論文の概要: Recursive Augmented Fernet (RAF) Token: Alleviating the Pain of Stolen Tokens

• arxiv url: http://arxiv.org/abs/2312.08086v1
• Date: Wed, 13 Dec 2023 12:03:06 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-18 12:17:07.919025
• Title: Recursive Augmented Fernet (RAF) Token: Alleviating the Pain of Stolen Tokens
• Title（参考訳）: Recursive Augmented Fernet (RAF) Token:reeviating the Pain of Stolen Tokens
• Authors: Reza Rahaeimehr, Marten van Dijk,
• Abstract要約: 本稿では,モジュールシステムのクリティカルベアリングトークン問題に対処するトークンベースの認証機構を提案する。 提案機構は、新しいRAF(Recursive Augmented Fernet)トークン、ブラックリストコンポーネント、ポリシー強制コンポーネントを含む。 我々の実験では、RAF機構が短命のFernetトークンを使用するというアイデアを破り、より優れたセキュリティを提供することを示した。
• 参考スコア（独自算出の注目度）: 12.025657562658072
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: A robust authentication and authorization mechanism is imperative in modular system development, where modularity and modular thinking are pivotal. Traditional systems often employ identity modules responsible for authentication and token issuance. Tokens, representing user credentials, offer advantages such as reduced reliance on passwords, limited lifespan, and scoped access. Despite these benefits, the "bearer token" problem persists, leaving systems vulnerable to abuse if tokens are compromised. We propose a token-based authentication mechanism addressing modular systems' critical bearer token problem. The proposed mechanism includes a novel RAF (Recursive Augmented Fernet) token, a blacklist component, and a policy enforcer component. RAF tokens are one-time-use tokens, like tickets. They carry commands, and the receiver of an RAF token can issue new tokens using the received RAF token. The blacklist component guarantees an RAF token can not be approved more than once, and the policy enforcer checks the compatibility of commands carried by an RAF token. We introduce two variations of RAF tokens: User-tied RAF, offering simplicity and compatibility, and Fully-tied RAF, providing enhanced security through service-specific secret keys. We thoroughly discuss the security guarantees, technical definitions, and construction of RAF tokens backed by game-based proofs. We demonstrate a proof of concept in the context of OpenStack, involving modifications to Keystone and creating an RAFT library. The experimental results reveal minimal overhead in typical scenarios, establishing the practicality and effectiveness of RAF. Our experiments show that the RAF mechanism beats the idea of using short-life Fernet tokens while providing much better security.
• Abstract（参考訳）: 堅牢な認証と承認のメカニズムは、モジュラリティとモジュラー思考が重要なモジュラーシステム開発において不可欠である。 従来のシステムでは認証とトークン発行に責任を持つアイデンティティモジュールを用いることが多い。 トークンは、ユーザ認証を表すもので、パスワードへの依存の軽減、寿命制限、スコープアクセスといった利点を提供する。 これらの利点にもかかわらず、"ベアラートークン"問題は持続し、トークンが侵害された場合、システムは悪用に弱いままになる。 本稿では,モジュールシステムのクリティカルベアリングトークン問題に対処するトークンベースの認証機構を提案する。 提案機構は、新しいRAF(Recursive Augmented Fernet)トークン、ブラックリストコンポーネント、ポリシー強制コンポーネントを含む。 RAFトークンは、チケットのようなワンタイムトークンである。 それらはコマンドを持ち、RAFトークンの受信者は、受信したRAFトークンを使用して新しいトークンを発行することができる。 ブラックリストコンポーネントは、RAFトークンが一度以上承認されないことを保証し、ポリシー執行者はRAFトークンによって実行されるコマンドの互換性をチェックする。 単純性と互換性を提供するユーザタイドRAFと、サービス固有のシークレットキーによるセキュリティ強化を提供するフルタイドRAFの2つのバリエーションを紹介します。 我々は,ゲームベースの証明によって裏打ちされたRAFトークンのセキュリティ保証,技術的定義,構成について,徹底的に議論する。 我々は、Keystoneの変更とRAFTライブラリの作成を含む、OpenStackのコンテキストにおける概念実証を実証する。 実験の結果、典型的なシナリオでは最小限のオーバーヘッドが示され、RAFの実用性と有効性を確立した。 我々の実験では、RAF機構が短命のFernetトークンを使用するというアイデアを破り、より優れたセキュリティを提供することを示した。

