| Summary: | Typical authentication systems provide a method to allow registered users access to protected resources after the user successfully authenticates. A user successfully authenticates by proving his or her valid identity if he or she is a registered user. During a typical authentication process, the authentication server can directly or indirectly learn the actual identity of the user who authenticates. However, the user might not want any one to know the actual identity of the user, while still able to authenticate. This problem of user’s anonymous authentication is the focus of this thesis project. This thesis project provides a solution for user’s anonymous authentication using Secure Multi-party Computation (SMPC). In SMPC, the user information is distributed among the authentication servers, using a secret sharing scheme, in such a way that none of the authentication servers individually possesses all the information of a user. However, these authentication servers can validate the user using some SMPC arithmetic operations. This thesis project provides a model for anonymous authentication and couples this anonymous authentication system with the Open Authentication Protocol (OAuth) to allow the user access to protected resources on the server. The model is explained using UML collaborations and SDL state transition diagrams. An analysis of the model is provided to ensure the security of the proposed system. A skeleton of the proposed model is provided which needs to be completed with appropriate code to realize the functionalities. This thesis project also provides an implementation of a simplified prototype which represents the core of the proposed model for anonymous authentication === Typiska autentisering system ger en metod för att tillåta registrerade användare tillgång till skyddade resurser efter användaren framgångsrikt autentiserar. En användare autentiserar framgångsrikt genom att bevisa sin giltigt identitetskort, om han eller hon är registrerad användare. Under en typisk autentiseringsprocess kan autentiseringsservern direkt eller direkt lära sig den verkliga identiteten på den användare som autentiserar. Däremot kan användaren vill inte någon veta den verkliga identiteten på användaren, men ändå kunna autentisera. Detta problem av användarens anonym autentisering är fokus för detta examensarbete. Detta examensarbete ger en lösning för användare är anonym autentisering med hjälp av Secure flerpartssamtalet Beräkning (SMPC). I produktresumén är användaren information som fördelas mellan verifieringsservrar, med hjälp av ett hemligt system för gemensamt på ett sådant sätt att ingen av autentiseringsservern besitter all den information en anv¨ändare. Dock kan dessa autentiseringsservrar verifiera användaren med några produktresumén aritmetiska operationer. Detta examensarbete innehåller en modell för anonym autentisering och par denna anonyma verifieringssystem med Open Authentication Protocol (OAuth) att ge användaren tillgång till skyddade resurser på servern. Modellen förklaras med UML samarbeten och SDL tillståndsdiagram övergång. En analys av modellen ges för att garantera säkerheten i det föreslagna systemet. Ett skelett av den föreslagna modellen ges som måste kompletteras med lämplig kod för att realisera funktioner. Detta examensarbete ger också ett genomförande av en förenklad prototyp som representerar kärnan i den föreslagna modellen för anonym autentisering.
|
|---|
