Fugu-MT 論文翻訳(概要): Understanding the Identity-Transformation Approach in OIDC-Compatible Privacy-Preserving SSO Services

論文の概要: Understanding the Identity-Transformation Approach in OIDC-Compatible Privacy-Preserving SSO Services

arxiv url: http://arxiv.org/abs/2506.01325v1
Date: Mon, 02 Jun 2025 05:11:01 GMT
ステータス: 翻訳完了
システム内更新日: 2025-06-05 04:22:50.721629
Title: Understanding the Identity-Transformation Approach in OIDC-Compatible Privacy-Preserving SSO Services
Title（参考訳）: OIDC対応型プライバシ保存型SSOサービスにおけるアイデンティティ・トランスフォーメーションアプローチの理解
Authors: Jingqiang Lin, Baitao Zhang, Wei Wang, Quanwei Cai, Jiwu Jing, Huiyang He,
Abstract要約: OpenID Connect(OIDC)により、市販のブラウザを持つユーザは、別の信頼できるWebシステムに設定されたユーザ名と認証(IdP)によって、Redependent Party(RP)と呼ばれる複数のWebサイトにログインすることができる。
参考スコア（独自算出の注目度）: 7.080530070342893
License: http://creativecommons.org/publicdomain/zero/1.0/
Abstract: OpenID Connect (OIDC) enables a user with commercial-off-the-shelf browsers to log into multiple websites, called relying parties (RPs), by her username and credential set up in another trusted web system, called the identity provider (IdP). Identity transformations are proposed in UppreSSO to provide OIDC-compatible SSO services, preventing both IdP-based login tracing and RP-based identity linkage. While security and privacy of SSO services in UppreSSO have been proved, several essential issues of this identity-transformation approach are not well studied. In this paper, we comprehensively investigate the approach as below. Firstly, several suggestions for the efficient integration of identity transformations in OIDC-compatible SSO are explained. Then, we uncover the relationship between identity-transformations in SSO and oblivious pseudo-random functions (OPRFs), and present two variations of the properties required for SSO security as well as the privacy requirements, to analyze existing OPRF protocols. Finally, new identity transformations different from those designed in UppreSSO, are constructed based on OPRFs, satisfying different variations of SSO security requirements. To the best of our knowledge, this is the first time to uncover the relationship between identity transformations in OIDC-compatible privacy-preserving SSO services and OPRFs, and prove the SSO-related properties (i.e., key-identifier freeness, RP designation and user identification) of OPRF protocols, in addition to the basic properties of correctness, obliviousness and pseudo-randomness.
Abstract（参考訳）: OpenID Connect(OIDC)は、認証プロバイダ(IdP)と呼ばれる別の信頼できるWebシステムに設定されたユーザ名とクレデンシャルによって、有償のブラウザを持つユーザが複数のWebサイトにログインできるようにする。 UppreSSOでは、ID変換が提案されており、OIDC互換のSSOサービスを提供し、IdPベースのログイントレースとRPベースのIDリンクの両方を防止する。 UppreSSOにおけるSSOサービスのセキュリティとプライバシが証明されているが、このアイデンティティ変換アプローチのいくつかの重要な問題は十分に研究されていない。本稿では,次のようなアプローチを包括的に検討する。まず、OIDC互換SSOにおけるID変換の効率的な統合に関するいくつかの提案を述べる。次に,SSOにおけるアイデンティティ・トランスフォーメーションと暗黙の擬似ランダム関数(OPRF)の関係を明らかにするとともに,既存のOPRFプロトコルを解析するために,SSOセキュリティとプライバシ要件の2つの特性を提示する。最後に、UppreSSOで設計されたものと異なる新しいID変換がOPRFに基づいて構築され、SSOのセキュリティ要件の異なるバリエーションを満たす。我々の知る限りでは、OIDC互換プライバシ保護SSOサービスとOPRFのアイデンティティ変換の関係を明らかにし、OPRFプロトコルのSSO関連特性(鍵識別自由性、RP指定およびユーザ識別)を正当性、曖昧性、疑似ランダム性といった基本的な性質に加えて証明するのは、これが初めてである。

