論文の概要: Achieving Flexible and Secure Authentication with Strong Privacy in Decentralized Networks

• arxiv url: http://arxiv.org/abs/2512.20234v1
• Date: Tue, 23 Dec 2025 10:49:05 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-24 19:17:49.830564
• Title: Achieving Flexible and Secure Authentication with Strong Privacy in Decentralized Networks
• Title（参考訳）: 分散ネットワークにおける強力なプライバシによるフレキシブルかつセキュアな認証の実現
• Authors: Bin Xie, Rui Song, Xuyuan Cai,
• Abstract要約: IRACは、異種発行者からの認証を統一するフレキシブルなクレデンシャルモデルである。 我々は、発行者の選別リストのギャップ内で、信用権の取消しを示すことによって、所有者が非取消しを証明できる安全な分散的取り消し機構を設計する。
• 参考スコア（独自算出の注目度）: 13.209703999398805
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Anonymous credentials (ACs) are a crucial cryptographic tool for privacy-preserving authentication in decentralized networks, allowing holders to prove eligibility without revealing their identity. However, a major limitation of standard ACs is the disclosure of the issuer's identity, which can leak sensitive contextual information about the holder. Issuer-hiding ACs address this by making a credential's origin indistinguishable among a set of approved issuers. Despite this advancement, existing solutions suffer from practical limitations that hinder their deployment in decentralized environments: unflexible credential models that restrict issuer and holder autonomy, flawed revocation mechanisms that compromise security, and weak attribute hiding that fails to meet data minimization principles. This paper introduces a new scheme called IRAC to overcome these challenges. We propose a flexible credential model that employs vector commitments with a padding strategy to unify credentials from heterogeneous issuers, enabling privacy-preserving authentication without enforcing a global static attribute set or verifier-defined policies. Furthermore, we design a secure decentralized revocation mechanism where holders prove non-revocation by demonstrating their credential's hash lies within a gap in the issuer's sorted revocation list, effectively decoupling revocation checks from verifier policies while maintaining issuer anonymity. IRAC also strengthens attribute hiding by utilizing zk-SNARKs and vector commitments, allowing holders to prove statements about their attributes without disclosing the attributes themselves or the credential structure. Security analysis and performance evaluations demonstrate its practical feasibility for decentralized networks, where presenting a credential can be finished in 1s.
• Abstract（参考訳）: アノニマス認証(AC)は、分散ネットワークにおけるプライバシー保護認証のための重要な暗号ツールであり、保持者は自身のアイデンティティを明らかにすることなく、適性を証明することができる。 しかし、標準ACの最大の制限は発行者の身元を開示することであり、保持者のセンシティブな文脈情報を漏洩させる可能性がある。 発行者を隠蔽するACは、認定発行者間で資格の原点を区別できないようにすることでこの問題に対処する。 この進歩にもかかわらず、既存のソリューションは、分散化された環境への展開を妨げる実践的な制限に悩まされている。発行者と保持者の自律性を制限する柔軟性のない信用モデル、セキュリティを侵害する欠陥のある取り消しメカニズム、データ最小化の原則を満たさない弱い属性隠蔽である。 本稿では,これらの課題を克服するため,IRACと呼ばれる新しい手法を提案する。 本研究では,不均質な発行者からの認証情報を統一し,グローバルな静的属性セットや検証者定義ポリシを強制することなく,プライバシ保護認証を可能にするためのパディング戦略とベクトルコミットメントを用いたフレキシブルなクレデンシャルモデルを提案する。 さらに、発行者のソートされた取り消しリストのギャップ内に、発行者のハッシュを証明し、発行者の匿名性を維持しつつ、検証者ポリシーから事実上取り消しチェックを分離する、セキュアな分散的取り消し機構を設計する。 IRACはまた、zk-SNARKとベクトルコミットメントを利用することで属性の隠蔽を強化し、保持者は属性自体や資格構造を開示することなく、属性に関するステートメントを証明できる。 セキュリティ分析と性能評価は、認証を1秒で終了できる分散型ネットワークの実現可能性を示している。

