Làm cách nào để trao đổi thông tin xác thực trong khi vẫn đảm bảo xác thực có thể từ chối?

Đây là phần tiếp theo của điều này câu trả lời. Bối cảnh & từ vựng được sử dụng là của một hệ thống nhận dạng phi tập trung.

Để cho $I$ là người phát hành chứng chỉ, $H$ người giữ và $V$ người xác minh. Trong hoàn cảnh này, $I$ ký xác nhận $C$ bằng khóa riêng của họ và chuyển nó cho $H$ để lưu trữ, người sau đó có thể xuất trình nó cho $V$ để chứng minh danh tính của họ.

Một lỗ hổng vẫn còn trong hệ thống này: nếu đó là ý định của $V$, không có gì ngăn cản họ cung cấp dữ liệu đã ký có trong $C$ cho bên thứ ba, người sau đó có thể xác minh và chứng thực rằng thông tin xác thực là xác thực mặc dù $H$ đã không tự cung cấp thông tin xác thực.

Làm thế nào điều này có thể tránh được?

Lưu ý: liên quan đến liên kết giữa câu hỏi này và câu trả lời được trích dẫn ở trên, tôi không chắc liệu câu hỏi mà tôi hỏi về xác thực có thể từ chối đã được xây dựng đủ tốt hay chưa: Tôi không quan tâm đến việc làm cho bên thứ ba không thể đọc được ZKP (tôi e rằng đây là không thể nếu Bob / $V$ là một phần của âm mưu), nhưng mục tiêu của tôi là tạo ra toàn bộ thông tin xác thực (hộ chiếu, trong trường hợp đó) không còn xác thực.

Giải pháp khá đơn giản; thay vì để $H$ cấp giấy chứng nhận chung $C$ đến $V$, có thể thực hiện các bước sau:

1. $H$ gửi $C$ đến $I$, cùng với $V$khóa công khai của.
2. $I$ kiểm tra xem họ đã tự ký vào giấy xác nhận chưa, lấy nội dung và ký lại bằng một chữ ký chiếc nhẫn làm từ $V$khóa công khai của và $I$khóa riêng của mình. Chứng chỉ kết quả có thể được gọi $C_V$. Nó được gửi trở lại $H$.
3. $H$ gửi $C_V$ đến $V$ như một bằng chứng nhận dạng.

Tại thời điểm này, $V$ có thể tin tưởng vào thông tin xác thực nhận được, vì những người ký tiềm năng là $\{I, V\}$, và $V$ biết họ đã không ký nó. Khi nào $V$ cố gắng rò rỉ dữ liệu, họ không có cách nào chứng minh dữ liệu đó là xác thực.