Tham gia Đăng nhập
Điểm:1
rusty avatar Crypto

Ủy quyền chữ ký không có khóa bí mật

lá cờ ky
rusty

Tình huống: có một thực thể A không thể giữ bất kỳ khóa bí mật nào. Một ví dụ cụ thể sẽ là: một ứng dụng cần có nguồn mở và không thể sửa đổi. Để gửi bất kỳ tin nhắn đã ký nào, nó sử dụng người ký ủy quyền P. P giữ khóa bí mật và ký thay cho A.

Vấn đề: làm thế nào để người nhận tin nhắn xác minh rằng A thực sự bắt đầu gửi tin nhắn qua P và P không tạo/gửi tin nhắn mà A không biết?

Tôi đã xem qua một số bài báo thảo luận về sự sai lệch của người ký ủy quyền, nhưng không thể tìm thấy điều gì cụ thể. Bằng chứng zk có thể được sử dụng theo một số cách để giải quyết vấn đề này không?

Cảm ơn.

42
0 + 0
JAAAY avatar
lá cờ us
JAAAY
Để câu hỏi của bạn được trả lời hoàn toàn, tôi nghĩ trước tiên bạn phải xác định mô hình luồng và giao tiếp của mình. Một số câu hỏi sẽ giúp bạn hoàn thành câu hỏi của mình: Hãy xem xét $C$ ứng dụng khách, $A$ ứng dụng và $S$ người ký (tức là $P$ trong trường hợp của bạn).
0
Hồi đáp
JAAAY avatar
lá cờ us
JAAAY
1. $S$ có kênh liên lạc trực tiếp với $C$ không hay nó chỉ trả lời $A$ bằng tin nhắn đã ký và $A$ chuyển tiếp nó đến $C$? 2. Bên $S$ có đáng tin không? 3. Có bất kỳ kênh liên lạc an toàn (hai chiều?) nào được thiết lập sẵn không, nếu có thì kênh nào sau đây $\{A,S\}$, $\{A, C\}$, $\{C, P\}$? 4. $S$ có quyền truy cập hộp trắng tới $A$ không? Liệu một $S$ bị hỏng sẽ có toàn quyền kiểm soát cả $A$ và $S$? Nếu câu hỏi cuối cùng là đúng, tất nhiên vấn đề này không thể được giải quyết.
0
Hồi đáp
rusty avatar
lá cờ ky
rusty
1. S có thể được coi là hộp thư giữa A và C. A C không nói chuyện trực tiếp với nhau mà chỉ thông qua S 2. S có thể được tin cậy, nhưng từ quan điểm của C, chúng tôi vẫn muốn đảm bảo rằng nó không tự tạo/ký thư. Đây có thể được coi là một điểm bán hàng cho sơ đồ này, trong đó C có thể xác minh bằng cách nào đó thông báo có nguồn gốc từ A 3. Không có kênh được tạo trước 4. S không có bất kỳ quyền kiểm soát nào đối với A và C
0
Hồi đáp
poncho avatar
lá cờ my
poncho
Làm cách nào để bạn phân biệt A với A' (ứng dụng giống hệt đang chạy trên máy của đối thủ hoặc có thể là phiên bản đã được điều chỉnh của ứng dụng)? Trừ khi bạn có cách để làm điều đó, tôi không tin điều này là có thể ...
1
Hồi đáp
JAAAY avatar
lá cờ us
JAAAY
Hoàn toàn đồng ý với @poncho.
0
Hồi đáp
rusty avatar
lá cờ ky
rusty
Với ràng buộc rằng A không thể giữ bất kỳ bí mật nào, việc giữ bất kỳ thứ gì như khóa/chứng chỉ TLS, v.v. là không khả thi. Thành thật mà nói, tôi không thể nghĩ ra cách nào để phân biệt giữa A và A'.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.