論文の概要: CRSet: Private Non-Interactive Verifiable Credential Revocation
- arxiv url: http://arxiv.org/abs/2501.17089v2
- Date: Mon, 26 May 2025 21:58:55 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-05-28 14:37:19.137099
- Title: CRSet: Private Non-Interactive Verifiable Credential Revocation
- Title(参考訳): CRSet: プライベートな非インタラクティブな検証可能な認証の取り消し
- Authors: Felix Hoops, Jonas Gebele, Florian Matthes,
- Abstract要約: 検証クレデンシャル(VC)は、エラーや重要な妥協があった場合、それらを無効にする方法を必要とする。
既存のVCの取り消しソリューション、特にBitstring Status Listは、多くのユースケースで有効ではない。
我々は,発行者の活動の保護をキーギャップとして認識し,その機構の対応する特性に関する形式的定義を提案する。
- 参考スコア(独自算出の注目度): 3.0177210416625124
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Like any digital certificate, Verifiable Credentials (VCs) require a way to revoke them in case of an error or key compromise. Existing solutions for VC revocation, most prominently Bitstring Status List, are not viable for many use cases because they may leak the issuer's activity, which in turn leaks internal business metrics. For instance, staff fluctuation through the revocation of employee IDs. We identify the protection of issuer activity as a key gap and propose formal definitions for corresponding characteristics of a revocation mechanism. Then, we introduce CRSet, a non-interactive mechanism that trades some space efficiency to reach these privacy characteristics. For that, we provide a proof sketch. Issuers periodically encode revocation data and publish it via Ethereum blob-carrying transactions, ensuring secure and private availability. Relying Parties (RPs) can download it to perform revocation checks locally. Sticking to a non-interactive design also makes adoption easier because it requires no changes to wallet agents and exchange protocols. We also implement and empirically evaluate CRSet, finding its real-world behavior to match expectations. One Ethereum blob fits revocation data for about 170k VCs.
- Abstract(参考訳): 他のデジタル証明書と同様に、検証クレデンシャル(VC)は、エラーや重要な妥協があった場合、それらを無効にする方法を必要とする。
既存のVCの取り消しソリューション、特にBitstring Status Listは、発行者のアクティビティをリークする可能性があるため、多くのユースケースで有効ではない。
例えば、従業員IDの取り消しによってスタッフが変動する。
我々は,発行者の活動の保護をキーギャップとして認識し,その機構の対応する特性に関する形式的定義を提案する。
次に、これらのプライバシー特性に到達するために、空間効率を交換する非対話的なメカニズムであるCRSetを紹介する。
そのため、証明スケッチを提供しています。
発行者は定期的にリコールデータをエンコードし、Ethereumのブロブキャリングトランザクションを通じて公開し、セキュアでプライベートな可用性を確保する。
Relying Parties (RP) はローカルで再起動チェックを実行するためにダウンロードすることができる。
非インタラクティブな設計に固執することで、ウォレットエージェントや交換プロトコルの変更を必要としないため、採用が容易になる。
また,CRSetを実装し,実証的に評価し,期待に合う実世界の振る舞いを見出した。
1つのEthereum blobは、約170万のVCの呼び出しデータに適合する。
関連論文リスト
- Trusted Compute Units: A Framework for Chained Verifiable Computations [41.94295877935867]
本稿では,異種技術間のコンポーザブルで相互運用可能な計算を可能にする統合フレームワークであるTrusted Compute Unit(TCU)を紹介する。
オンチェーンの確認遅延やガス料金を発生させることなく、セキュアなオフチェーンインタラクションを可能にすることで、TCUはシステムパフォーマンスとスケーラビリティを大幅に改善する。
論文 参考訳(メタデータ) (2025-04-22T09:01:55Z) - Decoupling Identity from Access: Credential Broker Patterns for Secure CI/CD [0.0]
認証ブローカは、CI/CDシステムへのアクセスからIDを分離する方法を提供する。
本稿では,SPEなどの実行時に発行される検証可能なIDをブローカと組み合わせて,パイプラインやワークロードの短時間かつポリシ駆動的な認証を可能にする方法を示す。
