31724

ايجاد قابليت پاسخگويي وحفظ حريم خصوصي در سيستم مديريت هويت ديجيتال مبتني بر بلاكچين با استفاده از دانش صفر تقويت‌شده

كارشناسي ارشد

مهندسي برق-مخابرات امن و رمزنگاري

1400

1403/07/24

ابوالفضل فلاحتي

ندارد

مهندسي برق

فقدان حريم خصوصي در بلاكچين‌هاي ‌نسل اول مانند بيت كوين و اتريوم، همچنان يك موضوع اساسي و شناخته‌شده است. براي غلبه بر اين مشكل، سيستم‌هاي بلاكچين مانند مونرو، زيروكش و بلاكچين‌هاي لايه دوم اتريوم، براي تضمين حريم خصوصي كاربران، تراكنش‌ها را بصورت ناشناس منتشر مي‌كنند. با اين حال، گمنامي كاربران غالبا با قوانين ضدپولشويي و احراز هويت بانك‌ها و موسسات در تضاد است و سبب تسهيل فعاليت‌هاي غيرقانوني خواهد شد. از سوي ديگر، در ساختارهايي كه قابليت ابطال گمنامي كاربران مخرب وجود دارد، اساسا تباني نهادهاي درگير در سيستم، مي‌تواند به حريم خصوصي كاربران آسيب بزند. در اين پايان نامه، يك سيستم مديريت هويت ديجيتال معرفي خواهد شد كه مشكلات بالا را برطرف مي‌كند. بدين صورت كه از حريم خصوصي كاربران، در يك سطح بالا محافظت خواهد كرد، در عين حال با داشتن قابليت پاسخگويي، توانايي رديابي و افشاي هويت كاربران مخرب وجود دارد. بصورت رسمي‌تر، با تكيه بركارهاي پيشين، نوآوري‌هاي زير را ارائه خواهد شد: • يك پروتكل دانش صفر غيرتعاملي ساخته مي‌شود و اثبات خواهد شد كه در مدل اواركل تصادفي ROM، اين كلاس از پروتكل‌ها، در برابر حملات مرد مياني همزمان، مقاوم هستند. •مفهوم امضاي كور قابل ويرايش مطرح شده و يك ساختار پيشنهادي براي آن ارائه مي‌گردد. همچنين امنيت سيستم درمدل گروه عمومي (GGM) نشان داده خواهد ‌شد. •يك سيستم مديريت هويت ديجيتال ايمن، ارائه خواهد شد. براي اثبات امنيت سيستم، يك حمله‌گر فعال، بصورت مرد-مياني-همزمان درنظر گرفته مي‌شود، به گونه‌اي كه طيف وسيعي از حملات رايج در چنين سيستم‌هايي را پوشش دهد؛ سپس با استفاده از مدل اوراكل تصافي (ROM) و مدل گروه عمومي (GGM)، امنيت سيستم پيشنهادي، نشان داده مي‌شود.

1403/09/18

Creating Accountability and Privacy in Blockchain-based Digital Identity Management System Using Amplified Zero-Knowledge

10/15/2025 12:00:00 AM

The lack of privacy in the first generation of blockchains, such as Bitcoin and Ethereum, remains a fundamental and well-known issue. To overcome this problem, blockchain systems like Monero, Zcash, and Ethereum's layer two blockchains publish transactions anonymously to ensure user privacy. However, user anonymity often conflicts with anti-money laundering regulations and the authentication processes of banks, facilitating illegal activities. On the other hand, in structures where the anonymity of malicious users can be revoked, collusion among the entities involved in the system can harm user privacy. In this thesis, a digital identity management system will be introduced that addresses the above issues. It will protect user privacy at a high level while maintaining accountability, allowing for the tracking and disclosure of malicious users' identities. More formally, building on previous works, the following innovations will be presented: - A non-interactive zero-knowledge protocol will be constructed and proven to be resilient against concurrent man-in-the-middle attacks in the Random Oracle Model (ROM). - The notion of the redactable blind signature will be introduced, along with a proposed structure for it. The security of the system will also be demonstrated in the Generic Group Model (GGM). - A secure digital identity management system will be presented. To prove the security of the system, an active attacker will be considered as a concurrent man-in-the-middle, covering a wide range of common attacks in such systems; then, using the Random Oracle Model (ROM) and the Generic Group Model (GGM), the security of the proposed system will be demonstrated.

سيستم مديريت هويت ديجيتال , سيستم اعتبار ناشناس , اثبات دانش صفر غيرتعاملي , امضاي كور قابل ويرايش , مهاجم مرد مياني همزمان

Digital identity management system , anonymous credential system , non-interactive zero-knowledge proof , redactable blind signature , concurrent man-in-the-middle

shadman mohammadi bolbanabad

abolfazl falahati