論文の概要: A Universal System for OpenID Connect Sign-ins with Verifiable
Credentials and Cross-Device Flow
- arxiv url: http://arxiv.org/abs/2401.09488v1
- Date: Tue, 16 Jan 2024 16:44:30 GMT
- ステータス: 処理完了
- システム内更新日: 2024-01-19 19:10:54.491990
- Title: A Universal System for OpenID Connect Sign-ins with Verifiable
Credentials and Cross-Device Flow
- Title(参考訳): 認証クレデンシャルとクロスデバイスフローを用いたOpenID接続サインインのためのユニバーサルシステム
- Authors: Felix Hoops, Florian Matthes
- Abstract要約: 自己主権アイデンティティ(Self-Sovereign Identity、SSI)は、新しくて有望なアイデンティティ管理パラダイムである。
我々は、OpenID ConnectやOAuth 2.0プロトコルをサポートするサービスに対して、SSIベースのサインインを可能にする比較的単純なシステムを提案する。
- 参考スコア(独自算出の注目度): 4.006745047019997
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Self-Sovereign Identity (SSI), as a new and promising identity management
paradigm, needs mechanisms that can ease a gradual transition of existing
services and developers towards it. Systems that bridge the gap between SSI and
established identity and access management have been proposed but still lack
adoption. We argue that they are all some combination of too complex, locked
into specific ecosystems, have no source code available, or are not
sufficiently documented. We propose a comparatively simple system that enables
SSI-based sign-ins for services that support the widespread OpenID Connect or
OAuth 2.0 protocols. Its handling of claims is highly configurable through a
single policy and designed for cross-device authentication flows involving a
smartphone identity wallet. For external interfaces, we solely rely on open
standards, such as the recent OpenID for Verifiable Credentials standards. We
provide our implementation as open-source software intended for prototyping and
as a reference. Also, we contribute a detailed technical discussion of our
particular sign-in flow. To prove its feasibility, we have successfully tested
it with existing software and realistic hardware.
- Abstract(参考訳): 新たな有望なアイデンティティ管理パラダイムとして、SSI(Self-Sovereign Identity)には、既存のサービスと開発者の段階的な移行を容易にするメカニズムが必要だ。
SSIと確立されたアイデンティティとアクセス管理のギャップを埋めるシステムは提案されているが、まだ採用されていない。
それらはすべて、複雑すぎる、特定のエコシステムに閉じ込められている、ソースコードがない、あるいは十分にドキュメント化されていない組み合わせである、と私たちは主張する。
我々は、OpenID ConnectやOAuth 2.0プロトコルをサポートするサービスに対して、SSIベースのサインインを可能にする比較的単純なシステムを提案する。
請求の処理は、単一のポリシーを通じて非常に構成可能で、スマートフォンのidウォレットを含むデバイス間の認証フロー用に設計されている。
外部インターフェースについては、最近のOpenID for Verifiable Credentials標準のようなオープン標準のみに依存しています。
プロトタイピングと参照を目的としたオープンソースソフトウェアとして実装を行っている。
また、特定のサインインフローに関する詳細な技術的議論にも貢献する。
実現可能性を証明するため、我々は既存のソフトウェアと現実的なハードウェアでテストに成功した。
関連論文リスト
