在美国国家科学基金会(NSF)下进行的研究授予旨在改善加密程序和应用程序,以生成,存储和管理互联网用户的数字身份。
在一份为期两年的173,852美元的NSF赠款的支持下,计算机科学家Nikolay Ivanov博士,Rowan大学科学与数学学院计算机科学系的助理教授,高级网络系统和可用安全性研究实验室主任,是对自我证明数字标识的首次进行互动(SSSSSD)的首个系统性研究(SSSSD)。
自我主持的数字身份是一种分散的方法,单个在线用户可以完全控制自己的数字身份。用户可以在不依赖第三方提供商的情况下存储,管理和验证其个人数据。 SSIS创建对数字数据交换的信任,并确保更安全地处理个人信息。通过使用SSI,用户可以授予或拒绝访问其数据,从而增强隐私和安全性。
SSIS还可以在不同的数字服务之间启用互操作性,从而使用户更容易在各种平台上管理其身份,并通过直接控制个人信息来改善对数据保护法规的遵守情况。
随着数字身份变得逐渐重要,自我主持的方法承诺了更安全和更私人的用户体验。
伊万诺夫说:“大多数质量数据泄露是存储互联网用户数字身份的当前系统的缺点,”他解释说:“已经存在更安全的框架,但缺乏可用性。”他补充说,SSDI协议很麻烦,“需要一定程度的技术野蛮,以至于他们尚未为公众准备。”
伊万诺夫说:“我们不能指望数十亿人记住一个80位的私钥。”
伊万诺夫说:“如果将所有这些记录存储在一起的数据库都被攻击在一起,那就是我们几乎每天在新闻中看到的东西:大规模的数据泄露。”伊万诺夫说,因为“数字身份管理是我们日常生活的本质上的本质……我们对我们注册信息或共享信息时风险不大的想法并不多。”
伊万诺夫说:“当我们将数据存储在第三方服务器下时,我们将受到这些服务的摆布。” “即使我们的个人安全现在也更依赖我们的数字帐户,因此允许第三方公司处理如此重要的事情变得更加风险。”
他通过SSDIS解释说:“我们试图将数字身份重新带回用户。通过设计,自我主张的数字身份有效防止质量规模数据泄露。”
伊万诺夫说,SSDIS“可以促进更多的数字公平,因此,无论其背景如何,人们在使用数字资源方面都有平等的访问和机会。”伊万诺夫说,指出数字身份不仅是一个帐户,而且还涉及多个用于访问服务器,网站,网站和平台的记录,这些记录都与用户的个人数据息息相关。
根据NSF的说法,伊万诺夫的研究将“通过以多态方法为重点关注可用性和开发实用通信协议的多型方法来推进SSDI领域”。
NSF explained that the “two-stage study involving human subjects is poised to identify usability issues within the SSDI lifecycle, guiding the creation of a detailed inventory of SSDI communication protocols. These protocols cover account management, authentication, authorization, certification, revocation, data provenance, non-repudiation, transactions, multi-party signatures, voting, delegation, one-time access tokens, public key基础架构(PKI),数据序列以及零知识数据存储和检索。”
NSF表示:“开发的协议将构成该框架的基础,该框架将具有应用程序编程接口(API)和有效SSDI管理的工具。”
根据NSF的说法,“自我提高数字身份的新概念使个人能够控制自己的数据和数字帐户。这种方法的目的是比传统系统更安全,更私密,例如集中的数字身份或联合数字身份。但是,需要在SSDI系统之间进行更多的安全性,因此需要更加安全的沟通协议。复杂性和缺乏完整的发展。”
根据NSF的赠款,Ivanov计划对SSDI可用性进行首次全面检查,并创建可以在各种SSDI应用程序中运行的通信协议的完整清单。
NSF表示,科学家研究的更广泛的意义和重要性将表明:“ SSDI范式有可能显着提高数据隐私并减轻数据泄露的影响,从而为全球经济和个体公民带来广泛的好处'',并且可能包括全面的可用性数据集合;将是完全公共和开源的,是跨学科项目的宝贵资源,这些项目调查了网络安全方面的人为因素;并为数字隐私权和数字公平领域做出重大贡献。”
