論文の概要: SOAP: A Social Authentication Protocol
- arxiv url: http://arxiv.org/abs/2402.03199v1
- Date: Mon, 5 Feb 2024 17:03:10 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-18 07:48:02.427530
- Title: SOAP: A Social Authentication Protocol
- Title(参考訳): SOAP: ソーシャル認証プロトコル
- Authors: Felix Linker, David Basin,
- Abstract要約: 私たちは、社会認証を正式に定義し、社会認証をほとんど自動化し、SOAPのセキュリティを正式に証明し、SOAPの実用性を実証するSOAPと呼ばれるプロトコルを提示します。
1つのプロトタイプはWebベースで、もう1つはオープンソースのSignalメッセージングアプリケーションで実装されている。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Social authentication has been suggested as a usable authentication ceremony to replace manual key authentication in messaging applications. Using social authentication, chat partners authenticate their peers using digital identities managed by identity providers. In this paper, we formally define social authentication, present a protocol called SOAP that largely automates social authentication, formally prove SOAP's security, and demonstrate SOAP's practicality in two prototypes. One prototype is web-based, and the other is implemented in the open-source Signal messaging application. Using SOAP, users can significantly raise the bar for compromising their messaging accounts. In contrast to the default security provided by messaging applications such as Signal and WhatsApp, attackers must compromise both the messaging account and all identity provider-managed identities to attack a victim. In addition to its security and automation, SOAP is straightforward to adopt as it is built on top of the well-established OpenID Connect protocol.
- Abstract(参考訳): ソーシャル認証は、メッセージアプリケーションにおける手動鍵認証を置き換えるための、使用可能な認証儀式として提案されている。
ソーシャル認証を使用して、チャットパートナーは、アイデンティティプロバイダが管理するデジタルIDを使用して、仲間を認証する。
本稿では、社会認証を正式に定義し、社会認証をほぼ自動化し、SOAPのセキュリティを正式に証明し、SOAPの実用性を2つのプロトタイプで実証するSOAPと呼ばれるプロトコルを提示する。
1つのプロトタイプはWebベースで、もう1つはオープンソースのSignalメッセージングアプリケーションで実装されている。
SOAPを使用すると、ユーザーは自分のメッセージングアカウントを妥協する際の限界を著しく高めることができる。
SignalやWhatsAppのようなメッセージングアプリケーションが提供するデフォルトのセキュリティとは対照的に、攻撃者はメッセージアカウントと、被害者を攻撃するためにすべてのIDプロバイダが管理するIDの両方を侵害しなければならない。
セキュリティと自動化に加えて、SOAPはよく確立されたOpenID Connectプロトコルの上に構築されているので、簡単に採用できます。
関連論文リスト
- Attribute-Based Authentication in Secure Group Messaging for Distributed Environments [2.254434034390528]
メッセージ層セキュリティ(MLS)とその基盤となるContinuous Group Key Agreementプロトコルは、暗号化シークレットを動的に共有することを可能にする。
グループ内の認証のためのデジタル証明書の使用は、グループメンバーのプライバシーに反する。
本報告では,ソリケータが自身のアイデンティティを明らかにする代わりに,特定の属性の所有を証明するだけでよい,別の認証方法を提案する。
論文 参考訳(メタデータ) (2024-05-20T14:09:28Z) - A Novel Protocol Using Captive Portals for FIDO2 Network Authentication [45.84205238554709]
FIDO2CAP: FIDO2 Captive-portal Authentication Protocolを紹介する。
本研究では,FIDO2CAP認証のプロトタイプをモックシナリオで開発する。
この研究は、FIDO2認証に依存する新しい認証パラダイムにネットワーク認証を適用するための最初の体系的なアプローチである。
論文 参考訳(メタデータ) (2024-02-20T09:55:20Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - A Universal System for OpenID Connect Sign-ins with Verifiable
Credentials and Cross-Device Flow [4.006745047019997]
自己主権アイデンティティ(Self-Sovereign Identity、SSI)は、新しくて有望なアイデンティティ管理パラダイムである。
我々は、OpenID ConnectやOAuth 2.0プロトコルをサポートするサービスに対して、SSIベースのサインインを可能にする比較的単純なシステムを提案する。
論文 参考訳(メタデータ) (2024-01-16T16:44:30Z) - Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。
第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
論文 参考訳(メタデータ) (2023-10-12T09:33:50Z) - Unified Singular Protocol Flow for OAuth (USPFO) Ecosystem [2.3526458707956643]
我々は,OAuth(USPFO)のための統一的な単一プロトコルフローに,異なるクライアントと付与型を組み合わせた新しいOAuthエコシステムを提案する。
USPFOは、異なるクライアントタイプと付与型の実装と設定に関連する脆弱性を減らすことを目的としている。
クライアントの偽造、トークン(またはコード)盗難、整合性、認証、バインドオーディエンスによる攻撃など、既知のOAuth 2.0脆弱性に対するビルトイン保護を提供する。
論文 参考訳(メタデータ) (2023-01-29T17:22:02Z) - Secure access system using signature verification over tablet PC [62.21072852729544]
我々は,シグネチャ検証を用いたWebベースのセキュアアクセスのための,高度に汎用的でスケーラブルなプロトタイプについて述べる。
提案アーキテクチャは,様々な種類のセンサや大規模データベースで動作するように容易に拡張することができる。
論文 参考訳(メタデータ) (2023-01-11T11:05:47Z) - Conditional Generative Adversarial Network for keystroke presentation
attack [0.0]
本稿では,キーストローク認証システムへのプレゼンテーションアタックの展開を目的とした新しいアプローチを提案する。
我々の考えは、認証されたユーザを偽装するために使用できる合成キーストロークデータを生成するために、条件付き生成適応ネットワーク(cGAN)を使用することである。
その結果、cGANは、キーストローク認証システムを無効にするために使用できるキーストロークダイナミックスパターンを効果的に生成できることが示唆された。
論文 参考訳(メタデータ) (2022-12-16T12:45:16Z) - Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。
実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
論文 参考訳(メタデータ) (2020-06-10T16:05:05Z) - Cloud-Based Face and Speech Recognition for Access Control Applications [55.84746218227712]
このシステムは、従業員がタグキーやカードを使わずに、顔認識で玄関のドアをアンロックするのを助ける。
ビジターと配達担当者は、会いたい従業員の名前を伝える音声・テキストサービスを提供している。
このシステムのハードウェアは、2つのRaspberry Pi、7インチLCDタッチディスプレイ、カメラ、マイクとスピーカーを備えたサウンドカードで構成されている。
論文 参考訳(メタデータ) (2020-04-23T13:57:55Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。