論文 参考訳(メタデータ) (2025-04-20T23:08:17Z) - Scalable Data Notarization Leveraging Hybrid DLTs [0.09999629695552192]
Notarizationは、監査中のデータの認証を保証することによって、データ管理を強化する手順である。
文献や商用ソリューションでは、ブロックチェーンベースのデータ表記プロトコルがいくつか提案されている。
本稿では,大量のデータ収集を通知する上でのストレージの占有とコストの観点から,トレードオフを効率的に管理するためのデータ構造を利用した新しい手法を提案する。
論文 参考訳(メタデータ) (2025-01-08T15:40:22Z) - EvoChain: a Recovery Approach for Permissioned Blockchain Applications [7.094737268994282]
本稿では、時間制限または特定の条件下でのデータリアクションとリカバリの制御可能な変更性を導入するチェーンコードフレームワーク拡張であるEvoChainについて述べる。
WineTrackerはHyperledger Fabricベースのサプライチェーンアプリケーションです。
論文 参考訳(メタデータ) (2024-11-25T23:02:17Z) - fAmulet: Finding Finalization Failure Bugs in Polygon zkRollup [30.350738396425587]
ゼロ知識層2プロトコルのファイナライズ障害バグに関する最初の体系的研究を行い、2種類のバグを定義した。
ゼロ知識層2プロトコルであるPolygon zkRollupのファイナライズ障害バグを検出する最初のツールであるfAmuletを設計する。
評価を通じて、fAmuletはPolygon zkRollupで12のゼロデイファイナライズ障害バグを発見し、ベースラインよりも少なくとも20.8%のブランチをカバーできる。
論文 参考訳(メタデータ) (2024-10-16T04:06:58Z) - Keypoint Promptable Re-Identification [76.31113049256375]
Occluded Person Re-Identification (ReID) は、その外見に基づいて隠蔽された個人をマッチングするメトリクス学習タスクである。
本稿では、入力バウンディングボックスを意味キーポイントの集合で明示的に補完する新しいReID問題の定式化であるKeypoint Promptable ReID(KPR)を紹介する。
我々は4つの人気のあるReIDベンチマークのためのカスタムキーポイントラベルをリリースした。人物検索の実験だけでなく、ポーズトラッキングの実験も、我々の手法が従来の最先端手法を体系的に超越していることを示す。
論文 参考訳(メタデータ) (2024-07-25T15:20:58Z) - The Latency Price of Threshold Cryptosystem in Blockchains [52.359230560289745]
本稿では,Byzantine-fault Tolerant(BFT)コンセンサスプロトコルを用いた,しきい値暗号とブロックチェーンのクラス間の相互作用について検討する。
しきい値暗号システムに対する既存のアプローチは、しきい値暗号プロトコルを実行するための少なくとも1つのメッセージ遅延の遅延オーバーヘッドを導入している。
しきい値が狭いブロックチェーンネイティブのしきい値暗号システムに対して,このオーバーヘッドを取り除く機構を提案する。
論文 参考訳(メタデータ) (2024-07-16T20:53:04Z) - Towards Credential-based Device Registration in DApps for DePINs with ZKPs [46.08150780379237]
ブロックチェーン上のデバイス認証を検証するクレデンシャルベースのデバイス登録(CDR)機構を提案する。
本稿では,Groth16 と Marlin を用いた zkSNARK を用いた汎用システムモデルを提案し,CDR を技術的に評価する。
論文 参考訳(メタデータ) (2024-06-27T09:50:10Z) - Enc2DB: A Hybrid and Adaptive Encrypted Query Processing Framework [47.11111145443189]
本稿では,新しいセキュアデータベースシステムであるEnc2DBを紹介する。
本稿では,マイクロベンチマークテストと自己適応型モードスイッチ戦略を提案し,与えられたクエリに応答する最適な実行パス(暗号やTEE)を選択する。
また、クエリ処理を高速化するために、ネイティブコストモデルやクエリと互換性のある暗号文インデックスを設計、実装する。
論文 参考訳(メタデータ) (2024-04-10T08:11:12Z) - Enabling Data Confidentiality with Public Blockchains [5.749927436954179]
相互運用アプリケーション(MARTSIA)のためのトランザクションシステムに対するマルチオーソリティアプローチ
MARTSIAは、メッセージ部分のレベルで共有データの読み取りアクセス制御を可能にする。
Multi-Authority Attribute-Based Encryption (MA-ABE)に基づいて、MARTSIAはメッセージ部分のレベルで共有データの読み取りアクセス制御を可能にする。
論文 参考訳(メタデータ) (2023-08-04T13:21:48Z) - BeeTrace: A Unified Platform for Secure Contact Tracing that Breaks Data
Silos [73.84437456144994]
接触追跡は、新型コロナウイルスなどの感染症の拡散を制御する重要な方法である。
現在のソリューションでは、ビジネスデータベースや個々のデジタルデバイスに格納された大量のデータを利用できません。
データサイロを破り、プライバシーの目標を保証するために最先端の暗号化プロトコルをデプロイする統合プラットフォームであるBeeTraceを提案する。
論文 参考訳(メタデータ) (2020-07-05T10:33:45Z) - Scalable Role-based Access Control Using The EOS Blockchain [0.0]
ロールベースのアクセス制御(RBAC)ポリシーは、リソースにアクセスする役割の観点で主題の権利を表す。
本研究では,EOSブロックチェーンプラットフォームを用いたスケーラブルでフレキシブルで監査可能なRBACシステムを提案する。
論文 参考訳(メタデータ) (2020-07-04T18:45:14Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。