- A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - Leveraging Machine Learning for Wi-Fi-based Environmental Continuous Two-Factor Authentication [0.44998333629984877]
ユーザの入力を機械学習(ML)による決定に置き換える新しい2FAアプローチを提案する。
本システムは,Wi-Fiアクセスポイント(AP)からのビーコンフレーム特性や受信信号強度指標(RSSI)値など,ユーザに関連するユニークな環境特性を利用する。
セキュリティを強化するため,ユーザの2つのデバイス(ログインデバイスとモバイルデバイス)が,アクセスを許可する前に所定の近くに配置されることを義務付ける。
論文 参考訳(メタデータ) (2024-01-12T14:58:15Z) - Ensuring End-to-End Security with Fine-grained Access Control for Connected and Autonomous Vehicles [16.419749089728686]
本稿では,新しい属性ベースの暗号方式に基づくE2Eセキュリティのための実用的でセキュアな車両通信プロトコルを提案する。
提案手法は,機密性,メッセージ認証,匿名性,非リンク性,トレーサビリティ,再構成可能なアウトソース計算を実現する。
論文 参考訳(メタデータ) (2023-12-13T05:08:17Z) - A Holistic Approach for Trustworthy Distributed Systems with WebAssembly and TEEs [2.0198678236144474]
本稿では、WebAssemblyを使ってこれらの問題に対処する新しいアプローチを紹介する。
本稿では,包括的アプローチとして,ポータブルで完全に証明されたパブリッシュ/サブスクライブシステムの設計を提案する。
実験の結果,信頼性の高いブローカを使用すると,メッセージスループットが1.55倍に低下することが明らかとなった。
論文 参考訳(メタデータ) (2023-12-01T16:37:48Z) - Blockchain-based Zero Trust on the Edge [5.323279718522213]
本稿では,ブロックチェーンに拡張されたゼロトラストアーキテクチャ(ZTA)に基づく新たなアプローチを提案し,セキュリティをさらに強化する。
ブロックチェーンコンポーネントは、ユーザの要求を格納するための不変データベースとして機能し、潜在的に悪意のあるユーザアクティビティを分析して識別することで、信頼性を検証するために使用される。
スマートシティにおけるその実現可能性と適用性を検証するために,テストベッド上で実施したフレームワーク,アプローチのプロセス,実験について論じる。
論文 参考訳(メタデータ) (2023-11-28T12:43:21Z) - A Lightweight and Secure PUF-Based Authentication and Key-exchange Protocol for IoT Devices [0.0]
デバイス認証とキー交換はモノのインターネットにとって大きな課題である。
PUFは、PKIやIBEのような典型的な高度な暗号システムの代わりに、実用的で経済的なセキュリティメカニズムを提供するようだ。
認証を行うために,IoTデバイスがサーバと通信するための連続的なアクティブインターネット接続を必要としないシステムを提案する。
論文 参考訳(メタデータ) (2023-11-07T15:42:14Z) - Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。
第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
論文 参考訳(メタデータ) (2023-10-12T09:33:50Z) - A General Verification Framework for Dynamical and Control Models via
Certificate Synthesis [60.03938402120854]
システム仕様を符号化し、対応する証明書を定義するためのフレームワークを提供する。
コントローラと証明書を形式的に合成する自動化手法を提案する。
我々のアプローチは、ニューラルネットワークの柔軟性を利用して、制御のための安全な学習の幅広い分野に寄与する。
論文 参考訳(メタデータ) (2023-09-12T09:37:26Z) - Secure access system using signature verification over tablet PC [62.21072852729544]
我々は,シグネチャ検証を用いたWebベースのセキュアアクセスのための,高度に汎用的でスケーラブルなプロトタイプについて述べる。
提案アーキテクチャは,様々な種類のセンサや大規模データベースで動作するように容易に拡張することができる。
論文 参考訳(メタデータ) (2023-01-11T11:05:47Z) - Towards an Interface Description Template for AI-enabled Systems [77.34726150561087]
再利用(Reuse)は、システムアーキテクチャを既存のコンポーネントでインスタンス化しようとする、一般的なシステムアーキテクチャのアプローチである。
現在、コンポーネントが当初目的としていたものと異なるシステムで運用する可搬性を評価するために必要な情報の選択をガイドするフレームワークは存在しない。
我々は、AI対応コンポーネントの主情報をキャプチャするインターフェイス記述テンプレートの確立に向けて、現在進行中の作業について述べる。
論文 参考訳(メタデータ) (2020-07-13T20:30:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。