論文の概要: ExPrESSO: Zero-Knowledge backed Extensive Privacy Preserving Single Sign-on
- arxiv url: http://arxiv.org/abs/2510.08355v1
- Date: Thu, 09 Oct 2025 15:42:01 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-10-10 17:54:15.170082
- Title: ExPrESSO: Zero-Knowledge backed Extensive Privacy Preserving Single Sign-on
- Title(参考訳): ExPrESSO:Zero-Knowledgeがシングルサインオンでプライバシーを保護
- Authors: Kaustabh Barman, Fabian Piper, Sanjeet Raj Pandey, Axel Kuepper,
- Abstract要約: サービスプロバイダはSSO(Single-Sign On)を活用して,ユーザによる認証を容易にする。
OIDCのようなSSOの標準化されたシステムは、IDプロバイダがユーザアクティビティを追跡することができるため、ユーザのプライバシを保証しない。
我々は,OIDCと統合したゼロ知識ベースの機構を提案し,サービスプロバイダに関する情報を公開せずに,ユーザがSSOを通じて認証できるようにする。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: User authentication is one of the most important aspects for secure communication between services and end-users over the Internet. Service providers leverage Single-Sign On (SSO) to make it easier for their users to authenticate themselves. However, standardized systems for SSO, such as OIDC, do not guarantee user privacy as identity providers can track user activities. We propose a zero-knowledge-based mechanism that integrates with OIDC to let users authenticate through SSO without revealing information about the service provider. Our system leverages Groth's zk-SNARK to prove membership of subscribed service providers without revealing their identity. We adopt a decentralized and verifiable approach to set up the prerequisites of our construction that further secures and establishes trust in the system. We set up high security targets and achieve them with minimal storage and latency cost, proving that our research can be adopted for production.
- Abstract(参考訳): ユーザ認証は、インターネット上のサービスとエンドユーザ間のセキュアな通信において最も重要な側面の1つである。
サービスプロバイダはSSO(Single-Sign On)を活用して,ユーザによる認証を容易にする。
しかしながら、OIDCのようなSSOの標準化されたシステムは、IDプロバイダがユーザアクティビティを追跡できるため、ユーザのプライバシを保証しない。
我々は,OIDCと統合したゼロ知識ベースの機構を提案し,サービスプロバイダに関する情報を公開せずに,ユーザがSSOを通じて認証できるようにする。
我々のシステムはGrothのzk-SNARKを活用して、購読サービスプロバイダの会員シップを、そのIDを明らかにすることなく証明する。
私たちは、システムの信頼性をさらに確保し確立する、構築の前提条件を設定するために、分散的で検証可能なアプローチを採用しています。
高いセキュリティ目標を設定し、最小限のストレージとレイテンシコストでそれらを達成しました。
関連論文リスト
- Understanding the Identity-Transformation Approach in OIDC-Compatible Privacy-Preserving SSO Services [7.080530070342893]
OpenID Connect(OIDC)により、市販のブラウザを持つユーザは、別の信頼できるWebシステムに設定されたユーザ名と認証(IdP)によって、Redependent Party(RP)と呼ばれる複数のWebサイトにログインすることができる。
論文 参考訳(メタデータ) (2025-06-02T05:11:01Z) - Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [43.253676241213626]
機密性と透明性を維持するために,ブロックチェーンベースのPAISアーキテクチャを提案する。
スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。
システム的脅威モデル解析によりソリューションの安全性を評価し,その実用性を評価する。
論文 参考訳(メタデータ) (2024-12-07T20:18:36Z) - On the Compliance of Self-Sovereign Identity with GDPR Principles: A Critical Review [0.0]
IdMモデルとしてSSI(Self-Sovereign Identity)が導入され、データ漏洩の可能性を低減した。
SSIは分散IDMであり、データ所有者はデジタルウォレットに格納された個人情報を主権的に制御する。
本稿ではIdMの進化と最新のSSIフレームワークのレビューを行う。
論文 参考訳(メタデータ) (2024-09-05T15:35:53Z) - Towards Credential-based Device Registration in DApps for DePINs with ZKPs [46.08150780379237]
ブロックチェーン上のデバイス認証を検証するクレデンシャルベースのデバイス登録(CDR)機構を提案する。
本稿では,Groth16 と Marlin を用いた zkSNARK を用いた汎用システムモデルを提案し,CDR を技術的に評価する。
論文 参考訳(メタデータ) (2024-06-27T09:50:10Z) - A Novel Protocol Using Captive Portals for FIDO2 Network Authentication [45.84205238554709]
FIDO2CAP: FIDO2 Captive-portal Authentication Protocolを紹介する。
本研究では,FIDO2CAP認証のプロトタイプをモックシナリオで開発する。
この研究は、FIDO2認証に依存する新しい認証パラダイムにネットワーク認証を適用するための最初の体系的なアプローチである。
論文 参考訳(メタデータ) (2024-02-20T09:55:20Z) - A Universal System for OpenID Connect Sign-ins with Verifiable
Credentials and Cross-Device Flow [4.006745047019997]
自己主権アイデンティティ(Self-Sovereign Identity、SSI)は、新しくて有望なアイデンティティ管理パラダイムである。
我々は、OpenID ConnectやOAuth 2.0プロトコルをサポートするサービスに対して、SSIベースのサインインを可能にする比較的単純なシステムを提案する。
論文 参考訳(メタデータ) (2024-01-16T16:44:30Z) - Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。
第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
論文 参考訳(メタデータ) (2023-10-12T09:33:50Z) - ROSTAM: A Passwordless Web Single Sign-on Solution Mitigating Server Breaches and Integrating Credential Manager and Federated Identity Systems [0.0]
クレデンシャル・マネジメントとフェデレーション・アイデンティティ・システムを統合することで,ユーザにとって不利で信頼性の高いオンラインエクスペリエンスを提供する,パスワードのない未来を構想する。
この点に関して、ROSTAMは、パスワードのないSSOの後、ユーザが1クリックでアクセスできるすべてのアプリケーションを示すダッシュボードを提供します。
クレデンシャルマネージャのウェブパスワードのセキュリティはマスターパスワードではなくマスターキーで保証されるので、暗号化パスワードはサーバから盗まれたとしても安全である。
論文 参考訳(メタデータ) (2023-10-08T16:41:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。