0

私は暗号化に関してはまったくの初心者ですが、これは「ゼロ知識」のカテゴリに分類されると思います。

関連する 2 つの情報があります。

  1. タグ- 双方に知られています。シナリオごとに一意。
  2. アイデンティティー- 1 つの当事者だけが知っている。複数のタグに関連付けられている可能性があります。双方が知っているプールから来ます。

アソシエーションを持つ当事者が ID の値を変更するのを防ぐ方法が必要です。シナリオごとに約 100 の同時関連付けがあります。潜在的な ID のプールは比較的小さく、タグの数よりも少ない場合があります。

最も原始的なオプションは、タグと ID を一緒にハッシュすることですが、潜在的な ID のプールが非常に小さいため、ハッシュをブルート フォースするのは些細なことだと思います...

このシナリオでは、これらの関連付けがますます公開されます。少なくともその時点で、相手が関連付けを変更していないことを確認できるはずです。明らかにされていない関連性は関係ないので、それまでにこれを確認する必要はありません。知っている側が明らかにすることを選んで選択するのを防ぐ必要があるだけです。

そのようなことは可能ですか?どうすればそれができますか?実装するのはどれほど難しいでしょうか?

4

1 に答える 1

2

これを自分で実装するべきではありません。Alice と Bob の 2 つのパーティがあります。(ID、タグ) ペアとしての ALice。ボブにはタグしかありません。アリスはボブに、自分が変更していないそのペアの ID を持っていることを証明したいと考えていますが、BoB にはその ID を明かしたくありません。

あなたが望むのは、「効率的なプロトコルを使用した署名方式」です。この機能を公開する API を私は知りません。ただし、これらは目的に使用できる匿名の資格情報システムで広く使用されています。

ありがたいことに、この種のことをサポートする 2 つのシステムがあります。1 つは、上記の手法を使用する IBM Idemixであり、最初に確認する必要があります。もう 1 つは Microsoft のU-Proveです。

于 2012-04-20T15:11:34.843 に答える