論文の概要: bpK#: Delegatable Pseudonyms And Their Applications to National eID Systems
- arxiv url: http://arxiv.org/abs/2605.30212v1
- Date: Thu, 28 May 2026 16:45:26 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-30 02:45:56.553069
- Title: bpK#: Delegatable Pseudonyms And Their Applications to National eID Systems
- Title(参考訳): bpK#:delegatable Pseudonymsとその全国eIDシステムへの応用
- Authors: Stephan Krenn, Doryan Lesaignoux, Sebastian Ramacher,
- Abstract要約: オーストリア政府のセクター固有の個人識別(bPks)によって提供される偽造は、プライバシーを大幅に改善する。
現在のアーキテクチャには、完全な集中型設計のため、可用性、プライバシ、信頼性に関するいくつかの課題が伴っている。
本稿では,これらの問題に対処する分散アーキテクチャであるbPk#を提案する。
- 参考スコア(独自算出の注目度): 0.726437825413781
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Electronic identities (eIDs) are crucial in an increasingly digitalized environment. Pseudonyms, as offered by Austria's governmental sector-specific personal identifiers (bPks), can significantly improve privacy by ensuring that personal data is not universally traceable across public services and private companies. However, the current architecture comes with several challenges regarding availability, privacy, and authenticity, due to a fully centralized design. This paper proposes bPk#, a distributed architecture to address these issues, reducing reliance on the central authority, while still providing all functional requirements to the existing bPk system. In particular, users are delegated the rights to compute their own pseudonyms, thereby minimizing metadata revealed to the central authority, while (subsets of) service providers may receive the right to compute pseudonyms only within their own domain, thereby reducing the availability needs of the central authority. To the best of our knowledge, we provide the first formal framework for such delegatable pseudonym systems, together with a generic construction for which we provide formal security proofs. Furthermore, we propose a concrete instantiation of our construction, together with a reference implementation demonstrating the practical efficiency.
- Abstract(参考訳): 電子ID(eID)はますますデジタル化される環境において重要である。
オーストリア政府のセクター固有の個人識別(bPks)によって提供される偽造は、個人データが公共サービスや民間企業間で普遍的に追跡できないことを保証することで、プライバシーを著しく改善することができる。
しかしながら、現在のアーキテクチャには、完全な集中型設計のため、可用性、プライバシ、信頼性に関するいくつかの課題が伴っている。
本稿では,これらの問題に対処する分散アーキテクチャであるbPk#を提案する。
特に、ユーザは、自身の偽名を計算する権利を委譲され、それによって、中央機関に明らかにされたメタデータを最小化する一方、(サブセット)サービスプロバイダは、自身のドメイン内でのみ、偽名を計算する権利を与えられるため、中央機関の可用性の必要性が軽減される。
我々の知識を最大限に活用するために、我々はこのような重複可能な偽名システムのための最初の公式なフレームワークと、公式なセキュリティ証明を提供する汎用的な構成を提供する。
さらに, 実効性を実証する参照実装とともに, 建設の具体的インスタンス化を提案する。
関連論文リスト
- Interoperable Architecture for Digital Identity Delegation for AI Agents with Blockchain Integration [0.0]
不均一なアイデンティティエコシステムをまたいだ、境界付き、監査可能、最小限のデリゲートを可能にする統一的なフレームワークを導入する。
