Điểm:2

Làm cách nào để trao đổi thông tin xác thực trong khi vẫn đảm bảo xác thực có thể từ chối?

lá cờ cn
deb

Đây là phần tiếp theo của điều này câu trả lời. Bối cảnh & từ vựng được sử dụng là của một hệ thống nhận dạng phi tập trung.

Để cho $I$ là người phát hành chứng chỉ, $H$ người giữ và $V$ người xác minh. Trong hoàn cảnh này, $I$ ký xác nhận $C$ bằng khóa riêng của họ và chuyển nó cho $H$ để lưu trữ, người sau đó có thể xuất trình nó cho $V$ để chứng minh danh tính của họ.

Một lỗ hổng vẫn còn trong hệ thống này: nếu đó là ý định của $V$, không có gì ngăn cản họ cung cấp dữ liệu đã ký có trong $C$ cho bên thứ ba, người sau đó có thể xác minh và chứng thực rằng thông tin xác thực là xác thực mặc dù $H$ đã không tự cung cấp thông tin xác thực.

Làm thế nào điều này có thể tránh được?


Lưu ý: liên quan đến liên kết giữa câu hỏi này và câu trả lời được trích dẫn ở trên, tôi không chắc liệu câu hỏi mà tôi hỏi về xác thực có thể từ chối đã được xây dựng đủ tốt hay chưa: Tôi không quan tâm đến việc làm cho bên thứ ba không thể đọc được ZKP (tôi e rằng đây là không thể nếu Bob / $V$ là một phần của âm mưu), nhưng mục tiêu của tôi là tạo ra toàn bộ thông tin xác thực (hộ chiếu, trong trường hợp đó) không còn xác thực.

Điểm:2
lá cờ cn
deb

Giải pháp khá đơn giản; thay vì để $H$ cấp giấy chứng nhận chung $C$ đến $V$, có thể thực hiện các bước sau:

  1. $H$ gửi $C$ đến $I$, cùng với $V$khóa công khai của.
  2. $I$ kiểm tra xem họ đã tự ký vào giấy xác nhận chưa, lấy nội dung và ký lại bằng một chữ ký chiếc nhẫn làm từ $V$khóa công khai của và $I$khóa riêng của mình. Chứng chỉ kết quả có thể được gọi $C_V$. Nó được gửi trở lại $H$.
  3. $H$ gửi $C_V$ đến $V$ như một bằng chứng nhận dạng.

Tại thời điểm này, $V$ có thể tin tưởng vào thông tin xác thực nhận được, vì những người ký tiềm năng là $\{I, V\}$, và $V$ biết họ đã không ký nó. Khi nào $V$ cố gắng rò rỉ dữ liệu, họ không có cách nào chứng minh dữ liệu đó là xác thực.

lá cờ ar
Nhược điểm chính của giải pháp này là nó yêu cầu $I$ ký $C$ với chữ ký vòng riêng biệt cho mỗi người xác minh $V$. Trong thực tế (nếu có quá nhiều người xác minh tiềm năng $V$ cho $I$ để đưa ra chữ ký vòng cho tất cả chúng trước) có thể yêu cầu giao tiếp thời gian thực giữa $H$ và $I$ (hoặc ít nhất là giữa $H $ và một số bên bổ sung được $I$ ủy thác để thực hiện bước 2 thay mặt họ). Tuy nhiên, như tôi đã lưu ý trong nhận xét của mình về cuộc thảo luận ban đầu, tôi thực sự không chắc điều này *có thể* được thực hiện nói chung mà không cần giao tiếp thêm như vậy.
deb avatar
lá cờ cn
deb
@IlmariKaronen: Vâng, đó là vấn đề. Tôi ước có một cách để "đăng ký" thứ gì đó chỉ với (a) PK của những người không ký và (b) thông báo đã được ký với SK. Tôi có thể đặt một câu hỏi về điều đó, ngay từ cái nhìn đầu tiên, nó có vẻ không khả thi và đó sẽ là một giải pháp tao nhã. (chỉnh sửa: Hoặc có thể * là * không khả thi, nhưng tôi không biết đủ về phép toán đằng sau việc ký tên để nói)
deb avatar
lá cờ cn
deb
Đã xong: https://crypto.stackexchange.com/q/97819/88017. Tôi không thực sự mong đợi bất kỳ điều kỳ diệu, mặc dù.
deb avatar
lá cờ cn
deb
@IlmariKaronen: Có vẻ như không thể không giao tiếp, bạn đã đúng.
knaccc avatar
lá cờ es
Nhân tiện, có một phần giải pháp cho việc ký của tổ chức phát hành bằng cách sử dụng các khóa phụ, các khóa này sẽ được rút ra sau một khoảng thời gian. Các khóa riêng cho các khóa phụ đã xoay vòng được phát hành để bất kỳ ai cũng có thể giả mạo sự tồn tại của thông tin xác thực trước khi hết hạn. Tuy nhiên, nếu người xác minh ghi lại bằng chứng về việc biết thông tin xác thực, ví dụ: trên một chuỗi khối trước khi các khóa được xoay ra, thì cơ chế này sẽ không thành công. Xem https://www.mit.edu/~spectre/blog/2020/dkim/

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.