論文の概要: UPPRESSO: Untraceable and Unlinkable Privacy-PREserving Single Sign-On Services
- arxiv url: http://arxiv.org/abs/2110.10396v3
- Date: Wed, 26 Mar 2025 01:31:30 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-03-27 13:17:44.842727
- Title: UPPRESSO: Untraceable and Unlinkable Privacy-PREserving Single Sign-On Services
- Title(参考訳): UPPRESSO:追跡不能でリンク不能なプライバシ保護シングルサインオンサービス
- Authors: Chengqian Guo, Jingqiang Lin, Quanwei Cai, Wei Wang, Wentian Zhu, Jiwu Jing, Qiongxiao Wang, Bin Zhao, Fengjun Li,
- Abstract要約: シングルサインオン(SSO)により、ユーザーは認証プロバイダ(IdP)の資格のみを維持でき、複数の依存者(RP)にログインできる。
本稿では, (a) 正直なIdPと(b) 悪意あるRPが他のユーザと衝突することに対して, 正直なユーザのオンラインプロファイルを保護するために, UPPRESSOと呼ばれるプライバシ保護SSOスキームを提案する。
- 参考スコア(独自算出の注目度): 15.062365685418092
- License:
- Abstract: Single sign-on (SSO) allows a user to maintain only the credential for an identity provider (IdP) to log into multiple relying parties (RPs). However, SSO introduces privacy threats, as (a) a curious IdP could track a user's all visits to RPs, and (b) colluding RPs could learn a user's online profile by linking her identities across these RPs. This paper presents a privacypreserving SSO scheme, called UPPRESSO, to protect an honest user's online profile against (a) an honest-but-curious IdP and (b) malicious RPs colluding with other users. UPPRESSO proposes an identity-transformation approach to generate untraceable ephemeral pseudo-identities for an RP and a user from which the target RP derives a permanent account for the user, while the transformations also provide unlinkability. This approach protects the identities of the user and the target RPs in a login flow, while working compatibly with widely-deployed SSO protocols and providing services accessed from a commercial-off-the-shelf browser without plug-ins or extensions. We built a prototype of UPPRESSO on top of MITREid Connect, an open-source SSO system. The extensive evaluations show that it fulfills the security and privacy requirements of SSO with reasonable overheads.
- Abstract(参考訳): シングルサインオン(SSO)により、ユーザーは認証プロバイダ(IdP)の認証情報のみを複数の依存者(RP)にログインすることができる。
しかし、SSOはプライバシーの脅威を導入する
(a)好奇心の強いIdPは、RPへのユーザーの全訪問を追跡することができ、
b) RPを衝突させることで,ユーザの身元をこれらのRPにリンクさせることで,ユーザのオンラインプロファイルを学習することができる。
本稿では, UPPRESSO と呼ばれるプライバシ保護型 SSO スキームを提案する。
(a)正直だが正当なIdPと
(b)悪意のあるRPが他のユーザと衝突する。
UPPRESSOは、RPとターゲットRPがユーザに対して恒久的なアカウントを導出するユーザに対して、追跡不能な短命な擬似IDを生成するためのアイデンティティ変換手法を提案する。
このアプローチは、広くデプロイされたSSOプロトコルと互換性を持ち、プラグインや拡張なしで市販のブラウザからアクセス可能なサービスを提供しながら、ログインフローにおけるユーザとターゲットRPのアイデンティティを保護する。
我々はオープンソースのSSOシステムであるMITREid Connect上にUPPRESSOのプロトタイプを構築した。
広範な評価は、SSOのセキュリティとプライバシ要件を合理的なオーバーヘッドで満たしていることを示している。
関連論文リスト
- On the Differential Privacy and Interactivity of Privacy Sandbox Reports [78.85958224681858]
GoogleのPrivacy Sandboxイニシアチブには、プライバシ保護広告機能を実現するAPIが含まれている。
これらのAPIのプライバシを分析するための抽象モデルを提供し、それらが正式なDP保証を満たすことを示す。
論文 参考訳(メタデータ) (2024-12-22T08:22:57Z) - Enhancing Feature-Specific Data Protection via Bayesian Coordinate Differential Privacy [55.357715095623554]
