論文の概要: CRSet: Non-Interactive Verifiable Credential Revocation with Metadata Privacy for Issuers and Everyone Else

• arxiv url: http://arxiv.org/abs/2501.17089v1
• Date: Tue, 28 Jan 2025 17:23:45 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-29 22:09:11.211546
• Title: CRSet: Non-Interactive Verifiable Credential Revocation with Metadata Privacy for Issuers and Everyone Else
• Title（参考訳）: CRSet: 問題者と全員のメタデータプライバシによる非対話的検証可能なクレデンシャルリコール
• Authors: Felix Hoops, Jonas Gebele, Florian Matthes,
• Abstract要約: 検証クレデンシャル(VC)は、エラーや重要な妥協があった場合、それらを無効にする方法を必要とする。 既存のVCの取り消しソリューション、特にBitstring Status Listは、発行者の振る舞いをリークするため、多くのユースケースで有効ではない。 我々は,発行者がBloomフィルタカスケードとして,何年にもわたるVCのリコール情報をエンコードできるリコール機構であるCRSetを紹介した。
• 参考スコア（独自算出の注目度）: 3.0177210416625124
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Like any digital certificate, Verifiable Credentials (VCs) require a way to revoke them in case of an error or key compromise. Existing solutions for VC revocation, most prominently Bitstring Status List, are not viable for many use cases since they leak the issuer's behavior, which in turn leaks internal business metrics. For instance, exact staff fluctuation through issuance and revocation of employee IDs. We introduce CRSet, a revocation mechanism that allows an issuer to encode revocation information for years worth of VCs as a Bloom filter cascade. Padding is used to provide deniability for issuer metrics. Issuers periodically publish this filter cascade on a decentralized storage system. Relying Parties (RPs) can download it to perform any number of revocation checks locally. Compared to existing solutions, CRSet protects the metadata of subject, RPs, and issuer equally. At the same time, it is non-interactive, making it work with wallet devices having limited hardware power and drop-in compatible with existing VC exchange protocols and wallet applications. We present a prototype using the Ethereum blockchain as decentralized storage. The recently introduced blob-carrying transactions, enabling cheaper data writes, allow us to write each CRSet directly to the chain. We built software for issuers and RPs that we successfully tested end-to-end with an existing publicly available wallet agents and the OpenID for Verifiable Credentials protocols. Storage and bandwidth costs paid by issuers and RP are higher than for Bitstring Status List, but still manageable at around 1 MB for an issuer issuing hundreds of thousands of VCs annually and covering decades.
• Abstract（参考訳）: 他のデジタル証明書と同様に、検証クレデンシャル(VC)は、エラーや重要な妥協があった場合、それらを無効にする方法を必要とする。 既存のVCの取り消しソリューション、特にBitstring Status Listは、発行者の振る舞いをリークするため、多くのユースケースで有効ではない。 例えば、従業員IDの発行と取り消しによるスタッフの正確な変動。 我々は,発行者がBloomフィルタカスケードとして,何年にもわたるVCのリコール情報をエンコードできるリコール機構であるCRSetを紹介した。 パディングは発行者メトリクスの識別性を提供するために使用される。 発行者は、このフィルタカスケードを分散ストレージシステムに定期的にパブリッシュする。 Relying Parties (RP) はそれをダウンロードして,任意の数のリコールチェックをローカルで実行することができる。 既存のソリューションと比較して、CRSetは主題、RP、発行者のメタデータを等しく保護する。 ハードウェアのパワーが限られており、既存のVC交換プロトコルやウォレットアプリケーションと互換性のあるウォレットデバイスで動作する。 Ethereumブロックチェーンを分散ストレージとして使用するプロトタイプを提案する。 最近導入されたBlob-carryingトランザクションにより、より安価なデータ書き込みが可能になり、各CRSセットをチェーンに直接書き込むことができます。 我々は発行者とRPのためのソフトウェアを開発し、既存の公開ウォレットエージェントとOpenID for Verifiable Credentialsプロトコルでエンドツーエンドのテストに成功しました。 発行者やRPが支払うストレージと帯域幅のコストはBitstring Status Listよりも高いが、発行者が年間数十万のVCを発行し、数十年をカバーしている場合、まだ約1MBで管理できる。

