Puncte:2

Cum se schimbă o acreditare, asigurând în același timp o autentificare refuzată?

drapel cn
deb

Aceasta este o continuare a acestui lucru Răspuns. Contextul și vocabularul folosit este cel al unui sistem de identitate descentralizat.

Lăsa $I$ să fie emitentul unei acreditări, $H$ titularul și $V$ verificatorul. În acest cadru, $I$ semnează o acreditare $C$ cu cheia lor privată și o predă $H$ pentru depozitare, care apoi i-o poate prezenta $V$ pentru a le dovedi identitatea.

Un defect rămâne în acest sistem: dacă acestea ar fi intențiile $V$, nimic nu îi împiedică să ofere datele semnate conținute în $C$ unei terțe părți, care ar putea apoi să verifice și să ateste că acreditările sunt autentice, chiar dacă $H$ nu și-au dat ei înșiși acreditările.

Cum ar putea fi evitat acest lucru?


Notă: în ceea ce privește legătura dintre această întrebare și răspunsul citat mai sus, nu sunt sigur dacă întrebarea pe care am pus-o despre autentificarea refuzată a fost formulată suficient de bine: nu eram interesat să fac ZKP să nu fie citit de terți (mă tem că acest lucru este imposibil dacă Bob / $V$ face parte din conspirație), dar scopul meu a fost să fac întreaga acreditare (pașaport, în acest caz) nu mai este dovedit autentic.

Puncte:2
drapel cn
deb

Soluția este destul de simplă; în loc să lase $H$ dați acreditarea generală $C$ la $V$, se pot face următorii pași:

  1. $H$ trimite $C$ la $I$, impreuna cu $V$cheia publică a lui.
  2. $I$ verifică dacă ei înșiși au semnat acreditările, preiau conținutul și îl semnează din nou cu a semnătura inelului făcut din $V$cheia publică a lui și $I$propria cheie privată. Acreditarea rezultată poate fi apelată $C_V$. Este trimis înapoi la $H$.
  3. $H$ trimite $C_V$ la $V$ ca dovadă de identitate.

In acest punct, $V$ pot avea încredere în acreditările primite, așa cum sunt potențialii semnatari $\{I, V\}$, și $V$ știe că nu l-au semnat. Când $V$ încearcă să scurgă datele, nu au nicio modalitate de a dovedi că datele sunt autentice.

drapel ar
Principalul dezavantaj al acestei soluții este că necesită $I$ pentru a semna $C$ cu o semnătură de inel separată pentru fiecare verificator $V$. În practică (dacă există prea mulți verificatori potențiali $V$ pentru $I$ pentru a emite semnături de apel pentru toți în prealabil), care ar putea necesita comunicare în timp real între $H$ și $I$ (sau cel puțin între $H $ și o parte suplimentară încredințată de $I$ să efectueze pasul 2 în numele lor). Dar, așa cum am remarcat în comentariul meu la discuția inițială, nu sunt de fapt sigur că acest lucru *se poate* face în general fără o astfel de comunicare suplimentară.
deb avatar
drapel cn
deb
@IlmariKaronen: Da, asta e problematic. Mi-aș dori să existe o modalitate de a „semna” ceva doar cu (a) PK-urile nesemnatarilor și (b) mesajul deja semnat cu SK. S-ar putea sa pun o intrebare despre asta, la prima vedere nu pare imposibil si asta ar fi o solutie al naibii de eleganta. (edit: Sau poate *este* imposibil, dar nu știu destule despre matematica din spatele semnării pentru a spune)
deb avatar
drapel cn
deb
S-a terminat: https://crypto.stackexchange.com/q/97819/88017. Cu toate acestea, nu mă aștept la vreo minune.
deb avatar
drapel cn
deb
@IlmariKaronen: Se pare că este imposibil fără comunicare, ai avut dreptate.
knaccc avatar
drapel es
Btw există soluția parțială a semnării emitentului folosind sub-chei, care sunt rotite după o perioadă de timp. Cheile private pentru subcheile rotite sunt eliberate astfel încât oricine să poată falsifica existența unei acreditări înainte de expirarea respectivă. Cu toate acestea, dacă verificatorul înregistrează dovada cunoașterii acreditărilor, de ex. pe un blockchain înainte ca cheile să fie rotite, atunci acest mecanism eșuează. Vezi https://www.mit.edu/~specter/blog/2020/dkim/

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.