Cum se schimbă o acreditare, asigurând în același timp o autentificare refuzată?

Aceasta este o continuare a acestui lucru Răspuns. Contextul și vocabularul folosit este cel al unui sistem de identitate descentralizat.

Lăsa $I$ să fie emitentul unei acreditări, $H$ titularul și $V$ verificatorul. În acest cadru, $I$ semnează o acreditare $C$ cu cheia lor privată și o predă $H$ pentru depozitare, care apoi i-o poate prezenta $V$ pentru a le dovedi identitatea.

Un defect rămâne în acest sistem: dacă acestea ar fi intențiile $V$, nimic nu îi împiedică să ofere datele semnate conținute în $C$ unei terțe părți, care ar putea apoi să verifice și să ateste că acreditările sunt autentice, chiar dacă $H$ nu și-au dat ei înșiși acreditările.

Cum ar putea fi evitat acest lucru?

Notă: în ceea ce privește legătura dintre această întrebare și răspunsul citat mai sus, nu sunt sigur dacă întrebarea pe care am pus-o despre autentificarea refuzată a fost formulată suficient de bine: nu eram interesat să fac ZKP să nu fie citit de terți (mă tem că acest lucru este imposibil dacă Bob / $V$ face parte din conspirație), dar scopul meu a fost să fac întreaga acreditare (pașaport, în acest caz) nu mai este dovedit autentic.

Soluția este destul de simplă; în loc să lase $H$ dați acreditarea generală $C$ la $V$, se pot face următorii pași:

1. $H$ trimite $C$ la $I$, impreuna cu $V$cheia publică a lui.
2. $I$ verifică dacă ei înșiși au semnat acreditările, preiau conținutul și îl semnează din nou cu a semnătura inelului făcut din $V$cheia publică a lui și $I$propria cheie privată. Acreditarea rezultată poate fi apelată $C_V$. Este trimis înapoi la $H$.
3. $H$ trimite $C_V$ la $V$ ca dovadă de identitate.

In acest punct, $V$ pot avea încredere în acreditările primite, așa cum sunt potențialii semnatari $\{I, V\}$, și $V$ știe că nu l-au semnat. Când $V$ încearcă să scurgă datele, nu au nicio modalitate de a dovedi că datele sunt autentice.