Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Anonymous Authentication Using Secure Multi-Party Computations
KTH, School of Information and Communication Technology (ICT).
2011 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesis
Abstract [en]

Typical authentication systems provide a method to allow registered users access to protected resources after the user successfully authenticates. A user successfully authenticates by proving his or her valid identity if he or she is a registered user. During a typical authentication process, the authentication server can directly or indirectly learn the actual identity of the user who authenticates. However, the user might not want any one to know the actual identity of the user, while still able to authenticate. This problem of user’s anonymous authentication is the focus of this thesis project. This thesis project provides a solution for user’s anonymous authentication using Secure Multi-party Computation (SMPC). In SMPC, the user information is distributed among the authentication servers, using a secret sharing scheme, in such a way that none of the authentication servers individually possesses all the information of a user.

However, these authentication servers can validate the user using some SMPC arithmetic operations. This thesis project provides a model for anonymous authentication and couples this anonymous authentication system with the Open Authentication Protocol (OAuth) to allow the user access to protected resources on the server. The model is explained using UML collaborations and SDL state transition diagrams. An analysis of the model is provided to ensure the security of the proposed system. A skeleton of the proposed model is provided which needs to be completed with appropriate code to realize the functionalities. This thesis project also provides an implementation of a simplified prototype which represents the core of the proposed model for anonymous authentication

Abstract [sv]

Typiska autentisering system ger en metod för att tillåta registrerade användare tillgång till skyddade resurser efter användaren framgångsrikt autentiserar. En användare autentiserar framgångsrikt genom att bevisa sin giltigt identitetskort, om han eller hon är registrerad användare. Under en typisk autentiseringsprocess kan autentiseringsservern direkt eller direkt lära sig den verkliga identiteten på den användare som autentiserar. Däremot kan användaren vill inte någon veta den verkliga identiteten på användaren, men ändå kunna autentisera. Detta problem av användarens anonym autentisering är fokus för detta examensarbete.

Detta examensarbete ger en lösning för användare är anonym autentisering med hjälp av Secure flerpartssamtalet Beräkning (SMPC). I produktresumén är användaren information som fördelas mellan verifieringsservrar, med hjälp av ett hemligt system för gemensamt på ett sådant sätt att ingen av autentiseringsservern besitter all den information en anv¨ändare. Dock kan dessa autentiseringsservrar verifiera användaren med några produktresumén aritmetiska operationer. Detta examensarbete innehåller en modell för anonym autentisering och par denna anonyma verifieringssystem med Open Authentication Protocol (OAuth) att ge användaren tillgång till skyddade resurser på servern. Modellen förklaras med UML samarbeten och SDL tillståndsdiagram övergång. En analys av modellen ges för att garantera säkerheten i det föreslagna systemet.

Ett skelett av den föreslagna modellen ges som måste kompletteras med lämplig kod för att realisera funktioner. Detta examensarbete ger också ett genomförande av en förenklad prototyp som representerar kärnan i den föreslagna modellen för anonym autentisering.

Place, publisher, year, edition, pages
2011. , 93 p.
Series
TRITA-ICT-EX, 2011:176
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:kth:diva-49826OAI: oai:DiVA.org:kth-49826DiVA: diva2:460412
Subject / course
Communications Systems
Educational program
Master of Science -Security and Mobile Computing
Presentation
2011-07-07, Seminar Room Grimeton, Isafjordsgatan 22, Kista, 15:00 (English)
Uppsok
Technology
Supervisors
Examiners
Available from: 2011-11-30 Created: 2011-11-30 Last updated: 2016-01-07Bibliographically approved

Open Access in DiVA

fulltext(1103 kB)314 downloads
File information
File name FULLTEXT01.pdfFile size 1103 kBChecksum SHA-512
84943c097903769d2ddd07162b53a3820a5fa243574411b40ccd0d62b75b591f2190db6a5a030689ff64bc13ae21d18c5055255184e0c9fbd5bf2cc1df5c6724
Type fulltextMimetype application/pdf

By organisation
School of Information and Communication Technology (ICT)
Engineering and Technology

Search outside of DiVA

GoogleGoogle Scholar
Total: 314 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 677 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf