Рейтинг:2

Как обменять учетные данные, гарантируя отрицательную аутентификацию?

флаг cn
deb

Это продолжение этого отвечать. Используемый контекст и словарь соответствуют децентрализованной системе идентификации.

Позволять $I$ быть эмитентом удостоверения, $Ч$ держатель и $В$ верификатор. В этой настройке $I$ подписывает верительные грамоты $С$ своим закрытым ключом и передает его $Ч$ для хранения, который затем может предъявить его $В$ для подтверждения своей личности.

В этой системе остается один изъян: если таковы были намерения $В$, ничто не мешает им отдать подписанные данные, содержащиеся в $С$ третьей стороне, которая затем может проверить и подтвердить, что учетные данные являются подлинными, даже если $Ч$ удостоверение не давали сами.

Как этого можно было избежать?


Примечание: что касается связи между этим вопросом и приведенным выше ответом, я не уверен, что вопрос, который я задал об отрицаемой аутентификации, был сформулирован достаточно хорошо: я не был заинтересован в том, чтобы сделать ZKP нечитаемым для третьих лиц (я боюсь, что это невозможно, если Боб / $В$ является частью заговора), но моей целью было сделать все учетные данные (паспорт, в этом случае) уже не является доказуемо подлинным.

Рейтинг:2
флаг cn
deb

Решение довольно простое; вместо того, чтобы позволить $Ч$ дать общее удостоверение $С$ к $В$, можно предпринять следующие шаги:

  1. $Ч$ посылает $С$ к $I$, вместе с $В$открытый ключ.
  2. $I$ проверяет, что они сами подписали учетные данные, берет содержимое и снова подписывает его с помощью кольцевая подпись сделан из $В$открытый ключ и $I$собственный закрытый ключ. Полученное удостоверение можно назвать $C_V$. Он отправляется обратно в $Ч$.
  3. $Ч$ посылает $C_V$ к $В$ в качестве удостоверения личности.

На данном этапе, $В$ могут доверять полученным учетным данным, так как потенциальные подписавшие $\{Я, В\}$, и $В$ знает, что они его не подписывали. Когда $В$ пытается слить данные, у них нет возможности доказать подлинность данных.

флаг ar
Основным недостатком этого решения является то, что оно требует, чтобы $I$ подписал $C$ отдельной кольцевой подписью для каждого верификатора $V$. На практике (если имеется слишком много потенциальных верификаторов $V$ для $I$, чтобы заранее выдавать кольцевые подписи для всех из них) может потребоваться связь в реальном времени между $H$ и $I$ (или, по крайней мере, между $H $ и некоторой дополнительной стороне, которой $I$ поручил выполнить шаг 2 от их имени). Но, как я отметил в своем комментарии к первоначальному обсуждению, я на самом деле не уверен, что это *можно* вообще сделать без такого дополнительного общения.
deb avatar
флаг cn
deb
@IlmariKaronen: Да, это проблематично. Я бы хотел, чтобы был способ «кольцевой подписи» чего-либо только с помощью (а) неподписанных ПК и (б) уже подписанного сообщения с помощью SK. Я мог бы задать вопрос об этом, на первый взгляд это не кажется невыполнимым, и это было бы чертовски элегантное решение. (редактировать: Или, может быть, это *невозможно*, но я недостаточно знаю математику, стоящую за подписанием, чтобы сказать об этом)
deb avatar
флаг cn
deb
Готово: https://crypto.stackexchange.com/q/97819/88017. Впрочем, особого чуда я не жду.
deb avatar
флаг cn
deb
@IlmariKaronen: Похоже, без общения невозможно, ты был прав.
knaccc avatar
флаг es
Кстати, есть частичное решение подписи эмитента с использованием подключаемых ключей, которые меняются через определенный период времени. Закрытые ключи для замененных подключей выпускаются, чтобы любой мог подделать существование учетных данных до истечения срока их действия. Однако, если верификатор записывает подтверждение знания учетных данных, например. в блокчейне до того, как ключи будут заменены, этот механизм не работает. См. https://www.mit.edu/~specter/blog/2020/dkim/

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.