論文の概要: BISON: Blind Identification through Stateless scOpe-specific derivatioN

• arxiv url: http://arxiv.org/abs/2406.01518v1
• Date: Mon, 3 Jun 2024 16:48:47 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-05 22:00:59.794397
• Title: BISON: Blind Identification through Stateless scOpe-specific derivatioN
• Title（参考訳）: BISON:ステートレススコープ特異的誘導体によるブラインド同定
• Authors: Jakob Heher, Lena Heimberger, Stefan More,
• Abstract要約: GoogleやFacebookのような認証プロバイダに認証を委譲することは便利だが、ユーザーのプライバシーを侵害する。 我々は、BISONの仮称派生プロトコルを提示することで、どちらも必要悪ではないことを示す。 サービスプロバイダのIDをIDプロバイダから隠しますが、信頼され、スコープ化され、不変の偽名を生成します。
• 参考スコア（独自算出の注目度）: 0.11704154007740832
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Delegating authentication to identity providers like Google or Facebook, while convenient, compromises user privacy. Global identifiers enable internet-wide tracking; furthermore, identity providers can also record users' associations. We show that neither is a necessary evil by presenting the BISON pseudonym derivation protocol, inspired by Oblivious Pseudorandom Functions. It hides the service provider's identity from the identity provider, yet produces a trusted, scoped, immutable pseudonym. Colluding service providers cannot link BISON pseudonyms. This prevents user tracking. BISON does not require long-lived state on the user device, and does not add additional actors to the authentication process. BISON uses lightweight cryptography. Pseudonym derivation requires a total of four elliptic curve scalar-point multiplications and four hash function evaluations, totaling to ~3 ms in our proof of concept implementation. BISON is designed to integrate into existing authentication protocols. We provide an OpenID Connect extension that allows OIDC's PPID pseudonyms to be derived using BISON. This demonstrates that BISON's privacy guarantees can be realized in practice. For these reasons, BISON is a crucial stepping stone towards realizing the privacy-preserving internet of tomorrow.
• Abstract（参考訳）: GoogleやFacebookのような認証プロバイダに認証を委譲することは便利だが、ユーザーのプライバシーを侵害する。 グローバルな識別子はインターネット全体の追跡を可能にし、さらに、IDプロバイダはユーザの関連性を記録できる。 Oblivious Pseudorandom関数にインスパイアされたBISONの仮称派生プロトコルを提示することで、どちらも必要悪ではないことを示す。 サービスプロバイダのIDをIDプロバイダから隠しますが、信頼され、スコープ化され、不変の偽名を生成します。 コローディングサービスプロバイダは、BISONのニックネームをリンクできない。 これにより、ユーザの追跡が防止される。 BISONはユーザーデバイスに長期間の状態を必要とせず、認証プロセスにアクターを追加する必要はない。 BISONは軽量暗号を使用している。 擬似関数の導出には、楕円曲線スカラー点乗法と4つのハッシュ関数評価の合計4つが必要である。 BISONは既存の認証プロトコルに統合されるように設計されている。 我々は、OIDCのPPIDをBISONを用いて引き出すことができるOpenID Connect拡張を提供する。 このことは、BISONのプライバシー保証が実際に実現可能であることを示している。 これらの理由から、BISONは明日のプライバシーを守るインターネットを実現するための重要な一歩だ。

関連論文リスト

• Biometrics-Based Authenticated Key Exchange with Multi-Factor Fuzzy Extractor [19.129363889273904]
  ユーザの秘密(例えばパスワード)とユーザの生体情報の両方を統合する新しい多要素ファジィ抽出器を提案する。 次に、この多要素ファジィ抽出器を用いて、新しい多要素認証鍵交換プロトコルで使用できる個人認証情報を構築する。
  論文  参考訳（メタデータ） (2024-05-19T05:50:28Z)
• oBAKE: an Online Biometric-Authenticated Key Exchange Protocol [0.0]
  生体認証された鍵交換プロトコルを新たに導入し,鍵の安全性とプライバシ保護を実現する。 このプロトコルは、お互いを肯定的に認証するときに、双方からランダムナンスを組み込んだ共有秘密を生成する。 このプロトコルは、ユーザトークンに最小の計算負担を課すことなく、対話的なシステムに特に適している。
  論文  参考訳（メタデータ） (2024-04-15T18:02:35Z)
• Pudding: Private User Discovery in Anonymity Networks [9.474649136535705]
  プディングは、新しいプライベートユーザー発見プロトコルである。 ユーザ間の連絡先関係を隠蔽し、不正行為を防止し、ネットワーク上でどのユーザ名が登録されているかを隠蔽する。 プルは、基盤となる匿名ネットワークプロトコルを変更することなく、LoopixとNymにデプロイできる。
  論文  参考訳（メタデータ） (2023-11-17T19:06:08Z)
• FedSOV: Federated Model Secure Ownership Verification with Unforgeable Signature [60.99054146321459]
  フェデレートラーニングにより、複数のパーティがプライベートデータを公開せずにグローバルモデルを学ぶことができる。 本稿では,FedSOVという暗号署名に基づくフェデレート学習モデルのオーナシップ検証手法を提案する。
  論文  参考訳（メタデータ） (2023-05-10T12:10:02Z)
• Smooth Anonymity for Sparse Graphs [69.1048938123063]
  しかし、スパースデータセットを共有するという点では、差分プライバシーがプライバシのゴールドスタンダードとして浮上している。 本研究では、スムーズな$k$匿名性(スムーズな$k$匿名性)と、スムーズな$k$匿名性(スムーズな$k$匿名性)を提供する単純な大規模アルゴリズムを設計する。
  論文  参考訳（メタデータ） (2022-07-13T17:09:25Z)
• Locally Authenticated Privacy-preserving Voice Input [10.82818142802482]
  サービスプロバイダはユーザを認証しなければならないが、個人はプライバシの維持を望むかもしれない。 認証の実行中にプライバシを保存することは、特に敵がバイオメトリックデータを使用してトランスフォーメーションツールをトレーニングする場合には、非常に難しい。 ユーザの生信号のデバイス上の指紋をキャプチャして保存する,セキュアでフレキシブルなプライバシ保護システムを導入する。
  論文  参考訳（メタデータ） (2022-05-27T14:56:01Z)
• SPAct: Self-supervised Privacy Preservation for Action Recognition [73.79886509500409]
  アクション認識におけるプライバシー漏洩を緩和するための既存のアプローチは、ビデオデータセットのアクションラベルとともに、プライバシラベルを必要とする。 自己教師付き学習(SSL)の最近の進歩は、未ラベルデータの未発見の可能性を解き放ちつつある。 本稿では、プライバシーラベルを必要とせず、自己管理的な方法で、入力ビデオからプライバシー情報を除去する新しいトレーニングフレームワークを提案する。
  論文  参考訳（メタデータ） (2022-03-29T02:56:40Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)
• Weakly supervised discriminative feature learning with state information for person identification [97.24720743767197]
  我々は、異なる状態による視覚的不一致に対処するために、状態情報を弱い監督力として活用することを提案する。 教師なしの人物の再識別とポーズ不変の顔認識におけるモデルの評価を行った。
  論文  参考訳（メタデータ） (2020-02-27T06:33:56Z)
• CryptoSPN: Privacy-preserving Sum-Product Network Inference [84.88362774693914]
  総生産ネットワーク(SPN)のプライバシ保護のためのフレームワークを提案する。 CryptoSPNは、中規模のSPNに対して秒の順序で高効率で正確な推論を行う。
  論文  参考訳（メタデータ） (2020-02-03T14:49:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。