論文の概要: CRSet: Non-Interactive Verifiable Credential Revocation with Metadata Privacy for Issuers and Everyone Else

• arxiv url: http://arxiv.org/abs/2501.17089v1
• Date: Tue, 28 Jan 2025 17:23:45 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-29 16:39:50.452774
• Title: CRSet: Non-Interactive Verifiable Credential Revocation with Metadata Privacy for Issuers and Everyone Else
• Title（参考訳）: CRSet: 問題者と全員のメタデータプライバシによる非対話的検証可能なクレデンシャルリコール
• Authors: Felix Hoops, Jonas Gebele, Florian Matthes,
• Abstract要約: 検証クレデンシャル(VC)は、エラーや重要な妥協があった場合、それらを無効にする方法を必要とする。 既存のVCの取り消しソリューション、特にBitstring Status Listは、発行者の振る舞いをリークするため、多くのユースケースで有効ではない。 我々は,発行者がBloomフィルタカスケードとして,何年にもわたるVCのリコール情報をエンコードできるリコール機構であるCRSetを紹介した。
• 参考スコア（独自算出の注目度）: 3.0177210416625124
• License:
• Abstract: Like any digital certificate, Verifiable Credentials (VCs) require a way to revoke them in case of an error or key compromise. Existing solutions for VC revocation, most prominently Bitstring Status List, are not viable for many use cases since they leak the issuer's behavior, which in turn leaks internal business metrics. For instance, exact staff fluctuation through issuance and revocation of employee IDs. We introduce CRSet, a revocation mechanism that allows an issuer to encode revocation information for years worth of VCs as a Bloom filter cascade. Padding is used to provide deniability for issuer metrics. Issuers periodically publish this filter cascade on a decentralized storage system. Relying Parties (RPs) can download it to perform any number of revocation checks locally. Compared to existing solutions, CRSet protects the metadata of subject, RPs, and issuer equally. At the same time, it is non-interactive, making it work with wallet devices having limited hardware power and drop-in compatible with existing VC exchange protocols and wallet applications. We present a prototype using the Ethereum blockchain as decentralized storage. The recently introduced blob-carrying transactions, enabling cheaper data writes, allow us to write each CRSet directly to the chain. We built software for issuers and RPs that we successfully tested end-to-end with an existing publicly available wallet agents and the OpenID for Verifiable Credentials protocols. Storage and bandwidth costs paid by issuers and RP are higher than for Bitstring Status List, but still manageable at around 1 MB for an issuer issuing hundreds of thousands of VCs annually and covering decades.
• Abstract（参考訳）: 他のデジタル証明書と同様に、検証クレデンシャル(VC)は、エラーや重要な妥協があった場合、それらを無効にする方法を必要とする。 既存のVCの取り消しソリューション、特にBitstring Status Listは、発行者の振る舞いをリークするため、多くのユースケースで有効ではない。 例えば、従業員IDの発行と取り消しによるスタッフの正確な変動。 我々は,発行者がBloomフィルタカスケードとして,何年にもわたるVCのリコール情報をエンコードできるリコール機構であるCRSetを紹介した。 パディングは発行者メトリクスの識別性を提供するために使用される。 発行者は、このフィルタカスケードを分散ストレージシステムに定期的にパブリッシュする。 Relying Parties (RP) はそれをダウンロードして,任意の数のリコールチェックをローカルで実行することができる。 既存のソリューションと比較して、CRSetは主題、RP、発行者のメタデータを等しく保護する。 ハードウェアのパワーが限られており、既存のVC交換プロトコルやウォレットアプリケーションと互換性のあるウォレットデバイスで動作する。 Ethereumブロックチェーンを分散ストレージとして使用するプロトタイプを提案する。 最近導入されたBlob-carryingトランザクションにより、より安価なデータ書き込みが可能になり、各CRSセットをチェーンに直接書き込むことができます。 我々は発行者とRPのためのソフトウェアを開発し、既存の公開ウォレットエージェントとOpenID for Verifiable Credentialsプロトコルでエンドツーエンドのテストに成功しました。 発行者やRPが支払うストレージと帯域幅のコストはBitstring Status Listよりも高いが、発行者が年間数十万のVCを発行し、数十年をカバーしている場合、まだ約1MBで管理できる。

