Βιβλιοθήκη ΟΠΑ - Ψηφιακό Αποθετήριο

ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη

Όνομα χρήστη
Κωδικός πρόσβασης

Συλλογές :	Ιδρυματικό Αποθετήριο ΟΠΑ / AUEB Institutional Repository Σχολή Επιστημών και Τεχνολογίας της Πληροφορίας / School of Informatics Τμήμα Πληροφορικής / Department of Informatics Μεταπτυχιακές Εργασίες / Postgraduate dissertations

Τίτλος :	Credential revocation with verifiable random functions

Εναλλακτικός τίτλος :	Ανάκληση διαπιστευτηρίων με επαληθεύσιμες τυχαίες συναρτήσεις

Δημιουργός :	Παπαθανασίου, Αθανασία-Μαρία Papathanasiou, Athanasia-Maria

Συντελεστής :	Polyzos, George (Επιβλέπων καθηγητής) Siris, Vasileios (Εξεταστής) Xylomenos, George (Εξεταστής) Athens University of Economics and Business, Department of Informatics (Degree granting institution)

Τύπος :	Text

Φυσική περιγραφή :	82p.

Γλώσσα :	en

Αναγνωριστικό :	http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=10856

Περίληψη :	Η αυτο-κυριαρχική ταυτότητα (SSI) έχει τονίσει τα πλεονεκτήματα και τη σημασία χορήγησης πλήρη ελέγχου στους χρήστες σχετικά με την ταυτότητά τους. Αντίθετα με προηγούμενες λύσεις, οι οποίες εμπιστεύονται τη διαχείριση της ταυτότητας των χρηστών σε εφαρμογές ή υπηρεσίες τρίτων, η (SSI) εξουσιοδοτεί τους χρήστες να ελέγχουν τα προσωπικά τους δεδομένα. Ωστόσο, οι διακυβευμένες ταυτότητες παραμένουν μια πρόκληση καθώς πρέπει να ανακληθούν προκειμένου να αποφευχθούν πρόσθετα ζητήματα απορρήτου και ασφάλειας. Παρόλα αυτά, σε πολλά συστήματα SSI, το απόρρητο διακυβεύεται υπέρ της αποτελεσματικότητας, επιτρέποντας σε τρίτα μέρη να παρακολουθούν την ψηφιακή παρουσία των χρηστών. Σε αυτή τη διατριβή, αναλύουμε τις ελλείψεις των στρατηγικών ανάκλησης των υφιστάμενων SSI λύσεων σχετικά με την ασφάλεια και την αποτελεσματικότητα και προ τείνουμε ένα σύστημα που επιλύει την ανάκληση διαπιστευτηρίων εξισορροπώντας την ασφάλεια με την αποτελεσματικότητα, αξιοποιώντας τις Επαληθεύσιμες Τυχαίες Συναρτήσεις (V RF s). Αποδεικνύουμε ότι η λύση μας είναι εφικτή με βάση τα ήδη υπάρχοντα πρότυπα, ενώ δεν επιτρέπει σε εφαρμογές τρίτων να συσχετίσουν τους χρήστες με τα διαπιστευτήρια τους, το οποίο είναι ένα συνηθισμένο πρόβλημα, αφού στις περισσότερες λύσεις μοναδικά αναγνωριστικά περιέχονται σε ένα διαπιστευτήριο. Παρέχουμε μια λεπτομερή ανάλυση του σχεδιασμού μας, ενώ επίσης αποδεικνύουμε ένα τυπικό σενάριο με βάση την υλοποίησή μας. Συγκρίνουμε επίσης ως προς τις υπολογιστικές επιβαρύνσεις και τους χρόνους απόκρισης κατά τη χρήση V RF s για ανάκληση διαπιστευτηρίων σε σύγκριση με τις ψηφιακές υπογραφές και επιτυγχάνουμε ανάκληση σε O(k) χρόνο, όπου k είναι ο αριθμός των κλειδιών που συσχετίζονται με ένα διαπιστευτήριο. Self-Sovereign Identity (SSI) has highlighted the benefits and importance of granting users complete control over their identity. Unlike previous solutions, which entrust identity management to third-party applications or services, SSI empowers users to control their personal data. Nonetheless, compromised identities remain a challenge as they must be revoked in order to prevent additional privacy and security issues. However, in several SSI systems, privacy is compromised in favor of efficiency, allowing third parties to track down the digital presence of users. In this thesis, we analyze the shortcomings of existing revocation strategies in SSI solutions regarding privacy and efficiency and propose a system that addresses credential revocation by balancing privacy with efficiency, by leveraging Verifiable Random Functions (VRFs). We prove that our solution is feasible regarding existing standards, while it does not allow third parties to correlate users with their credentials, which is a common problem as in most solutions, unique identifiers are included in a credential. We provide a detailed analysis of our design, while also demonstrate a proof of concept scenario based on our implementation. We also compare the computational overhead and response times when utilizing VRFs for credential revocation in contrast to digital signatures and achieve revocation in O(k) time, with k being the number of keys associated with a credential.