関連論文リスト

Next Generation Authentication for Data Spaces: An Authentication Flow Based On Grant Negotiation And Authorization Protocol For Verifiable Presentations (GNAP4VP) [0.0]
本稿では,データ空間内の共有データ環境に適した認証プロトコルを提案する。提案したソリューションは、分散化されたユーザ中心のアイデンティティ管理を容易にするために、SSI(Self-Sovereign Identity)の原則に準拠している。
論文参考訳（メタデータ） (2025-05-30T15:20:39Z)
Privacy-Enhancing Paradigms within Federated Multi-Agent Systems [47.76990892943637]
LLMベースのマルチエージェントシステム(MAS)は、複数のエージェントを統合することで複雑な問題を解決するのに非常に効果的であることが証明されている。本稿では、フェデレーションMASの概念を紹介し、フェデレーションMASと従来のFLの根本的な違いを明らかにする。 1)エージェント間の異種プライバシープロトコル,2)多人数会話の構造的差異,3)動的会話ネットワーク構造などである。これらの課題に対処するため、我々はEPEAgent(Embedded Privacy-Enhancing Agents)を提案し、これはRetrieval-Augmented GenerationフェーズとRetrieval-Augmented Generationフェーズにシームレスに統合する革新的なソリューションである。
論文参考訳（メタデータ） (2025-03-11T08:38:45Z)
Distributed Identity for Zero Trust and Segmented Access Control: A Novel Approach to Securing Network Infrastructure [4.169915659794567]
本研究は、分散IDをZTA原則で適用した際のセキュリティ改善を評価する。この研究は、分散IDを採用することで、全体的なセキュリティ姿勢を桁違いに向上させることができることを示唆している。この研究は、技術的標準の洗練、分散IDの実践的利用の拡大、および現代のデジタルセキュリティ分野への応用を推奨している。
論文参考訳（メタデータ） (2025-01-14T00:02:02Z)
Attribute-Based Authentication in Secure Group Messaging for Distributed Environments [2.254434034390528]
メッセージ層セキュリティ(MLS)とその基盤となるContinuous Group Key Agreementプロトコルは、暗号化シークレットを動的に共有することを可能にする。グループ内の認証のためのデジタル証明書の使用は、グループメンバーのプライバシーに反する。本報告では,ソリケータが自身のアイデンティティを明らかにする代わりに,特定の属性の所有を証明するだけでよい,別の認証方法を提案する。
論文参考訳（メタデータ） (2024-05-20T14:09:28Z)
Disentangle Before Anonymize: A Two-stage Framework for Attribute-preserved and Occlusion-robust De-identification [55.741525129613535]
匿名化前の混乱」は、新しい二段階フレームワーク(DBAF)であるこのフレームワークには、Contrastive Identity Disentanglement (CID)モジュールとKey-authorized Reversible Identity Anonymization (KRIA)モジュールが含まれている。大規模な実験により,本手法は最先端の非識別手法より優れていることが示された。
論文参考訳（メタデータ） (2023-11-15T08:59:02Z)
Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
論文参考訳（メタデータ） (2023-10-12T09:33:50Z)
SLLEN: Semantic-aware Low-light Image Enhancement Network [92.80325772199876]
LLEメインネットワーク(LLEmN)とSS補助ネットワーク(SSaN)からなる意味認識型LLEネットワーク(SSLEN)を開発する。現在利用可能なアプローチとは異なり、提案されているSLLENは、LLEを支援するためにIEF、HSF、SSデータセットなどのセマンティック情報を完全に読み取ることができる。提案したSLLENと他の最先端技術との比較により,LLEの品質に対するSLLENの優位性が示された。
論文参考訳（メタデータ） (2022-11-21T15:29:38Z)
FaceDancer: Pose- and Occlusion-Aware High Fidelity Face Swapping [62.38898610210771]
そこで我々は,FaceDancerという顔のスワップとID転送のための新しい単一ステージ手法を提案する。アダプティブ・フィーチャー・フュージョン・アテンション(AFFA)と解釈的特徴類似性規則化(IFSR)の2つの主要なコントリビューションがある。
論文参考訳（メタデータ） (2022-10-19T11:31:38Z)
UPPRESSO: Untraceable and Unlinkable Privacy-PREserving Single Sign-On Services [15.062365685418092]
シングルサインオン(SSO)により、ユーザーは認証プロバイダ(IdP)の資格のみを維持でき、複数の依存者(RP)にログインできる。本稿では, (a) 正直なIdPと(b) 悪意あるRPが他のユーザと衝突することに対して, 正直なユーザのオンラインプロファイルを保護するために, UPPRESSOと呼ばれるプライバシ保護SSOスキームを提案する。
論文参考訳（メタデータ） (2021-10-20T06:32:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。