論文の概要: On the Integration of Self-Sovereign Identity with TLS 1.3 Handshake to Build Trust in IoT Systems

• arxiv url: http://arxiv.org/abs/2311.00386v2
• Date: Tue, 7 Nov 2023 13:50:51 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-25 13:55:39.141198
• Title: On the Integration of Self-Sovereign Identity with TLS 1.3 Handshake to Build Trust in IoT Systems
• Title（参考訳）: IoTシステムにおける信頼構築のための自己主権IDとTLS 1.3ハンドシェイクの統合について
• Authors: Leonardo Perugini, Andrea Vesco,
• Abstract要約: 自己主権アイデンティティ(Self-Sovereign Identity、SSI)は、人間の介入の必要性を減らす分散型オプションである。 本稿では,TLS 1.3ハンドシェイクの拡張に対処することで,大規模IoTシステムにおけるSSIの採用に寄与する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The centralized PKI is not a suitable solution to provide identities in large-scale IoT systems. The main problem is the high cost of managing X.509 certificates throughout their lifecycle, from installation to regular updates and revocation. The Self-Sovereign Identity (SSI) is a decentralised option that reduces the need for human intervention, and therefore has the potential to significantly reduce the complexity and cost associated to identity management in large-scale IoT systems. However, to leverage the full potential of SSI, the authentication of IoT nodes needs to be moved from the application to the Transport Layer Security (TLS) level. This paper contributes to the adoption of SSI in large-scale IoT systems by addressing, for the first time, the extension of the original TLS 1.3 handshake to support two new SSI authentication modes while maintaining the interoperability with nodes implementing the original handshake protocol. The open source implementation of the new TLS 1.3 handshake protocol in OpenSSL is used to experimentally prove the feasibility of the approach.
• Abstract（参考訳）: 集中型PKIは、大規模なIoTシステムでIDを提供するための適切なソリューションではない。 主な問題は、X.509証明書をインストールから定期的な更新や取り消しに至るまで、ライフサイクルを通して管理するコストが高いことである。 SSI(Self-Sovereign Identity)は、人間の介入の必要性を低減し、大規模なIoTシステムにおけるID管理に関連する複雑さとコストを大幅に削減する、分散化されたオプションである。 しかしながら、SSIの潜在能力を最大限活用するには、IoTノードの認証をアプリケーションからTLS(Transport Layer Security)レベルに移行する必要がある。 本稿では,従来のハンドシェイクプロトコルを実装したノードとの相互運用性を維持しつつ,2つの新しいSSI認証モードをサポートするTLS 1.3ハンドシェイクの拡張に対処することで,大規模IoTシステムにおけるSSIの採用に寄与する。 OpenSSLの新しいTLS 1.3ハンドシェイクプロトコルのオープンソース実装は、このアプローチの有効性を実験的に証明するために使用される。

関連論文リスト

• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• An Efficient TLS 1.3 Handshake Protocol with VC Certificate Type [0.0]
  本稿では,トランスポート層セキュリティ(TLS)ハンドシェイクプロトコルの設計と実装について述べる。 RFC-8446への完全準拠を維持しつつ、TLS 1.3のセキュリティ機能をすべて保持しながら、検証認証(VC)の使用を可能にする。 その結果、大規模モノのインターネット(IoT)システムにおける自己主権のアイデンティティの採用の道が開かれた。
  論文  参考訳（メタデータ） (2024-07-17T13:18:16Z)
• DID Link: Authentication in TLS with Decentralized Identifiers and Verifiable Credentials [0.0]
  本稿では,TLS 1.3の新しい認証方式であるDID Linkについて述べる。 これはTLS準拠の方法で、台帳入りのDIDを備えた自己発行のX.509証明書を認証する権限を与える。 原型実装では、検証材料がキャッシュされている場合、DID LinkのTLSハンドシェイク期間と、台帳から取得された場合、合理的な長期化を示す。
  論文  参考訳（メタデータ） (2024-05-13T08:03:32Z)
• SSI4IoT: Unlocking the Potential of IoT Tailored Self-Sovereign Identity [5.025528181278946]
  SSI(Self-Sovereign Identity)技術は、デジタルアイデンティティのコントロールを従来のIDプロバイダから個人に移行させる。 SSIの既存の応用は主に対人関係と対人関係の創出に焦点を当てている。
  論文  参考訳（メタデータ） (2024-05-03T20:31:52Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
  本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。 第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
  論文  参考訳（メタデータ） (2023-10-12T09:33:50Z)
• A Novel DID Method Leveraging the IOTA Tangle and its Integration into OpenSSL [0.0]
  本稿では,Over-The-Tangle(Over-The-Tangle)と呼ばれる新しい分散識別子(DID)手法を提案する。 その結果, 効率の良いDID制御のために, メインネット上のIOTAタングルと同期したプライベートゲートウェイノードの採用が示唆された。 新しいDIDオペレーションとプロバイダは、OpenSSLでDIDメソッドのアジリティを構築するソリューションとして提示される。
  論文  参考訳（メタデータ） (2023-10-02T11:02:01Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• Practical quantum secure direct communication with squeezed states [55.41644538483948]
  CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。 この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
  論文  参考訳（メタデータ） (2023-06-25T19:23:42Z)
• A Self-Integration Testbed for Decentralized Socio-technical Systems [2.8360662552057323]
  本稿では,モノのインターネット上で動作する分散型社会技術システムのための新しいテストベッドアーキテクチャを提案する。 これは、IoTアプリケーションによるアプリケーション非依存の分散サービスのシームレスな再利用と、同じ分散サービスによる異なるIoTアプリケーションのために設計されている。 数週間にわたる継続的運用中の圧力テストとクラッシュテストでは、80K以上のネットワーク結合とエージェントの離脱、2.4Mパラメータの変更、100Mの通信メッセージにより、テストベッドアーキテクチャの堅牢性と実用性が確認された。
  論文  参考訳（メタデータ） (2020-02-06T12:18:28Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。