ローカル微分プライバシー(LDP)は、ユーザーが外部の関係者を信頼することなく、強力なプライバシー保証を提供する。
本稿では,ベイジアン・フレームワークであるベイジアン・コーディネート・ディファレンシャル・プライバシ(BCDP)を提案する。
論文 参考訳(メタデータ) (2024-10-24T03:39:55Z) - Byzantine-Secure Relying Party for Resilient RPKI [17.461853355858022]
我々は、ビザンチン・セキュアなサードパーティ実装であるBRPを開発する。
我々は,RPKIリポジトリの障害,ジッタ,アタックにもかかわらず,BRPがRPKIのパブリッシュポイントの負荷を低減し,ロバストなアウトプットを実現するというシミュレーションと実験を通して示す。
論文 参考訳(メタデータ) (2024-05-01T14:04:48Z) - User Consented Federated Recommender System Against Personalized
Attribute Inference Attack [55.24441467292359]
本稿では,ユーザの異なるプライバシーニーズを柔軟に満たすために,ユーザ合意型フェデレーションレコメンデーションシステム(UC-FedRec)を提案する。
UC-FedRecは、ユーザーが様々な要求を満たすためにプライバシー設定を自己定義し、ユーザーの同意を得てレコメンデーションを行うことを可能にする。
論文 参考訳(メタデータ) (2023-12-23T09:44:57Z) - ROSTAM: A Passwordless Web Single Sign-on Solution Mitigating Server Breaches and Integrating Credential Manager and Federated Identity Systems [0.0]
クレデンシャル・マネジメントとフェデレーション・アイデンティティ・システムを統合することで,ユーザにとって不利で信頼性の高いオンラインエクスペリエンスを提供する,パスワードのない未来を構想する。
この点に関して、ROSTAMは、パスワードのないSSOの後、ユーザが1クリックでアクセスできるすべてのアプリケーションを示すダッシュボードを提供します。
クレデンシャルマネージャのウェブパスワードのセキュリティはマスターパスワードではなくマスターキーで保証されるので、暗号化パスワードはサーバから盗まれたとしても安全である。
論文 参考訳(メタデータ) (2023-10-08T16:41:04Z) - How Do Input Attributes Impact the Privacy Loss in Differential Privacy? [55.492422758737575]
DPニューラルネットワークにおけるオブジェクトごとの規範と個人のプライバシ損失との関係について検討する。
プライバシ・ロス・インプット・サセプティビリティ(PLIS)と呼ばれる新しい指標を導入し、被験者のプライバシ・ロスを入力属性に適応させることを可能にした。
論文 参考訳(メタデータ) (2022-11-18T11:39:03Z) - "Sign in with ... Privacy'': Timely Disclosure of Privacy Differences among Web SSO Login Options [9.907956506019541]
シングルサインオン(SSO)サービスでは、Webサイトや、IDプロバイダ(IdP)アカウントからの個人プロフィール情報への依存者(RP)アクセスを許可することができる。
多くのRPサイトは、ユーザーがログイン決定を下すのに十分なプライバシー関連の情報を提供していない。
我々は、主要なIdPログインオプション(Facebook、Google、Apple)をサポートする人気のあるRP実装を実証分析し、上位500サイトのRPを4つのクライアントサイドコードパターンに分類する。
論文 参考訳(メタデータ) (2022-09-09T18:41:56Z) - Cross-Network Social User Embedding with Hybrid Differential Privacy
Guarantees [81.6471440778355]
プライバシー保護方式でユーザを包括的に表現するために,ネットワーク横断型ソーシャルユーザ埋め込みフレームワークDP-CroSUEを提案する。
特に、各異種ソーシャルネットワークに対して、異種データ型に対するプライバシー期待の変化を捉えるために、まずハイブリッドな差分プライバシーの概念を導入する。
ユーザ埋め込みをさらに強化するため、新しいネットワーク間GCN埋め込みモデルは、それらの整列したユーザを介して、ネットワーク間で知識を伝達するように設計されている。
論文 参考訳(メタデータ) (2022-09-04T06:22:37Z) - PASS: Protected Attribute Suppression System for Mitigating Bias in Face
Recognition [55.858374644761525]
顔認識ネットワークは、識別分類のために訓練されている間、機密属性に関する情報を符号化する。
既存のバイアス緩和アプローチでは、エンドツーエンドのトレーニングが必要であり、高い精度を達成できない。
PASS(Protected Attribute Suppression System)と呼ばれる記述子に基づく逆バイアス除去手法を提案する。
パスは、以前に訓練されたハイパフォーマンスネットワークから得られた記述子を使って、アイデンティティを分類し、機密属性のエンコーディングを同時に削減することができる。
論文 参考訳(メタデータ) (2021-08-09T00:39:22Z) - Unsupervised Proxy Selection for Session-based Recommender Systems [15.930016839929047]
セッションベースのレコメンダシステム(SRS)は、匿名のショートアイテムシーケンス(セッション)の次の項目を推奨するために活発に開発されている。
ユーザの短期的関心と一般的関心の両方をモデル化するために,各ユーザのインタラクションシーケンス全体を使用可能なシーケンス認識レコメンデータシステムとは異なり,SRSにおけるユーザ依存情報の欠如は,ユーザの一般的関心を直接データから引き出すのを困難にしている。
既存のSRSはセッション内の短期的関心に関する情報を効果的にモデル化する方法に重点を置いているが、一般的な関心を捉えるには不十分である。
論文 参考訳(メタデータ) (2021-07-08T02:03:06Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。