Kosim, Stefanus Albert (2026) Zero-Knowledge Range Proof Dengan Menanamkan Verifikasi Identitas Untuk Keamanan Non-Replayable. Masters thesis, Institut Teknologi Sepuluh Nopember.
![[thumbnail of 6025231087-Master_Thesis.pdf]](http://repository.its.ac.id/style/images/fileicons/text.png) |
Text
6025231087-Master_Thesis.pdf - Accepted Version Restricted to Repository staff only Download (3MB) | Request a copy |
Abstract
Perkembangan teknologi telah mengubah manajemen dan penyimpanan data personal, sehingga meningkatkan penggunaan identitas digital. Sistem identitas digital tradisional biasanya menggunakan otoritas yang terpusat sehingga menimbulkan pertanyaan mengenai privasi dan kontrol terhadap data personal. Self-Sovereign Identity (SSI) telah berkembang menjadi model yang menjanjikan karena memberikan hak penuh atas kontrol identitas digital kepada pengguna. Namun, sistem SSI memiliki beberapa tantangan, salah satunya adalah pada otentikasi dan pencegahan penggunaan kembali data oleh pihak yang tidak berwajib. Risiko terjadinya replay attack pada sistem SSI menjadi faktor dalam pengembangan mekanisme verifikasi identitas privacy-preserving dan aman yang tetap menjaga anonimitas pengguna Untuk menghadapi tantangan tersebut, solusi kriptografi seperti Zero-Knowledge Proofs (ZKP) diintegrasikan ke dalam kerangka kerja SSI, yang memungkinkan pengguna untuk melakukan verifikasi terhadap atribut tertentu tanpa memberikan informasi sensitif. Zero-Knowledge Range Proofs (ZKRP) merupakan bentuk ZKP yang berfokus pada data numerik, sehingga meningkatkan performa dari ZKP saat melakukan verifikasi terhadap data numerik. Walaupun efektif dalam meningkatkan privasi, protokol non-interaktif dari ZKP masih memiliki kerentanan terhadap replay attack karena kurangnya mekanisme challenge-response yang dinamis. Penelitian ini mengajukan solusi varian ZKRP yang tidak hanya mengikat bukti pada nilai rahasia yang diverifikasi, tetapi juga menanamkan verifikasi identitas pemilik data. Ikatan identitas ini bertujuan untuk menciptakan bukti yang non-replayable dan menjaga privasi (privacy-preserving). Pendekatan ini menggunakan modifikasi Pedersen Commitment untuk mengikat identitas dengan aman, inner-product argument untuk optimasi ukuran bukti sehingga mengurangi communication overhead, dan Fiat-Shamir heuristic untuk menjadikan protokol non-interaktif. Implementasi dan evaluasi menunjukkan bahwa solusi ini berhasil mencegah replay attack dengan menolak bukti yang digunakan oleh identitas berbeda. Meskipun ada penambahan fitur pengikatan identitas, overhead performa yang dihasilkan minimal; waktu pembuatan bukti hanya meningkat sekitar 0.44% pada n=256 dan memori sekitar 0.05% pada n=256 dibandingkan Bulletproofs asli. Model ini sejalan dengan standar privacy-preserving dan dapat digunakan untuk verifikasi identitas pada sistem desentral.
===================================================================================================================================
Advancement of technology have transformed the management and storage of personal data, thereby increasing the use of digital identities. Traditional digital identity systems typically rely on centralized authorities, which raises concerns about privacy and control over personal data. Self-Sovereign Identity (SSI) has emerged as a promising model because it grants users full control over their digital identities. However, SSI systems face several challenges, including issues related to authentication and preventing unauthorized data reuse. The risk of replay attacks in SSI systems is a critical factor in the development of secure, privacy-preserving identity verification mechanisms that safeguard user anonymity. To address these challenges, cryptographic solutions such as Zero-Knowledge Proofs (ZKP) are integrated into the SSI framework, enabling users to verify specific attributes without revealing sensitive information. Zero-Knowledge Range Proofs (ZKRP) are a form of ZKP that focuses on numerical data, enhancing the performance of ZKP when verifying numerical information. Although effective in enhancing privacy, the non-interactive protocol of ZKP remains vulnerable to replay attacks due to the lack of a dynamic challenge-response mechanism. This research proposes a variant of ZKRP solution that not only binds the proof to the secret value being verified but also embeds the prover's identity verification. This identity binding aims to create a non-replayable and privacy-preserving proof. The approach utilizes a modified Pedersen Commitment for secure identity binding, an inner-product argument for optimizing proof size to reduce communication overhead, and the Fiat-Shamir heuristic to transform the protocol into a non-interactive one. Implementation and evaluation demonstrate that this solution successfully prevents replay attacks by rejecting proofs used by different identities. Despite the inclusion of identity binding features, the resulting performance overhead is minimal; proof generation time only increases by approximately 0.44% for n=256 and memory usage by about 0.05% for n=256 compared to the original Bulletproofs. This model aligns with privacy-preserving standards and is applicable for identity verification in decentralized systems.
| Item Type: | Thesis (Masters) |
|---|---|
| Uncontrolled Keywords: | Identity Binding, Non-Replayable, Privacy-Preserving, Range Proof, Zero-Knowledge Proof |
| Subjects: | Q Science > QA Mathematics > QA76.9.A25 Computer security. Digital forensic. Data encryption (Computer science) |
| Divisions: | Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Informatics Engineering > 55101-(S2) Master Thesis |
| Depositing User: | Stefanus Albert Kosim |
| Date Deposited: | 04 Aug 2025 11:43 |
| Last Modified: | 23 Sep 2025 05:31 |
| URI: | http://repository.its.ac.id/id/eprint/125310 |
Actions (login required)
 |
View Item |