Я ищу теоретическое решение следующей проблемы: Алиса получает подписанную выписку из своего банка с информацией о ее счете и балансе кредита. Алиса хочет доказать Бобу это знание содержимого и действительную подпись банка, но в то же время помешать Кэрол определить, кто подписал доказательство.
Чтобы лучше проиллюстрировать мою проблему, я позволил себе сделать простую графику:
В качестве (частичного) решения мне удалось найти в литературе подход «неинтерактивных доказательств с нулевым разглашением». Опираясь на это, я смог найти предложенное решение «разработанных доказательств верификатора». Объединив обе идеи, Алиса могла бы доказать Бобу свои знания и в то же время помешать Кэрол установить ее личность. Боб может знать о банке, но не должен иметь возможности узнать подробности об Алисе или даже сохранить их в открытом виде.
После прочтения теоретического раздела у меня остался вопрос: как я могу доказать Бобу, что заявление Алисы было подписано банком, если в качестве доказательства она приводит лишь отдельные его части? Подходит ли «неинтерактивное доказательство с нулевым разглашением» для моего варианта использования или существуют лучшие методы? Как разработчику программного обеспечения, не имеющему необходимой криптографической терминологии, мне трудно найти подходящие подходы в литературе, и поэтому я был бы признателен за любую помощь!