Περίληψη :

Η αυτο-κυριαρχική ταυτότητα (SSI) έχει τονίσει τα πλεονεκτήματα και τη σημασία χορήγησης πλήρη ελέγχου στους χρήστες σχετικά με την ταυτότητά τους. Αντίθετα με προηγούμενες λύσεις, οι οποίες εμπιστεύονται τη διαχείριση της ταυτότητας των χρηστών σε εφαρμογές ή υπηρεσίες τρίτων, η (SSI) εξουσιοδοτεί τους χρήστες να ελέγχουν τα προσωπικά τους δεδομένα. Ωστόσο, οι διακυβευμένες ταυτότητες παραμένουν μια πρόκληση καθώς πρέπει να ανακληθούν προκειμένου να αποφευχθούν πρόσθετα ζητήματα απορρήτου και ασφάλειας. Παρόλα αυτά, σε πολλά συστήματα SSI, το απόρρητο διακυβεύεται υπέρ της αποτελεσματικότητας, επιτρέποντας σε τρίτα μέρη να παρακολουθούν την ψηφιακή παρουσία των χρηστών. Σε αυτή τη διατριβή, αναλύουμε τις ελλείψεις των στρατηγικών ανάκλησης των υφιστάμενων SSI λύσεων σχετικά με την ασφάλεια και την αποτελεσματικότητα και προ τείνουμε ένα σύστημα που επιλύει την ανάκληση διαπιστευτηρίων εξισορροπώντας την ασφάλεια με την αποτελεσματικότητα, αξιοποιώντας τις Επαληθεύσιμες Τυχαίες Συναρτήσεις (V RF s). Αποδεικνύουμε ότι η λύση μας είναι εφικτή με βάση τα ήδη υπάρχοντα πρότυπα, ενώ δεν επιτρέπει σε εφαρμογές τρίτων να συσχετίσουν τους χρήστες με τα διαπιστευτήρια τους, το οποίο είναι ένα συνηθισμένο πρόβλημα, αφού στις περισσότερες λύσεις μοναδικά αναγνωριστικά περιέχονται σε ένα διαπιστευτήριο. Παρέχουμε μια λεπτομερή ανάλυση του σχεδιασμού μας, ενώ επίσης αποδεικνύουμε ένα τυπικό σενάριο με βάση την υλοποίησή μας. Συγκρίνουμε επίσης ως προς τις υπολογιστικές επιβαρύνσεις και τους χρόνους απόκρισης κατά τη χρήση V RF s για ανάκληση διαπιστευτηρίων σε σύγκριση με τις ψηφιακές υπογραφές και επιτυγχάνουμε ανάκληση σε O(k) χρόνο, όπου k είναι ο αριθμός των κλειδιών που συσχετίζονται με ένα διαπιστευτήριο.
Self-Sovereign Identity (SSI) has highlighted the benefits and importance of granting users complete control over their identity. Unlike previous solutions, which entrust identity management to third-party applications or services, SSI empowers users to control their personal data. Nonetheless, compromised identities remain a challenge as they must be revoked in order to prevent additional privacy and security issues. However, in several SSI systems, privacy is compromised in favor of efficiency, allowing third parties to track down the digital presence of users. In this thesis, we analyze the shortcomings of existing revocation strategies in SSI solutions regarding privacy and efficiency and propose a system that addresses credential revocation by balancing privacy with efficiency, by leveraging Verifiable Random Functions (VRFs). We prove that our solution is feasible regarding existing standards, while it does not allow third parties to correlate users with their credentials, which is a common problem as in most solutions, unique identifiers are included in a credential. We provide a detailed analysis of our design, while also demonstrate a proof of concept scenario based on our implementation. We also compare the computational overhead and response times when utilizing VRFs for credential revocation in contrast to digital signatures and achieve revocation in O(k) time, with k being the number of keys associated with a credential.

Λέξη κλειδί :	Επαληθεύσιμα διαπιστευτήρια Αυτο-κυριαρχική ταυτότητα Ιδιωτικότητα Verifiable credentials Self-sovereign identity Privacy

Διαθέσιμο από :	2023-11-28 16:37:22

Ημερομηνία έκδοσης :	30-09-2023

Ημερομηνία κατάθεσης :	2023-11-28 16:37:22

Δικαιώματα χρήσης :	Free access

Άδεια χρήσης :

Αρχείο: Papathanasiou_2023.pdf

Τύπος: application/pdf

Είσοδος