論文の概要: Privacy-Preserving Authentication: Theory vs. Practice
- arxiv url: http://arxiv.org/abs/2501.07209v1
- Date: Mon, 13 Jan 2025 11:04:05 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-01-14 14:19:59.441666
- Title: Privacy-Preserving Authentication: Theory vs. Practice
- Title(参考訳): プライバシ保護認証:理論 vs. 実践
- Authors: Daniel Slamanig,
- Abstract要約: 暗号はゼロ知識証明や高度なシグネチャスキームのようなエキサイティングなプリミティブを提供する。
このようなプリミティブは、高レベルのプライバシー保護を組み込んだオンライン認証と認証を実現することができる。
本稿では、問題、暗号化ができること、デプロイ例、広く普及する障壁について考察する。
- 参考スコア(独自算出の注目度): 5.774426685411171
- License:
- Abstract: With the increasing use of online services, the protection of the privacy of users becomes more and more important. This is particularly critical as authentication and authorization as realized on the Internet nowadays, typically relies on centralized identity management solutions. Although those are very convenient from a user's perspective, they are quite intrusive from a privacy perspective and are currently far from implementing the concept of data minimization. Fortunately, cryptography offers exciting primitives such as zero-knowledge proofs and advanced signature schemes to realize various forms of so-called anonymous credentials. Such primitives allow to realize online authentication and authorization with a high level of built-in privacy protection (what we call privacy-preserving authentication). Though these primitives have already been researched for various decades and are well understood in the research community, unfortunately, they lack widespread adoption. In this paper, we look at the problems, what cryptography can do, some deployment examples, and barriers to widespread adoption. Latter using the example of the EU Digital Identity Wallet (EUDIW) and the recent discussion and feedback from cryptography experts around this topic. We also briefly comment on the transition to post-quantum cryptography.
- Abstract(参考訳): オンラインサービスの利用が増えるにつれて、ユーザのプライバシ保護がますます重要になる。
これは、インターネット上で実現された認証と認可として特に重要であり、通常は集中型ID管理ソリューションに依存している。
これらはユーザの観点からは非常に便利だが、プライバシの観点からはかなり侵入的であり、現時点ではデータ最小化の概念の実装には程遠い。
幸いなことに、暗号はゼロ知識証明や高度なシグネチャスキームのようなエキサイティングなプリミティブを提供し、いわゆる匿名認証を実現する。
このようなプリミティブは、高レベルのプライバシー保護(プライバシ保護認証と呼ばれる)で、オンライン認証と認証を実現することができる。
これらのプリミティブはすでに数十年にわたって研究されており、研究コミュニティでよく理解されているが、残念ながら広く採用されていない。
本稿では、問題、暗号化ができること、デプロイ例、広く普及する障壁について考察する。
EU Digital Identity Wallet(EUDIW)の例と、このトピックに関する暗号の専門家による最近の議論とフィードバックを使用したLatter氏。
また、量子後暗号への移行について簡単にコメントする。
関連論文リスト
- Fingerprinting and Tracing Shadows: The Development and Impact of Browser Fingerprinting on Digital Privacy [55.2480439325792]
ブラウザのフィンガープリントは、クッキーのような従来の方法なしでオンラインでユーザーを特定し、追跡するテクニックとして成長している。
本稿では, 各種指紋認証技術について概説し, 収集データのエントロピーと特異性を解析する。