関連論文リスト

• Scalable Data Notarization Leveraging Hybrid DLTs [0.09999629695552192]
  Notarizationは、監査中のデータの認証を保証することによって、データ管理を強化する手順である。 文献や商用ソリューションでは、ブロックチェーンベースのデータ表記プロトコルがいくつか提案されている。 本稿では,大量のデータ収集を通知する上でのストレージの占有とコストの観点から,トレードオフを効率的に管理するためのデータ構造を利用した新しい手法を提案する。
  論文  参考訳（メタデータ） (2025-01-08T15:40:22Z)
• EvoChain: a Recovery Approach for Permissioned Blockchain Applications [7.094737268994282]
  本稿では、時間制限または特定の条件下でのデータリアクションとリカバリの制御可能な変更性を導入するチェーンコードフレームワーク拡張であるEvoChainについて述べる。 WineTrackerはHyperledger Fabricベースのサプライチェーンアプリケーションです。
  論文  参考訳（メタデータ） (2024-11-25T23:02:17Z)
• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Keypoint Promptable Re-Identification [76.31113049256375]
  Occluded Person Re-Identification (ReID) は、その外見に基づいて隠蔽された個人をマッチングするメトリクス学習タスクである。 本稿では、入力バウンディングボックスを意味キーポイントの集合で明示的に補完する新しいReID問題の定式化であるKeypoint Promptable ReID(KPR)を紹介する。 我々は4つの人気のあるReIDベンチマークのためのカスタムキーポイントラベルをリリースした。人物検索の実験だけでなく、ポーズトラッキングの実験も、我々の手法が従来の最先端手法を体系的に超越していることを示す。
  論文  参考訳（メタデータ） (2024-07-25T15:20:58Z)
• The Latency Price of Threshold Cryptosystem in Blockchains [52.359230560289745]
  本稿では,Byzantine-fault Tolerant(BFT)コンセンサスプロトコルを用いた,しきい値暗号とブロックチェーンのクラス間の相互作用について検討する。 しきい値暗号システムに対する既存のアプローチは、しきい値暗号プロトコルを実行するための少なくとも1つのメッセージ遅延の遅延オーバーヘッドを導入している。 しきい値が狭いブロックチェーンネイティブのしきい値暗号システムに対して,このオーバーヘッドを取り除く機構を提案する。
  論文  参考訳（メタデータ） (2024-07-16T20:53:04Z)
• Towards Credential-based Device Registration in DApps for DePINs with ZKPs [46.08150780379237]
  ブロックチェーン上のデバイス認証を検証するクレデンシャルベースのデバイス登録(CDR)機構を提案する。 本稿では,Groth16 と Marlin を用いた zkSNARK を用いた汎用システムモデルを提案し,CDR を技術的に評価する。
  論文  参考訳（メタデータ） (2024-06-27T09:50:10Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Enabling Data Confidentiality with Public Blockchains [5.749927436954179]
  相互運用アプリケーション(MARTSIA)のためのトランザクションシステムに対するマルチオーソリティアプローチ MARTSIAは、メッセージ部分のレベルで共有データの読み取りアクセス制御を可能にする。 Multi-Authority Attribute-Based Encryption (MA-ABE)に基づいて、MARTSIAはメッセージ部分のレベルで共有データの読み取りアクセス制御を可能にする。
  論文  参考訳（メタデータ） (2023-08-04T13:21:48Z)
• BeeTrace: A Unified Platform for Secure Contact Tracing that Breaks Data Silos [73.84437456144994]
  接触追跡は、新型コロナウイルスなどの感染症の拡散を制御する重要な方法である。 現在のソリューションでは、ビジネスデータベースや個々のデジタルデバイスに格納された大量のデータを利用できません。 データサイロを破り、プライバシーの目標を保証するために最先端の暗号化プロトコルをデプロイする統合プラットフォームであるBeeTraceを提案する。
  論文  参考訳（メタデータ） (2020-07-05T10:33:45Z)
• Scalable Role-based Access Control Using The EOS Blockchain [0.0]
  ロールベースのアクセス制御(RBAC)ポリシーは、リソースにアクセスする役割の観点で主題の権利を表す。 本研究では,EOSブロックチェーンプラットフォームを用いたスケーラブルでフレキシブルで監査可能なRBACシステムを提案する。
  論文  参考訳（メタデータ） (2020-07-04T18:45:14Z)
• An Efficient Permissioned Blockchain with Provable Reputation Mechanism [2.579878570919875]
  我々は,提供者,収集家,知事の3種類の参加者を含む階層的なシナリオについて検討する。 我々は、許可されたブロックチェーン環境におけるコレクタの信頼性の尺度として、評価プロトコルを導入する。
  論文  参考訳（メタデータ） (2020-02-17T09:25:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。