論文の概要: Provably Unlinkable Smart Card-based Payments

• arxiv url: http://arxiv.org/abs/2309.03128v1
• Date: Wed, 6 Sep 2023 16:06:40 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-25 23:09:29.241764
• Title: Provably Unlinkable Smart Card-based Payments
• Title（参考訳）: スマートカードによる支払いはあり得ない
• Authors: Sergiu Bursuc, Ross Horne, Sjouke Mauw, Semen Yurkov,
• Abstract要約: 最も普及しているスマートカードベースの支払い方法であるEMVは、現在ユーザに対してプライバシを提供していない。 このような要求を満たす拡張支払プロトコルであるUTXプロトコルを提案する。 適用されたpi-calculusに基づいて,鍵となるセキュリティとプライバシのプロパティを正式に認証する。
• 参考スコア（独自算出の注目度）: 0.7799711162530711
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The most prevalent smart card-based payment method, EMV, currently offers no privacy to its users. Transaction details and the card number are sent in cleartext, enabling the profiling and tracking of cardholders. Since public awareness of privacy issues is growing and legislation, such as GDPR, is emerging, we believe it is necessary to investigate the possibility of making payments anonymous and unlinkable without compromising essential security guarantees and functional properties of EMV. This paper draws attention to trade-offs between functional and privacy requirements in the design of such a protocol. We present the UTX protocol - an enhanced payment protocol satisfying such requirements, and we formally certify key security and privacy properties using techniques based on the applied pi-calculus.
• Abstract（参考訳）: 最も普及しているスマートカードベースの支払い方法であるEMVは、現在ユーザに対してプライバシを提供していない。 トランザクションの詳細とカード番号はクリアテキストで送信され、カード所有者のプロファイリングと追跡を可能にする。 プライバシー問題に対する公衆の認識が高まり、GDPRなどの法律が生まれつつあるため、EMVの基本的なセキュリティ保証や機能的特性を損なうことなく、匿名化や無リンク化の可能性を検討する必要があると信じている。 本稿では,このようなプロトコルの設計において,機能要件とプライバシ要件のトレードオフに留意する。 本稿では,これらの要件を満たす拡張支払プロトコルであるUTXプロトコルについて述べる。

関連論文リスト

• On the Differential Privacy and Interactivity of Privacy Sandbox Reports [78.21466601986265]
  GoogleのPrivacy Sandboxイニシアチブには、プライバシ保護広告機能を実現するAPIが含まれている。 これらのAPIのプライバシを分析するための形式モデルを提供し、それらが正式なDP保証を満たすことを示す。
  論文  参考訳（メタデータ） (2024-12-22T08:22:57Z)
• Formal Verification of Permission Voucher [1.4732811715354452]
  Permission Voucher Protocolは、分散環境におけるセキュアで認証されたアクセス制御のために設計されたシステムである。 この分析では、重要なセキュリティ特性を評価するために、象徴的検証のための最先端のツールであるTamarin Proverを使用している。 結果は、メッセージの改ざん、偽装、リプレイなどの一般的な攻撃に対するプロトコルの堅牢性を確認する。
  論文  参考訳（メタデータ） (2024-12-18T14:11:50Z)
• Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [46.404531555921906]
  機密性と透明性の両立を目的とした,ブロックチェーンベースのPAISアーキテクチャを提案する。 スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。
  論文  参考訳（メタデータ） (2024-12-07T20:18:36Z)
• Privacy-Enhanced Adaptive Authentication: User Profiling with Privacy Guarantees [0.6554326244334866]
  本稿では,プライバシ強化型アダプティブ認証プロトコルを提案する。 リアルタイムリスクアセスメントに基づいて認証要求を動的に調整する。 CCPAなどのデータ保護規則を遵守することにより,セキュリティを向上するだけでなく,ユーザの信頼も向上する。
  論文  参考訳（メタデータ） (2024-10-27T19:11:33Z)
• A Privacy-preserving key transmission protocol to distribute QRNG keys using zk-SNARKs [2.254434034390528]
  量子乱数生成器は、暗号アルゴリズムに高品質な鍵を提供することができる。 既存のエントロピー・アズ・ア・サービスソリューションでは、ユーザーは主要な資料を配布する中央の権威を信頼する必要がある。 本稿では,QRNGによって生成された暗号資料を,サーバが各鍵を受信しているユーザを識別できないような方法で取得する,新しい鍵送信プロトコルを提案する。
  論文  参考訳（メタデータ） (2024-01-29T14:00:37Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Tamper-Evident Pairing [55.2480439325792]
  Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。 TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。 本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
  論文  参考訳（メタデータ） (2023-11-24T18:54:00Z)
• A Randomized Approach for Tight Privacy Accounting [63.67296945525791]
  推定検証リリース(EVR)と呼ばれる新しい差分プライバシーパラダイムを提案する。 EVRパラダイムは、まずメカニズムのプライバシパラメータを推定し、その保証を満たすかどうかを確認し、最後にクエリ出力を解放する。 我々の実証的な評価は、新たに提案されたEVRパラダイムが、プライバシ保護機械学習のユーティリティプライバシトレードオフを改善することを示している。
  論文  参考訳（メタデータ） (2023-04-17T00:38:01Z)
• SPAct: Self-supervised Privacy Preservation for Action Recognition [73.79886509500409]
  アクション認識におけるプライバシー漏洩を緩和するための既存のアプローチは、ビデオデータセットのアクションラベルとともに、プライバシラベルを必要とする。 自己教師付き学習(SSL)の最近の進歩は、未ラベルデータの未発見の可能性を解き放ちつつある。 本稿では、プライバシーラベルを必要とせず、自己管理的な方法で、入力ビデオからプライバシー情報を除去する新しいトレーニングフレームワークを提案する。
  論文  参考訳（メタデータ） (2022-03-29T02:56:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。