論文 参考訳(メタデータ) (2024-11-18T20:32:31Z) - Practical Privacy-Preserving Identity Verification using Third-Party Cloud Services and FHE (Role of Data Encoding in Circuit Depth Management) [0.0]
政府は、国のデジタルID認証システムをサードパーティのクラウドサービスにアウトソースしようとしている。
これにより、ユーザの個人情報のプライバシーに関する懸念が高まる。
本稿では、サードパーティのクラウドサービスがIDデータを暗号化して処理するID検証プロトコルを提案する。
論文 参考訳(メタデータ) (2024-08-15T08:12:07Z) - Identity Chain [0.0]
IdentityChainは、プライバシと説明責任の原則を統合する新しいフレームワークである。
目標は、既存の規制に準拠しつつ、プライバシーを維持することだ。
プライバシーと説明責任は、暗号化の進歩がなければ一緒にはできないでしょう。
論文 参考訳(メタデータ) (2024-07-14T13:14:16Z) - Temporal fingerprints: Identity matching across fully encrypted domain [6.44378713940627]
クロスドメイン・アイデンティティ・マッチングは、データ開示のプライバシーに関する実践的応用と理論的洞察に不可欠である。
本研究では、時間間分布という形で個々の時間的データが個々の時間的指紋を構成することを実証し、異なるドメイン間でのプロファイルのマッチングを、関連する現実世界のエンティティに戻すことができることを示した。
この結果から,個人がいつ活動しているか,誰と話をしているか,何について議論しているかが不明であったとしても,ユーザのプライバシにリスクが生じることが示唆された。
論文 参考訳(メタデータ) (2024-07-05T08:41:28Z) - Privacy-preserving Optics for Enhancing Protection in Face De-identification [60.110274007388135]
この脆弱性を解決するために,ハードウェアレベルの顔識別手法を提案する。
また、プライバシ保存画像、フェイスヒートマップ、およびパブリックデータセットからの参照顔イメージを入力として、新しい顔を生成する匿名化フレームワークを提案する。
論文 参考訳(メタデータ) (2024-03-31T19:28:04Z) - SeDe: Balancing Blockchain Privacy and Regulatory Compliance by Selective De-Anonymization [0.3749861135832073]
我々は、Selective De-Anonymization (SeDe) と呼ばれる規制および準拠のフレームワークを確立することにより、プライバシ保護機能のバランスをとるフレームワークを提案する。
我々の技術は、匿名化の決定や制御を単一のエンティティに残さずに、複数のエンティティに分散させながら、それぞれのアクションに責任を負うことなく、これを実現する。
論文 参考訳(メタデータ) (2023-11-14T13:49:13Z) - RiDDLE: Reversible and Diversified De-identification with Latent
Encryptor [57.66174700276893]
本研究は、Reversible and Diversified De-identification with Latent Encryptorの略であるRiDDLEを提示する。
事前に学習したStyleGAN2ジェネレータ上に構築されたRiDDLEは、潜伏空間内の顔のアイデンティティを暗号化して復号する。
論文 参考訳(メタデータ) (2023-03-09T11:03:52Z) - Privacy-Preserving Face Recognition with Learnable Privacy Budgets in
Frequency Domain [77.8858706250075]
本稿では,周波数領域における差分プライバシーを用いたプライバシ保護顔認証手法を提案する。
本手法はいくつかの古典的顔認証テストセットで非常によく機能する。
論文 参考訳(メタデータ) (2022-07-15T07:15:36Z) - Locally Authenticated Privacy-preserving Voice Input [10.82818142802482]
サービスプロバイダはユーザを認証しなければならないが、個人はプライバシの維持を望むかもしれない。
認証の実行中にプライバシを保存することは、特に敵がバイオメトリックデータを使用してトランスフォーメーションツールをトレーニングする場合には、非常に難しい。
ユーザの生信号のデバイス上の指紋をキャプチャして保存する,セキュアでフレキシブルなプライバシ保護システムを導入する。
論文 参考訳(メタデータ) (2022-05-27T14:56:01Z) - Reinforcement Learning on Encrypted Data [58.39270571778521]
本稿では,DQNエージェントが,離散的かつ連続的な状態空間を持つ環境でどのように動作するかを予備的,実験的に検討する。
その結果,非決定論的暗号が存在する場合でも,エージェントは依然として小さな状態空間で学習することができるが,より複雑な環境では性能が低下することがわかった。
論文 参考訳(メタデータ) (2021-09-16T21:59:37Z) - Towards Face Encryption by Generating Adversarial Identity Masks [53.82211571716117]
敵の識別マスクを生成するためのターゲットID保護反復法(TIP-IM)を提案する。
TIP-IMは、様々な最先端の顔認識モデルに対して95%以上の保護成功率を提供する。
論文 参考訳(メタデータ) (2020-03-15T12:45:10Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。