論文の概要: Provisioning Time-Based Subscription in NDN: A Secure and Efficient Access Control Scheme
- arxiv url: http://arxiv.org/abs/2501.15975v1
- Date: Mon, 27 Jan 2025 11:44:36 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-01-28 13:53:37.635115
- Title: Provisioning Time-Based Subscription in NDN: A Secure and Efficient Access Control Scheme
- Title(参考訳): NDNにおける時間ベースサブスクリプションのプロビジョニング: セキュアで効率的なアクセス制御方式
- Authors: Nazatul H. Sultan, Chandan Kumar, Saurab Dulal, Vijay Varadharajan, Seyit Camtepe, Surya Nepal,
- Abstract要約: 本論文では、名前付きデータネットワーク(NDN)のための新しい暗号化ベースのアクセス制御機構を提案する。
このスキームにより、データプロデューサは、コンシューマーに送信する前に、暗号化された形式でコンテンツを共有できる。
時間ベースのサブスクリプションアクセスポリシを暗号化コンテンツに直接組み込むことで、有効なサブスクリプションを持つコンシューマのみを復号化することができる。
- 参考スコア(独自算出の注目度): 21.55750158120826
- License:
- Abstract: This paper proposes a novel encryption-based access control mechanism for Named Data Networking (NDN). The scheme allows data producers to share their content in encrypted form before transmitting it to consumers. The encryption mechanism incorporates time-based subscription access policies directly into the encrypted content, enabling only consumers with valid subscriptions to decrypt it. This makes the scheme well-suited for real-world, subscription-based applications like Netflix. Additionally, the scheme introduces an anonymous and unlinkable signature-based authentication mechanism that empowers edge routers to block bogus content requests at the network's entry point, thereby mitigating Denial of Service (DoS) attacks. A formal security proof demonstrates the scheme's resistance to Chosen Plaintext Attacks (CPA). Performance analysis, using Mini-NDN-based emulation and a Charm library implementation, further confirms the practicality of the scheme. Moreover, it outperforms closely related works in terms of functionality, security, and communication overhead.
- Abstract(参考訳): 本稿では,名前付きデータネットワーク(NDN)のための新しい暗号化ベースのアクセス制御機構を提案する。
このスキームにより、データプロデューサは、コンシューマーに送信する前に、暗号化された形式でコンテンツを共有できる。
暗号化メカニズムは、時間ベースのサブスクリプションアクセスポリシーを直接暗号化コンテンツに組み込むことで、有効なサブスクリプションを持つコンシューマのみを復号化することができる。
これにより、このスキームはNetflixのような現実世界のサブスクリプションベースのアプリケーションに適している。
さらに、ネットワークのエントリポイントにおいて、エッジルータが粗悪なコンテンツ要求をブロックし、DoS(DoS)攻撃を緩和する、匿名かつ無リンクのシグネチャベースの認証機構も導入されている。
公式なセキュリティ証明では、このスキームがCPA(Chosen Plaintext Attacks)に抵抗していることが証明されている。
Mini-NDNをベースとしたエミュレーションとCharmライブラリの実装による性能解析により,このスキームの実用性をさらに確認する。
さらに、機能、セキュリティ、通信オーバーヘッドという点で、密接に関連する作業よりも優れています。
関連論文リスト
- Onion Routing Key Distribution for QKDN [1.8637078358591843]
量子コンピューティングの進歩は、古典暗号に重大な脅威をもたらす。
量子暗号とポスト量子暗号の2つの主要なアプローチが登場した。
量子鍵配信ネットワーク(QKDN)のためのセキュア鍵配信プロトコルを提案する。
論文 参考訳(メタデータ) (2025-02-10T16:47:42Z) - Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
認証サイクル冗長性チェック(ACRIC)を提案する。
ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。
ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Conceptual Design and Implementation of FIDO2 compatible Smart Card for Decentralized Financial Transaction System [0.2678472239880052]
オンラインバンキングシステムにおける既存のパスワードレスおよびパスワードベースのピアツーピアトランザクションは、高度なデジタル攻撃に対して脆弱である。
本稿では,クラウドセキュリティのベストプラクティス,暗号の適切な利用,共通脆弱性の軽減に信頼性の高いコンピューティングを活用する,新規で堅牢なピアツーピアトランザクションシステムを提案する。
論文 参考訳(メタデータ) (2024-08-09T10:08:10Z) - Enc2DB: A Hybrid and Adaptive Encrypted Query Processing Framework [47.11111145443189]
本稿では,新しいセキュアデータベースシステムであるEnc2DBを紹介する。
本稿では,マイクロベンチマークテストと自己適応型モードスイッチ戦略を提案し,与えられたクエリに応答する最適な実行パス(暗号やTEE)を選択する。
また、クエリ処理を高速化するために、ネイティブコストモデルやクエリと互換性のある暗号文インデックスを設計、実装する。
論文 参考訳(メタデータ) (2024-04-10T08:11:12Z) - CodeChameleon: Personalized Encryption Framework for Jailbreaking Large
Language Models [49.60006012946767]
パーソナライズされた暗号化手法に基づく新しいジェイルブレイクフレームワークであるCodeChameleonを提案する。
我々は、7つの大規模言語モデルに関する広範な実験を行い、最先端の平均アタック成功率(ASR)を達成する。
GPT-4-1106上で86.6%のASRを実現する。
論文 参考訳(メタデータ) (2024-02-26T16:35:59Z) - Coding-Based Hybrid Post-Quantum Cryptosystem for Non-Uniform Information [53.85237314348328]
我々は、新しいハイブリッドユニバーサルネットワーク符号化暗号(NU-HUNCC)を導入する。
NU-HUNCCは,リンクのサブセットにアクセス可能な盗聴者に対して,個別に情報理論的に保護されていることを示す。
論文 参考訳(メタデータ) (2024-02-13T12:12:39Z) - Quantum Resistant Ciphertext-Policy Attribute-Based Encryption Scheme with Flexible Access Structure [0.0]
本稿では,フレキシブルアクセス構造を提供する新しい暗号文型暗号方式(CP-ABE)を提案する。
本方式では,アクセスツリーをアクセス制御ポリシとして組み込んで,暗号化データに対するきめ細かいアクセス制御を実現する。
提案手法の安全性は,R-LWE(Ring-Learning with Errors)問題における難易度仮定の下で証明可能である。
論文 参考訳(メタデータ) (2024-01-25T10:55:23Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - Blockchain-enabled Data Governance for Privacy-Preserved Sharing of Confidential Data [1.6006586061577806]
本稿では,プライバシの漏洩やクレデンシャル誤用を防止するために属性ベースの暗号化を利用するブロックチェーンベースのデータガバナンスシステムを提案する。
まず、私たちのABE暗号化システムは、個人情報のプライバシー保護とアクセスポリシーの隠蔽を両立させながら、多目的のユースケースを処理できる。
第二に、データ暗号化にAdvanced Encryption Standard (AES)を適用することで、システム全体を効率よく、現実の条件に応答させることができる。
論文 参考訳(メタデータ) (2023-09-08T05:01:59Z) - Practical quantum multiparty signatures using quantum-key-distribution
networks [0.0]
我々は、量子鍵分布ネットワークにおける任意の長さメッセージの真正性および転送性を保証する、無条件でセキュアなシグネチャスキームを開発する。
本稿では,提案手法の総合的なセキュリティ解析を行い,秘密鍵消費に関するスキームパラメータの最適化を行い,現在利用可能なQKDデバイスの機能と互換性があることを実証する。
論文 参考訳(メタデータ) (2021-07-27T17:41:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。