論文の概要: A Universal System for OpenID Connect Sign-ins with Verifiable
Credentials and Cross-Device Flow
- arxiv url: http://arxiv.org/abs/2401.09488v1
- Date: Tue, 16 Jan 2024 16:44:30 GMT
- ステータス: 処理完了
- システム内更新日: 2024-01-19 19:10:54.491990
- Title: A Universal System for OpenID Connect Sign-ins with Verifiable
Credentials and Cross-Device Flow
- Title(参考訳): 認証クレデンシャルとクロスデバイスフローを用いたOpenID接続サインインのためのユニバーサルシステム
- Authors: Felix Hoops, Florian Matthes
- Abstract要約: 自己主権アイデンティティ(Self-Sovereign Identity、SSI)は、新しくて有望なアイデンティティ管理パラダイムである。
我々は、OpenID ConnectやOAuth 2.0プロトコルをサポートするサービスに対して、SSIベースのサインインを可能にする比較的単純なシステムを提案する。
- 参考スコア(独自算出の注目度): 4.006745047019997
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Self-Sovereign Identity (SSI), as a new and promising identity management
paradigm, needs mechanisms that can ease a gradual transition of existing
services and developers towards it. Systems that bridge the gap between SSI and
established identity and access management have been proposed but still lack
adoption. We argue that they are all some combination of too complex, locked
into specific ecosystems, have no source code available, or are not
sufficiently documented. We propose a comparatively simple system that enables
SSI-based sign-ins for services that support the widespread OpenID Connect or
OAuth 2.0 protocols. Its handling of claims is highly configurable through a
single policy and designed for cross-device authentication flows involving a
smartphone identity wallet. For external interfaces, we solely rely on open
standards, such as the recent OpenID for Verifiable Credentials standards. We
provide our implementation as open-source software intended for prototyping and
as a reference. Also, we contribute a detailed technical discussion of our
particular sign-in flow. To prove its feasibility, we have successfully tested
it with existing software and realistic hardware.
- Abstract(参考訳): 新たな有望なアイデンティティ管理パラダイムとして、SSI(Self-Sovereign Identity)には、既存のサービスと開発者の段階的な移行を容易にするメカニズムが必要だ。
SSIと確立されたアイデンティティとアクセス管理のギャップを埋めるシステムは提案されているが、まだ採用されていない。
それらはすべて、複雑すぎる、特定のエコシステムに閉じ込められている、ソースコードがない、あるいは十分にドキュメント化されていない組み合わせである、と私たちは主張する。
我々は、OpenID ConnectやOAuth 2.0プロトコルをサポートするサービスに対して、SSIベースのサインインを可能にする比較的単純なシステムを提案する。
請求の処理は、単一のポリシーを通じて非常に構成可能で、スマートフォンのidウォレットを含むデバイス間の認証フロー用に設計されている。
外部インターフェースについては、最近のOpenID for Verifiable Credentials標準のようなオープン標準のみに依存しています。
プロトタイピングと参照を目的としたオープンソースソフトウェアとして実装を行っている。
また、特定のサインインフローに関する詳細な技術的議論にも貢献する。
実現可能性を証明するため、我々は既存のソフトウェアと現実的なハードウェアでテストに成功した。
関連論文リスト
- Aggregating Digital Identities through Bridging. An Integration of Open Authentication Protocols for Web3 Identifiers [0.8999666725996974]
Web3の分散インフラストラクチャはOpenID ConnectのようなデジタルIDプロトコルに対する標準化されたアプローチを強化した。
Web2とWeb3は現在サイロで運用されており、選択的な公開Webトークン(SD-JWT)とWeb3 dAppsは検証可能なチェーンデータに依存している。
本稿では、OpenID ConnectフレームワークにおけるWeb3の統合について検討し、分散IDへの適応性について、確立された認証プロトコルを精査する。
論文 参考訳(メタデータ) (2025-01-23T15:48:49Z) - SLVC-DIDA: Signature-less Verifiable Credential-based Issuer-hiding and Multi-party Authentication for Decentralized Identity [15.346928617367338]
検証可能な認証技術は、複数のエンティティにまたがる分散DIDベースのアクセス制御を容易にするために使用される。
既存のDIDスキームは一般に分散公開鍵基盤に依存しており、これも課題を引き起こしている。
本稿では,PIH(Permanent-Hiding)に基づくDIDベースの多人数認証フレームワークを提案し,SLVC-DIDAという署名レスVCモデルを提案する。
論文 参考訳(メタデータ) (2025-01-19T13:58:01Z) - Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [46.404531555921906]
機密性と透明性の両立を目的とした,ブロックチェーンベースのPAISアーキテクチャを提案する。
スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。
論文 参考訳(メタデータ) (2024-12-07T20:18:36Z) - Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
認証サイクル冗長性チェック(ACRIC)を提案する。
ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。
ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - AEAKA: An Adaptive and Efficient Authentication and Key Agreement Scheme for IoT in Cloud-Edge-Device Collaborative Environments [7.106119177152857]
クラウドエッジデバイスIoT環境のための適応的かつ効率的な認証および鍵契約方式(AEAKA)を提案する。
AEAKAは高度に適応的でスケーラブルで、デバイス要件に基づいて異なる認証方法を自動的に動的に起動することができる。
サードパーティのトラスト当局の負担を軽減するために、エッジ支援の認証アプローチを採用している。
論文 参考訳(メタデータ) (2024-11-14T06:55:27Z) - Towards Credential-based Device Registration in DApps for DePINs with ZKPs [46.08150780379237]
ブロックチェーン上のデバイス認証を検証するクレデンシャルベースのデバイス登録(CDR)機構を提案する。
本稿では,Groth16 と Marlin を用いた zkSNARK を用いた汎用システムモデルを提案し,CDR を技術的に評価する。
論文 参考訳(メタデータ) (2024-06-27T09:50:10Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - Leveraging Machine Learning for Wi-Fi-based Environmental Continuous Two-Factor Authentication [0.44998333629984877]
ユーザの入力を機械学習(ML)による決定に置き換える新しい2FAアプローチを提案する。
本システムは,Wi-Fiアクセスポイント(AP)からのビーコンフレーム特性や受信信号強度指標(RSSI)値など,ユーザに関連するユニークな環境特性を利用する。
セキュリティを強化するため,ユーザの2つのデバイス(ログインデバイスとモバイルデバイス)が,アクセスを許可する前に所定の近くに配置されることを義務付ける。
論文 参考訳(メタデータ) (2024-01-12T14:58:15Z) - A Holistic Approach for Trustworthy Distributed Systems with WebAssembly and TEEs [2.0198678236144474]
本稿では、WebAssemblyを使ってこれらの問題に対処する新しいアプローチを紹介する。
本稿では,包括的アプローチとして,ポータブルで完全に証明されたパブリッシュ/サブスクライブシステムの設計を提案する。
実験の結果,信頼性の高いブローカを使用すると,メッセージスループットが1.55倍に低下することが明らかとなった。
論文 参考訳(メタデータ) (2023-12-01T16:37:48Z) - Secure access system using signature verification over tablet PC [62.21072852729544]
我々は,シグネチャ検証を用いたWebベースのセキュアアクセスのための,高度に汎用的でスケーラブルなプロトタイプについて述べる。
提案アーキテクチャは,様々な種類のセンサや大規模データベースで動作するように容易に拡張することができる。
論文 参考訳(メタデータ) (2023-01-11T11:05:47Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。