関連論文リスト

• ElasticTok: Adaptive Tokenization for Image and Video [109.75935878130582]
  我々は、フレームを可変数のトークンに適応的にエンコードする、事前のフレームを条件付けするElasticTokを紹介する。 推論中、ElasticTokは必要に応じてトークンを動的に割り当てる。 画像とビデオに対する評価は,トークンの有効利用におけるアプローチの有効性を示すものである。
  論文  参考訳（メタデータ） (2024-10-10T20:54:15Z)
• A Mobile Payment Scheme Using Biometric Identification with Mutual Authentication [9.904746542801837]
  キャッシュレス決済システムには、キャッシュよりも多くのメリットがあるが、欠点もある。 フェイク端末、スキミング、無線接続、リレー攻撃は永続的な問題である。 生体認証に基づく新しいモバイル決済方式を提案する。
  論文  参考訳（メタデータ） (2024-09-24T07:37:55Z)
• Not All Prompts Are Secure: A Switchable Backdoor Attack Against Pre-trained Vision Transformers [51.0477382050976]
  この作業でスイッチトークンと呼ばれる追加のプロンプトトークンは、バックドアモードをオンにすることができ、良心的なモデルをバックドアモードに変換することができる。 事前訓練されたモデルを攻撃するため、SWARMと呼ばれる攻撃はトリガを学習し、スイッチトークンを含むトークンをプロンプトする。 多様な視覚認識タスクの実験は、切り替え可能なバックドア攻撃の成功を確認し、95%以上の攻撃成功率を達成した。
  論文  参考訳（メタデータ） (2024-05-17T08:19:48Z)
• Scaffold-BPE: Enhancing Byte Pair Encoding for Large Language Models with Simple and Effective Scaffold Token Removal [58.29382184006158]
  そこで本研究では,パラメータフリー,計算ライト,実装容易な修正による動的足場トークン除去機構を組み込んだScaffold-BPEを提案する。 言語モデリングや機械翻訳の広範な実験において、Scaffold-BPEはオリジナルのBPEよりも一貫して優れていた。
  論文  参考訳（メタデータ） (2024-04-27T07:12:07Z)
• VELLET: Verifiable Embedded Wallet for Securing Authenticity and Integrity [0.6144680854063939]
  本稿では,組込みウォレットの安全性を高めるための新しいプロトコルを提案する。 我々のVELLETプロトコルは、スマートコントラクト上で組込みウォレットの監査パスにマッチするウォレット検証を導入しています。
  論文  参考訳（メタデータ） (2024-04-05T03:23:19Z)
• RAFT: Adapting Language Model to Domain Specific RAG [75.63623523051491]
  本稿では、ドメイン内の「オープンブック」設定において、モデルが質問に答える能力を改善するためのトレーニングレシピであるRetrieval Augmented FineTuning(RAFT)を紹介する。 RAFTは、質問に答える助けとなる関連文書から、動詞の正しいシーケンスを引用することで、これを達成します。 RAFTは、PubMed、HotpotQA、Gorillaデータセット全体のモデルのパフォーマンスを一貫して改善する。
  論文  参考訳（メタデータ） (2024-03-15T09:26:02Z)
• SecureRights: A Blockchain-Powered Trusted DRM Framework for Robust Protection and Asserting Digital Rights [0.0]
  本稿では,革新的なデジタル著作権管理フレームワークであるSecureRightsを提案する。 SecureRightsは、タイムスタンプ認証によってブロックチェーン上の透かし情報をセキュアに格納する。 QRコードの追加は透かしを強化し、回復力のある知的財産権保護のための包括的なソリューションを提供する。
  論文  参考訳（メタデータ） (2024-03-10T04:41:08Z)
• zkLogin: Privacy-Preserving Blockchain Authentication with Existing Credentials [2.8023129538522853]
  zkLoginは、人気のあるプラットフォームが発行するIDトークンを利用してトランザクションを認証する新しいテクニックである。 zkLoginの中心には署名方式があり、署名者は既存のOpenIDアカウントを使ってサインインできる。 ZkLoginは強力なセキュリティとプライバシ保証を提供する。
  論文  参考訳（メタデータ） (2024-01-22T07:23:58Z)
• FedSOV: Federated Model Secure Ownership Verification with Unforgeable Signature [60.99054146321459]
  フェデレートラーニングにより、複数のパーティがプライベートデータを公開せずにグローバルモデルを学ぶことができる。 本稿では,FedSOVという暗号署名に基づくフェデレート学習モデルのオーナシップ検証手法を提案する。
  論文  参考訳（メタデータ） (2023-05-10T12:10:02Z)
• Detecting DeFi Securities Violations from Token Smart Contract Code [0.4263043028086136]
  DeFi(Decentralized Finance)は、さまざまなブロックチェーン上のスマートコントラクトを通じて構築および配信される金融製品とサービスのシステムである。 本研究の目的は、トークンのスマートコントラクトコードに基づいて、証券違反の可能性のあるDeFiプロジェクトを特定できるかどうかを明らかにすることである。
  論文  参考訳（メタデータ） (2021-12-06T01:44:08Z)
• Run Away From your Teacher: Understanding BYOL by a Novel Self-Supervised Approach [48.851973939148394]
  Bootstrap Your Own Latent (BYOL)は、対照的な学習フレームワークにおいて、ネガティブなサンプルの必要性に真剣に挑戦する。 本稿では,本提案する自己教師型学習フレームワークであるRun Away From Your Teacher (RAFT)の視点からBYOLを理解することを提案する。 RAFTは2つの目標を同時に最適化します。 (i) 同じデータの2つのビューを同じ表現に整列させ、 (ii) BYOLがそれに向かって走っているのではなく、モデルの平均教師(MT)から逃げ出します。
  論文  参考訳（メタデータ） (2020-11-22T05:49:50Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。