論文の概要: On the Integration of Self-Sovereign Identity with TLS 1.3 Handshake to Build Trust in IoT Systems
- arxiv url: http://arxiv.org/abs/2311.00386v2
- Date: Tue, 7 Nov 2023 13:50:51 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-25 13:55:39.141198
- Title: On the Integration of Self-Sovereign Identity with TLS 1.3 Handshake to Build Trust in IoT Systems
- Title(参考訳): IoTシステムにおける信頼構築のための自己主権IDとTLS 1.3ハンドシェイクの統合について
- Authors: Leonardo Perugini, Andrea Vesco,
- Abstract要約: 自己主権アイデンティティ(Self-Sovereign Identity、SSI)は、人間の介入の必要性を減らす分散型オプションである。
本稿では,TLS 1.3ハンドシェイクの拡張に対処することで,大規模IoTシステムにおけるSSIの採用に寄与する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The centralized PKI is not a suitable solution to provide identities in large-scale IoT systems. The main problem is the high cost of managing X.509 certificates throughout their lifecycle, from installation to regular updates and revocation. The Self-Sovereign Identity (SSI) is a decentralised option that reduces the need for human intervention, and therefore has the potential to significantly reduce the complexity and cost associated to identity management in large-scale IoT systems. However, to leverage the full potential of SSI, the authentication of IoT nodes needs to be moved from the application to the Transport Layer Security (TLS) level. This paper contributes to the adoption of SSI in large-scale IoT systems by addressing, for the first time, the extension of the original TLS 1.3 handshake to support two new SSI authentication modes while maintaining the interoperability with nodes implementing the original handshake protocol. The open source implementation of the new TLS 1.3 handshake protocol in OpenSSL is used to experimentally prove the feasibility of the approach.
- Abstract(参考訳): 集中型PKIは、大規模なIoTシステムでIDを提供するための適切なソリューションではない。
主な問題は、X.509証明書をインストールから定期的な更新や取り消しに至るまで、ライフサイクルを通して管理するコストが高いことである。
SSI(Self-Sovereign Identity)は、人間の介入の必要性を低減し、大規模なIoTシステムにおけるID管理に関連する複雑さとコストを大幅に削減する、分散化されたオプションである。
しかしながら、SSIの潜在能力を最大限活用するには、IoTノードの認証をアプリケーションからTLS(Transport Layer Security)レベルに移行する必要がある。
本稿では,従来のハンドシェイクプロトコルを実装したノードとの相互運用性を維持しつつ,2つの新しいSSI認証モードをサポートするTLS 1.3ハンドシェイクの拡張に対処することで,大規模IoTシステムにおけるSSIの採用に寄与する。
OpenSSLの新しいTLS 1.3ハンドシェイクプロトコルのオープンソース実装は、このアプローチの有効性を実験的に証明するために使用される。
関連論文リスト
- SSI4IoT: Unlocking the Potential of IoT Tailored Self-Sovereign Identity [5.025528181278946]
SSI(Self-Sovereign Identity)技術は、デジタルアイデンティティのコントロールを従来のIDプロバイダから個人に移行させる。
SSIの既存の応用は主に対人関係と対人関係の創出に焦点を当てている。
論文 参考訳(メタデータ) (2024-05-03T20:31:52Z) - Domain-Agnostic Hardware Fingerprinting-Based Device Identifier for Zero-Trust IoT Security [7.8344795632171325]
次世代ネットワークは、人間、機械、デバイス、システムをシームレスに相互接続することを目的としている。
この課題に対処するため、Zero Trust(ZT)パラダイムは、ネットワークの完全性とデータの機密性を保護するための重要な方法として登場した。
この研究は、新しいディープラーニングベースの無線デバイス識別フレームワークであるEPS-CNNを導入している。
論文 参考訳(メタデータ) (2024-02-08T00:23:42Z) - Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。
FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。
実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
論文 参考訳(メタデータ) (2024-01-22T14:16:37Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - A Universal System for OpenID Connect Sign-ins with Verifiable
Credentials and Cross-Device Flow [4.006745047019997]
自己主権アイデンティティ(Self-Sovereign Identity、SSI)は、新しくて有望なアイデンティティ管理パラダイムである。
我々は、OpenID ConnectやOAuth 2.0プロトコルをサポートするサービスに対して、SSIベースのサインインを可能にする比較的単純なシステムを提案する。
論文 参考訳(メタデータ) (2024-01-16T16:44:30Z) - Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。
第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
論文 参考訳(メタデータ) (2023-10-12T09:33:50Z) - A Novel DID Method Leveraging the IOTA Tangle and its Integration into OpenSSL [0.0]
本稿では,Over-The-Tangle(Over-The-Tangle)と呼ばれる新しい分散識別子(DID)手法を提案する。
その結果, 効率の良いDID制御のために, メインネット上のIOTAタングルと同期したプライベートゲートウェイノードの採用が示唆された。
新しいDIDオペレーションとプロバイダは、OpenSSLでDIDメソッドのアジリティを構築するソリューションとして提示される。
論文 参考訳(メタデータ) (2023-10-02T11:02:01Z) - SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。
SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。
我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
論文 参考訳(メタデータ) (2023-09-26T08:11:38Z) - Practical quantum secure direct communication with squeezed states [55.41644538483948]
CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。
この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
論文 参考訳(メタデータ) (2023-06-25T19:23:42Z) - Regulation conform DLT-operable payment adapter based on trustless -
justified trust combined generalized state channels [77.34726150561087]
物の経済(EoT)は、ピアツーピアの信頼性のないネットワークで動作するソフトウェアエージェントに基づいています。
基本的価値と技術的可能性が異なる現在のソリューションの概要を述べる。
我々は,暗号ベースの分散型の信頼できない要素の強みと,確立された,十分に規制された支払い手段を組み合わせることを提案する。
論文 参考訳(メタデータ) (2020-07-03T10:45:55Z) - A Self-Integration Testbed for Decentralized Socio-technical Systems [2.8360662552057323]
本稿では,モノのインターネット上で動作する分散型社会技術システムのための新しいテストベッドアーキテクチャを提案する。
これは、IoTアプリケーションによるアプリケーション非依存の分散サービスのシームレスな再利用と、同じ分散サービスによる異なるIoTアプリケーションのために設計されている。
数週間にわたる継続的運用中の圧力テストとクラッシュテストでは、80K以上のネットワーク結合とエージェントの離脱、2.4Mパラメータの変更、100Mの通信メッセージにより、テストベッドアーキテクチャの堅牢性と実用性が確認された。
論文 参考訳(メタデータ) (2020-02-06T12:18:28Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。