PYXIDA Institutional Repository
and Digital Library
 Home
Collections :

Title :Credential revocation with verifiable random functions
Alternative Title :Ανάκληση διαπιστευτηρίων με επαληθεύσιμες τυχαίες συναρτήσεις
Creator :Παπαθανασίου, Αθανασία-Μαρία
Papathanasiou, Athanasia-Maria
Contributor :Polyzos, George (Επιβλέπων καθηγητής)
Siris, Vasileios (Εξεταστής)
Xylomenos, George (Εξεταστής)
Athens University of Economics and Business, Department of Informatics (Degree granting institution)
Type :Text
Extent :82p.
Language :en
Identifier :http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=10856
Abstract :Η αυτο-κυριαρχική ταυτότητα (SSI) έχει τονίσει τα πλεονεκτήματα και τη σημασία χορήγησης πλήρη ελέγχου στους χρήστες σχετικά με την ταυτότητά τους. Αντίθετα με προηγούμενες λύσεις, οι οποίες εμπιστεύονται τη διαχείριση της ταυτότητας των χρηστών σε εφαρμογές ή υπηρεσίες τρίτων, η (SSI) εξουσιοδοτεί τους χρήστες να ελέγχουν τα προσωπικά τους δεδομένα. Ωστόσο, οι διακυβευμένες ταυτότητες παραμένουν μια πρόκληση καθώς πρέπει να ανακληθούν προκειμένου να αποφευχθούν πρόσθετα ζητήματα απορρήτου και ασφάλειας. Παρόλα αυτά, σε πολλά συστήματα SSI, το απόρρητο διακυβεύεται υπέρ της αποτελεσματικότητας, επιτρέποντας σε τρίτα μέρη να παρακολουθούν την ψηφιακή παρουσία των χρηστών. Σε αυτή τη διατριβή, αναλύουμε τις ελλείψεις των στρατηγικών ανάκλησης των υφιστάμενων SSI λύσεων σχετικά με την ασφάλεια και την αποτελεσματικότητα και προ τείνουμε ένα σύστημα που επιλύει την ανάκληση διαπιστευτηρίων εξισορροπώντας την ασφάλεια με την αποτελεσματικότητα, αξιοποιώντας τις Επαληθεύσιμες Τυχαίες Συναρτήσεις (V RF s). Αποδεικνύουμε ότι η λύση μας είναι εφικτή με βάση τα ήδη υπάρχοντα πρότυπα, ενώ δεν επιτρέπει σε εφαρμογές τρίτων να συσχετίσουν τους χρήστες με τα διαπιστευτήρια τους, το οποίο είναι ένα συνηθισμένο πρόβλημα, αφού στις περισσότερες λύσεις μοναδικά αναγνωριστικά περιέχονται σε ένα διαπιστευτήριο. Παρέχουμε μια λεπτομερή ανάλυση του σχεδιασμού μας, ενώ επίσης αποδεικνύουμε ένα τυπικό σενάριο με βάση την υλοποίησή μας. Συγκρίνουμε επίσης ως προς τις υπολογιστικές επιβαρύνσεις και τους χρόνους απόκρισης κατά τη χρήση V RF s για ανάκληση διαπιστευτηρίων σε σύγκριση με τις ψηφιακές υπογραφές και επιτυγχάνουμε ανάκληση σε O(k) χρόνο, όπου k είναι ο αριθμός των κλειδιών που συσχετίζονται με ένα διαπιστευτήριο.
Self-Sovereign Identity (SSI) has highlighted the benefits and importance of granting users complete control over their identity. Unlike previous solutions, which entrust identity management to third-party applications or services, SSI empowers users to control their personal data. Nonetheless, compromised identities remain a challenge as they must be revoked in order to prevent additional privacy and security issues. However, in several SSI systems, privacy is compromised in favor of efficiency, allowing third parties to track down the digital presence of users. In this thesis, we analyze the shortcomings of existing revocation strategies in SSI solutions regarding privacy and efficiency and propose a system that addresses credential revocation by balancing privacy with efficiency, by leveraging Verifiable Random Functions (VRFs). We prove that our solution is feasible regarding existing standards, while it does not allow third parties to correlate users with their credentials, which is a common problem as in most solutions, unique identifiers are included in a credential. We provide a detailed analysis of our design, while also demonstrate a proof of concept scenario based on our implementation. We also compare the computational overhead and response times when utilizing VRFs for credential revocation in contrast to digital signatures and achieve revocation in O(k) time, with k being the number of keys associated with a credential.
Subject :Επαληθεύσιμα διαπιστευτήρια
Αυτο-κυριαρχική ταυτότητα
Ιδιωτικότητα
Verifiable credentials
Self-sovereign identity
Privacy
Date Available :2023-11-28 16:37:22
Date Issued :30-09-2023
Date Submitted :2023-11-28 16:37:22
Access Rights :Free access
Licence :

File: Papathanasiou_2023.pdf

Type: application/pdf