関連論文リスト

• Trusted Compute Units: A Framework for Chained Verifiable Computations [41.94295877935867]
  本稿では,異種技術間のコンポーザブルで相互運用可能な計算を可能にする統合フレームワークであるTrusted Compute Unit(TCU)を紹介する。 オンチェーンの確認遅延やガス料金を発生させることなく、セキュアなオフチェーンインタラクションを可能にすることで、TCUはシステムパフォーマンスとスケーラビリティを大幅に改善する。
  論文  参考訳（メタデータ） (2025-04-22T09:01:55Z)
• Decoupling Identity from Access: Credential Broker Patterns for Secure CI/CD [0.0]
  認証ブローカは、CI/CDシステムへのアクセスからIDを分離する方法を提供する。 本稿では,SPEなどの実行時に発行される検証可能なIDをブローカと組み合わせて,パイプラインやワークロードの短時間かつポリシ駆動的な認証を可能にする方法を示す。
  論文  参考訳（メタデータ） (2025-04-20T23:08:17Z)
• Towards Privacy-Preserving Revocation of Verifiable Credentials with Time-Flexibility [0.36832029288386137]
  自己主権アイデンティティ(Self-Sovereign Identity、SSI)は、認証とクレデンシャルプレゼンテーションのための新興パラダイムである。 EUDIデジタルIDウォレットは、このパラダイムの具体的な実装になりつつある。 本稿では、匿名階層型IDベースの暗号化の使用をカスタマイズする新しい手法の基盤を提案する。
  論文  参考訳（メタデータ） (2025-03-27T21:58:32Z)
• Privacy-Preserving Biometric Verification with Handwritten Random Digit String [49.77172854374479]
  手書き認証は、何十年もの間、安定したアイデンティティ認証方法として存在してきた。 しかし、この技術は、署名などの手書きバイオメトリックスに個人情報が組み込まれているため、潜在的なプライバシー侵害のリスクがある。 プライバシ保護による手書き文字の検証にRandom Digit String (RDS) を用いることを提案する。
  論文  参考訳（メタデータ） (2025-03-17T03:47:25Z)
• Scalable Data Notarization Leveraging Hybrid DLTs [0.09999629695552192]
  Notarizationは、監査中のデータの認証を保証することによって、データ管理を強化する手順である。 文献や商用ソリューションでは、ブロックチェーンベースのデータ表記プロトコルがいくつか提案されている。 本稿では,大量のデータ収集を通知する上でのストレージの占有とコストの観点から,トレードオフを効率的に管理するためのデータ構造を利用した新しい手法を提案する。
  論文  参考訳（メタデータ） (2025-01-08T15:40:22Z)
• EvoChain: a Recovery Approach for Permissioned Blockchain Applications [7.094737268994282]
  本稿では、時間制限または特定の条件下でのデータリアクションとリカバリの制御可能な変更性を導入するチェーンコードフレームワーク拡張であるEvoChainについて述べる。 WineTrackerはHyperledger Fabricベースのサプライチェーンアプリケーションです。
  論文  参考訳（メタデータ） (2024-11-25T23:02:17Z)
• fAmulet: Finding Finalization Failure Bugs in Polygon zkRollup [30.350738396425587]
  ゼロ知識層2プロトコルのファイナライズ障害バグに関する最初の体系的研究を行い、2種類のバグを定義した。 ゼロ知識層2プロトコルであるPolygon zkRollupのファイナライズ障害バグを検出する最初のツールであるfAmuletを設計する。 評価を通じて、fAmuletはPolygon zkRollupで12のゼロデイファイナライズ障害バグを発見し、ベースラインよりも少なくとも20.8%のブランチをカバーできる。
  論文  参考訳（メタデータ） (2024-10-16T04:06:58Z)
• Keypoint Promptable Re-Identification [76.31113049256375]
  Occluded Person Re-Identification (ReID) は、その外見に基づいて隠蔽された個人をマッチングするメトリクス学習タスクである。 本稿では、入力バウンディングボックスを意味キーポイントの集合で明示的に補完する新しいReID問題の定式化であるKeypoint Promptable ReID(KPR)を紹介する。 我々は4つの人気のあるReIDベンチマークのためのカスタムキーポイントラベルをリリースした。人物検索の実験だけでなく、ポーズトラッキングの実験も、我々の手法が従来の最先端手法を体系的に超越していることを示す。
  論文  参考訳（メタデータ） (2024-07-25T15:20:58Z)
• The Latency Price of Threshold Cryptosystem in Blockchains [52.359230560289745]
  本稿では,Byzantine-fault Tolerant(BFT)コンセンサスプロトコルを用いた,しきい値暗号とブロックチェーンのクラス間の相互作用について検討する。 しきい値暗号システムに対する既存のアプローチは、しきい値暗号プロトコルを実行するための少なくとも1つのメッセージ遅延の遅延オーバーヘッドを導入している。 しきい値が狭いブロックチェーンネイティブのしきい値暗号システムに対して,このオーバーヘッドを取り除く機構を提案する。
  論文  参考訳（メタデータ） (2024-07-16T20:53:04Z)
• Towards Credential-based Device Registration in DApps for DePINs with ZKPs [46.08150780379237]
  ブロックチェーン上のデバイス認証を検証するクレデンシャルベースのデバイス登録(CDR)機構を提案する。 本稿では,Groth16 と Marlin を用いた zkSNARK を用いた汎用システムモデルを提案し,CDR を技術的に評価する。
