ゼロ知識アイデンティティ基盤
セキュリティは物理の問題,
信頼の問題ではない.
知らずに検証. 中央のアイデンティティデータベースなし. 保管された "王国の鍵" なし. 揮発性メモリでの分割知識導出, 印刷可能な QR マスターキーによるオフライン復旧.
概要
-
分割知識完全な鍵は静止状態で存在しない.
-
アナログ保管庫復旧のための印刷可能なオフラインマスターキー.
-
デバイスに紐付くアイデンティティ書き出せない秘密鍵 (Secure Enclave / TEE).
Aeonian が違う理由
アーキテクチャ
責任ゼロのアーキテクチャ
多くのシステムはアイデンティティ秘密を集中させるため失敗する. Aeonian は単一障害点を 設計で除去する: 中央のアイデンティティデータベースなし, 永続的な "王国の鍵" なし.
Aeonian Identity Layer はアイデンティティプロバイダ. email 登録, パスワード, cookies, または継続的な追跡を必要とせずにユーザーを識別する. アイデンティティはローカルで作成され, すぐに使われる. 追加のデータやプロフィールはクライアントアプリが必要なときだけ解除される.
アカウントは中央に保存されない. 行動追跡は行わない. ローカルキャッシュを消すとユーザーはデータから永久に切り離される. セキュリティは必要な場所と必要なときだけ存在する.
ここでアイデンティティはアカウントでもプロフィールでもない. アイデンティティは個人データを保存せずにユーザー* を識別する暗号学的識別子. アカウントとプロフィールは必要な場合でもアプリケーション層の選択肢として残る.
これらの原則は少数の中核メカニズムで実装される:
分割知識導出
デバイス秘密とサーバー片はメモリ内でのみ再結合する. 侵害で得られるのは断片で, 使える 鍵ではない.
オフライン復旧保管庫
印刷可能な QR マスターキーで, クラウドエスクローやアイデンティティデータベースなしに復旧できる.
匿名認証
Challenge response 署名 (Ed25519). アイデンティティを明かさずに認可.
暗号化された携帯ペイロード
QR と PDF のペイロードはラベル, 文書, 保管チェーン向けにオフラインでも暗号化されたまま.
利用
ユースケース
アイデンティティ保存が侵害の標的になる規制環境向けに設計.
ライセンス
ライセンスとインフラパートナー
私たちは単発案件を探していない. Aeonian 層を匿名認証を望む製品にライセンスし アイデンティティ秘密の保管者にならずに済むようにする.
私たちが何か / 何ではないか
-
IAM の代替ではない (Okta/Auth0):
私たちは欠けていた層. -
KYC の提供者ではない:
私たちは保管なしで検証可能なフローを可能にする. -
メッセージングアプリではない:
私たちは暗号化された携帯ペイロードを支える (QR/PDF). - はい: 匿名認証, オフライン復旧, 分割知識の鍵処理.
連絡先
ライセンスとインフラ提携について:
- ae Aeonian Engineering Limited - Hong Kong
- licensing@aeonianengineering.com
要請で提供する技術資料について.
- WIDE di D.Papa - Naples - Italy
- d.papa@simwide.com
著作権とライセンス