan algoritme kriptografi AES aman terhadap statistical attack. Hasil ini menunjukkan bahwa aplikasi berbasis Android untuk keamanan dokumen menggunakan algoritme AES yang dibangun memiliki keamanan cukup tinggi serta cepat proses enkripsi dan dekripsinya.

Keamanan file dokumen menggunakan algoritme Advanced Encryption Standard pada aplikasi berbasis Android

Seiring dengan peningkatan kemampuan perangkat mobile terutama media penyimpanan yang ukurannya semakin besar, memungkinkan pengguna menyimpan file dokumen penting ke perangkat mobile. File dokumen rahasia tersebut menjadi sangat rentan untuk diketahui, diam- bil atau bahkan dimanipulasi dan disalahgunakan oleh pihak lain yang tidak berhak mengakses perangkat mobile tersebut. Oleh karena itu, dibutuhkan aplikasi berbasis Android yang dapat melindungi file dokumen agar tidak dapat dibaca oleh orang lain. Salah satu metode yang dapat digunakan untuk melindungi file dokumen tersebut dari serangan pihak yang tidak bertanggung jawab adalah metode kriptografi. Algoritme kriptografi yang paling sering digunakan untuk mengamankan dokumen dalam bentuk teks adalah algoritme Advanced Encryption Standard (AES). Penelitian ini berhasil membangun aplikasi pengamanan file dokumen dengan format pe- nyimpanan *.pdf, *.doc, *.ppt dan *.xls menggunakan algoritme AES berbasis Android. Aplikasi yang dibangun memiliki kelebihan pada penggunaan kunci AES yang selalu berbeda untuk pro- ses enkripsi, sehingga lebih aman terhadap serangan brute-force. Penelitian ini juga melakukan perbandingan kinerja dari AES-128, AES-192 dan AES-256 berdasarkan kecepatan proses enkri- psi dan dekripsi. Berdasarkan pengujian yang dilakukan, kecepatan waktu enkripsi dan dekripsi tidak dipengaruhi oleh jenis format penyimpanan file, namun dipengaruhi oleh ukuran file dan ukuran kuncinya. Semakin besar ukuran file asli (plainteks) maka semakin besar pula kebutuhan waktu prosesnya. Proses enkripsi dan dekripsi menggunakan panjang kunci 128 bit juga membu- tuhkan waktu paling cepat dibandingkan menggunakan panjang kunci 256 bit. Hasil pengujian menggunakan uji analisis histogram, memperlihatkan histogram dari cipherteks relatif rata yang menunjukkan algoritme kriptografi AES aman terhadap statistical attack. Hasil ini menunjukkan bahwa aplikasi berbasis Android untuk keamanan dokumen menggunakan algoritme AES yang dibangun memiliki keamanan cukup tinggi serta cepat proses enkripsi dan dekripsinya.

NEW SECURE QIM-BASED INFORMATION HIDING ALGORITHMS

The paper proposes two information hiding algorithms for multimedia based on Quantization Index Modulation (QIM): IM-QIM and SIM-QIM. They are designed to prevent a statistical attack which is able to restore a secret key using the correlation between key bits and multimedia data samples. To obtain the required security, we use a correlation immune embedding function, which guarantees statistical independence between the watermarked data and the key. The proposed algorithms are described for the case of spatial embedding in images but the algorithms can also be used to hide information in any multimedia data source in spatio-temporal and spectral domains. The results of the experimental investigation have confirmed that the algorithms developed provide the required security against a statistical attack and also have shown that the algorithms do not introduce additional distortions compared with the conventional QIM method. However, the experiments have also shown that the new algorithms are less robust against additive noise and JPEG compression.