  論文  参考訳（メタデータ） (2024-06-27T09:50:10Z)
• SD-BLS: Privacy Preserving Selective Disclosure of Verifiable Credentials with Unlinkable Threshold Revocation [0.0]
  本稿では,デジタル認証情報の選択的開示とプライバシ保護のための方法を提案する。 2階楕円曲線とBoneh-Lynn-Shacham(BLS)符号を用いる。 システムのユニークな設計は、大規模なリコールリストであっても、非常に高速なリコールチェックを可能にする。
  論文  参考訳（メタデータ） (2024-06-27T09:41:13Z)
• Enc2DB: A Hybrid and Adaptive Encrypted Query Processing Framework [47.11111145443189]
  本稿では,新しいセキュアデータベースシステムであるEnc2DBを紹介する。 本稿では,マイクロベンチマークテストと自己適応型モードスイッチ戦略を提案し,与えられたクエリに応答する最適な実行パス(暗号やTEE)を選択する。 また、クエリ処理を高速化するために、ネイティブコストモデルやクエリと互換性のある暗号文インデックスを設計、実装する。
  論文  参考訳（メタデータ） (2024-04-10T08:11:12Z)
• Blockchain-based Privacy-Preserving Public Key Searchable Encryption with Strong Traceability [8.866154405581012]
  本稿では,強力なトレーサビリティ(BP3KSEST)方式によるブロックチェーンベースのプライバシ保護PKSEを提案する。 提案方式では,(1) 認証されたユーザによるトラップドア生成センタの認証,(2) 同一性やキーワードを公開せずにトラップドアの取得,(2) 信頼されたサードパーティ(TTP) による信頼度と検索したキーワードの追跡,(3) トラップドアクエリレコードの偽造,(4) トラップドアクエリレコードはブロックチェーンに格納されているため不変である。
  論文  参考訳（メタデータ） (2023-12-28T10:58:14Z)
• Enabling Data Confidentiality with Public Blockchains [5.749927436954179]
  相互運用アプリケーション(MARTSIA)のためのトランザクションシステムに対するマルチオーソリティアプローチ MARTSIAは、メッセージ部分のレベルで共有データの読み取りアクセス制御を可能にする。 Multi-Authority Attribute-Based Encryption (MA-ABE)に基づいて、MARTSIAはメッセージ部分のレベルで共有データの読み取りアクセス制御を可能にする。
  論文  参考訳（メタデータ） (2023-08-04T13:21:48Z)
• Online Safety Property Collection and Refinement for Safe Deep Reinforcement Learning in Mapless Navigation [79.89605349842569]
  オンラインプロパティのコレクション・リファインメント(CROP)フレームワークをトレーニング時にプロパティを設計するために導入する。 CROPは、安全でない相互作用を識別し、安全特性を形成するためにコストシグナルを使用する。 本手法をいくつかのロボットマップレスナビゲーションタスクで評価し,CROPで計算した違反量によって,従来のSafe DRL手法よりも高いリターンと低いリターンが得られることを示す。
  論文  参考訳（メタデータ） (2023-02-13T21:19:36Z)
• A new Privacy Preserving and Scalable Revocation Method for Self Sovereign Identity -- The Perfect Revocation Method does not exist yet [0.0]
  発行された証明書のほとんどは、取り消しの可能性が要求される。 本稿では、要件定義のための調査を含む、利用可能な取り消し方法の概要について述べる。 メソッドの欠点を強調し、Linked Validity Verible Credentialsと呼ばれる新しいリコールメソッドを導入した。
  論文  参考訳（メタデータ） (2022-11-23T15:49:57Z)
• SPAct: Self-supervised Privacy Preservation for Action Recognition [73.79886509500409]
  アクション認識におけるプライバシー漏洩を緩和するための既存のアプローチは、ビデオデータセットのアクションラベルとともに、プライバシラベルを必要とする。 自己教師付き学習(SSL)の最近の進歩は、未ラベルデータの未発見の可能性を解き放ちつつある。 本稿では、プライバシーラベルを必要とせず、自己管理的な方法で、入力ビデオからプライバシー情報を除去する新しいトレーニングフレームワークを提案する。
  論文  参考訳（メタデータ） (2022-03-29T02:56:40Z)
• Reinforcement Learning on Encrypted Data [58.39270571778521]
  本稿では,DQNエージェントが,離散的かつ連続的な状態空間を持つ環境でどのように動作するかを予備的,実験的に検討する。 その結果,非決定論的暗号が存在する場合でも,エージェントは依然として小さな状態空間で学習することができるが,より複雑な環境では性能が低下することがわかった。
  論文  参考訳（メタデータ） (2021-09-16T21:59:37Z)
• BeeTrace: A Unified Platform for Secure Contact Tracing that Breaks Data Silos [73.84437456144994]
  接触追跡は、新型コロナウイルスなどの感染症の拡散を制御する重要な方法である。 現在のソリューションでは、ビジネスデータベースや個々のデジタルデバイスに格納された大量のデータを利用できません。 データサイロを破り、プライバシーの目標を保証するために最先端の暗号化プロトコルをデプロイする統合プラットフォームであるBeeTraceを提案する。
  論文  参考訳（メタデータ） (2020-07-05T10:33:45Z)
• Scalable Role-based Access Control Using The EOS Blockchain [0.0]
  ロールベースのアクセス制御(RBAC)ポリシーは、リソースにアクセスする役割の観点で主題の権利を表す。 本研究では,EOSブロックチェーンプラットフォームを用いたスケーラブルでフレキシブルで監査可能なRBACシステムを提案する。
  論文  参考訳（メタデータ） (2020-07-04T18:45:14Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。