関連論文リスト

• Binding Agent ID: Unleashing the Power of AI Agents with accountability and credibility [46.323590135279126]
  BAID(Binding Agent ID)は、検証可能なユーザコードバインディングを確立するための総合的なアイデンティティ基盤である。 ブロックチェーンベースのID管理とzkVMベースの認証プロトコルの実現可能性を実証し、完全なプロトタイプシステムの実装と評価を行った。
  論文  参考訳（メタデータ） (2025-12-19T13:01:54Z)
• Endorsement-Driven Blockchain SSI Framework for Dynamic IoT Ecosystems [0.39462888523270856]
  SSI(Self-Sovereign Identity)は、IoT(Internet of Things)におけるID管理に重要な可能性を提供する 既存のSSIフレームワークは、IoTメーカーなどの信頼できるエンティティへの発行資格と取り消しを制限している。 我々は、検証可能な信頼リンクを持つすべての個人が資格発行者として機能することを可能にするブロックチェーンベースのSSIフレームワークを提案する。
  論文  参考訳（メタデータ） (2025-07-14T02:03:14Z)
• Towards Privacy-Preserving Revocation of Verifiable Credentials with Time-Flexibility [0.36832029288386137]
  自己主権アイデンティティ(Self-Sovereign Identity、SSI)は、認証とクレデンシャルプレゼンテーションのための新興パラダイムである。 EUDIデジタルIDウォレットは、このパラダイムの具体的な実装になりつつある。 本稿では、匿名階層型IDベースの暗号化の使用をカスタマイズする新しい手法の基盤を提案する。
  論文  参考訳（メタデータ） (2025-03-27T21:58:32Z)
• SLVC-DIDA: Signature-less Verifiable Credential-based Issuer-hiding and Multi-party Authentication for Decentralized Identity [21.498265818902464]
  検証可能な認証技術は、複数のエンティティにまたがる分散DIDベースのアクセス制御を容易にするために使用される。 既存のDIDスキームは一般に分散公開鍵基盤に依存しており、これも課題を引き起こしている。 本稿では,PIH(Permanent-Hiding)に基づくDIDベースの多人数認証フレームワークを提案し,SLVC-DIDAという署名レスVCモデルを提案する。
  論文  参考訳（メタデータ） (2025-01-19T13:58:01Z)
• Distributed Identity for Zero Trust and Segmented Access Control: A Novel Approach to Securing Network Infrastructure [4.169915659794567]
  本研究は、分散IDをZTA原則で適用した際のセキュリティ改善を評価する。 この研究は、分散IDを採用することで、全体的なセキュリティ姿勢を桁違いに向上させることができることを示唆している。 この研究は、技術的標準の洗練、分散IDの実践的利用の拡大、および現代のデジタルセキュリティ分野への応用を推奨している。
  論文  参考訳（メタデータ） (2025-01-14T00:02:02Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Disentangle Before Anonymize: A Two-stage Framework for Attribute-preserved and Occlusion-robust De-identification [55.741525129613535]
  匿名化前の混乱」は、新しい二段階フレームワーク(DBAF)である このフレームワークには、Contrastive Identity Disentanglement (CID)モジュールとKey-authorized Reversible Identity Anonymization (KRIA)モジュールが含まれている。 大規模な実験により,本手法は最先端の非識別手法より優れていることが示された。
  論文  参考訳（メタデータ） (2023-11-15T08:59:02Z)
• Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
  本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。 第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
  論文  参考訳（メタデータ） (2023-10-12T09:33:50Z)
• FedSOV: Federated Model Secure Ownership Verification with Unforgeable Signature [60.99054146321459]
  フェデレートラーニングにより、複数のパーティがプライベートデータを公開せずにグローバルモデルを学ぶことができる。 本稿では,FedSOVという暗号署名に基づくフェデレート学習モデルのオーナシップ検証手法を提案する。
  論文  参考訳（メタデータ） (2023-05-10T12:10:02Z)
• FedGT: Identification of Malicious Clients in Federated Learning with Secure Aggregation [69.75513501757628]
  FedGTは、フェデレーション学習における悪意のあるクライアントを安全なアグリゲーションで識別するための新しいフレームワークである。 我々はPillutlaらによって最近提案された幾何的中央値に基づいて,FedGTがプライベートロバストアグリゲーションアプローチを著しく上回っていることを示す。
  論文  参考訳（メタデータ） (2023-05-09T14:54:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。