このフレームワークには4つの重要な要素が含まれている。デリゲーション・グラント(DG)、強制範囲の縮小を伴う権限の無効化をエンコードする第一級の認可アーティファクト。
また、信頼のアンカー、クレデンシャルと証明のバリデーション、ポリシー評価、Trust Gateway経由のプロトコル仲介を分離する階層化された参照アーキテクチャも含まれている。
論文 参考訳(メタデータ) (2026-01-21T13:29:23Z) - Binding Agent ID: Unleashing the Power of AI Agents with accountability and credibility [46.323590135279126]
BAID(Binding Agent ID)は、検証可能なユーザコードバインディングを確立するための総合的なアイデンティティ基盤である。
ブロックチェーンベースのID管理とzkVMベースの認証プロトコルの実現可能性を実証し、完全なプロトタイプシステムの実装と評価を行った。
論文 参考訳(メタデータ) (2025-12-19T13:01:54Z) - Publicly Verifiable Private Information Retrieval Protocols Based on Function Secret Sharing [45.68069331331365]
プライベート情報検索(Private Information Retrieval、PIR)は、ユーザーがどのアイテムがアクセスされているかを知ることなくデータベースからデータを検索できる暗号化プリミティブである。
マルチサーバ環境におけるPVPIR(Public Verible PIR)の2つの効果的な構成を提案し,クエリのプライバシ,正確性,妥当性を同時に実現した。
論文 参考訳(メタデータ) (2025-09-17T04:28:47Z) - An Architecture for Distributed Digital Identities in the Physical World [1.1303195606272813]
物理的世界取引のための分散デジタルIDアーキテクチャを設計、分析、構築する。
このアーキテクチャは、(バイオメトリックおよびその他の)センサー、(確立および今後の)アイデンティティ権限、属性検証器、およびEmphPersonal Identity Agent(PIA)と呼ばれる新しいコアコンポーネントを組み合わせる。
我々は、これらの当事者間での最初のプロトコルを提示し、強力な世界的敵を含む現実的な脅威モデルに基づいて、関連するセキュリティ特性を達成することを正式に検証する。
論文 参考訳(メタデータ) (2025-08-13T20:41:12Z) - SLVC-DIDA: Signature-less Verifiable Credential-based Issuer-hiding and Multi-party Authentication for Decentralized Identity [21.498265818902464]
検証可能な認証技術は、複数のエンティティにまたがる分散DIDベースのアクセス制御を容易にするために使用される。
既存のDIDスキームは一般に分散公開鍵基盤に依存しており、これも課題を引き起こしている。
本稿では,PIH(Permanent-Hiding)に基づくDIDベースの多人数認証フレームワークを提案し,SLVC-DIDAという署名レスVCモデルを提案する。
論文 参考訳(メタデータ) (2025-01-19T13:58:01Z) - Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [43.253676241213626]
機密性と透明性を維持するために,ブロックチェーンベースのPAISアーキテクチャを提案する。
スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。
システム的脅威モデル解析によりソリューションの安全性を評価し,その実用性を評価する。
論文 参考訳(メタデータ) (2024-12-07T20:18:36Z) - On the Compliance of Self-Sovereign Identity with GDPR Principles: A Critical Review [0.0]
IdMモデルとしてSSI(Self-Sovereign Identity)が導入され、データ漏洩の可能性を低減した。
SSIは分散IDMであり、データ所有者はデジタルウォレットに格納された個人情報を主権的に制御する。
本稿ではIdMの進化と最新のSSIフレームワークのレビューを行う。
論文 参考訳(メタデータ) (2024-09-05T15:35:53Z) - Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。
第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
論文 参考訳(メタデータ) (2023-10-12T09:33:50Z) - Decentralised Learning from Independent Multi-Domain Labels for Person
Re-Identification [69.29602103582782]
ディープラーニングは多くのコンピュータビジョンタスクで成功している。
しかし、プライバシー問題に対する意識の高まりは、特に人物の再識別(Re-ID)において、ディープラーニングに新たな課題をもたらす。
我々は,複数のプライバシ保護されたローカルモデル(ローカルクライアント)を同時に学習することにより,汎用的なグローバルモデル(中央サーバ)を構築するための,フェデレート・パーソナライゼーション(FedReID)と呼ばれる新しいパラダイムを提案する。
このクライアントサーバ共同学習プロセスは、プライバシコントロールの下で反復的に実行されるため、分散データを共有したり、収集したりすることなく、分散学習を実現することができる。
論文 参考訳(メタデータ) (2020-06-07T13:32:33Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。