Score:2

จะแลกเปลี่ยนข้อมูลประจำตัวในขณะที่รับรองความถูกต้องที่ถูกปฏิเสธได้อย่างไร

ธง cn
deb

นี่คือการติดตามเรื่องนี้ คำตอบ. บริบทและคำศัพท์ที่ใช้คือระบบอัตลักษณ์แบบกระจายอำนาจ

อนุญาต $I$ เป็นผู้ออกหนังสือรับรอง $H$ ผู้ถือและ $วี$ ผู้ตรวจสอบ ในการตั้งค่านี้ $I$ ลงชื่อรับรอง $C$ ด้วยรหัสส่วนตัวของพวกเขาและมอบให้ $H$ เพื่อเก็บไว้ใครจะนำมาถวายก็ได้ $วี$ เพื่อพิสูจน์ตัวตนของพวกเขา

ข้อบกพร่องประการหนึ่งยังคงอยู่ในระบบนี้: หากเป็นความตั้งใจของ $วี$ไม่มีอะไรป้องกันพวกเขาจากการให้ข้อมูลที่ลงนามซึ่งอยู่ในนั้น $C$ ให้กับบุคคลที่สามซึ่งสามารถตรวจสอบและยืนยันว่าข้อมูลรับรองเป็นของแท้แม้ว่า $H$ ไม่ได้ให้ข้อมูลรับรองตัวเอง

สิ่งนี้จะหลีกเลี่ยงได้อย่างไร


หมายเหตุ: เกี่ยวกับความเชื่อมโยงระหว่างคำถามนี้กับคำตอบที่อ้างถึงข้างต้น ฉันไม่แน่ใจว่าคำถามที่ฉันถามเกี่ยวกับการรับรองความถูกต้องแบบปฏิเสธได้นั้นมีสูตรที่ดีเพียงพอหรือไม่: ฉันไม่สนใจที่จะทำให้ ZKP ไม่สามารถอ่านได้ต่อบุคคลที่สาม (ฉันเกรงว่านี่คือ เป็นไปไม่ได้ถ้าบ๊อบ / $วี$ เป็นส่วนหนึ่งของการสมรู้ร่วมคิด) แต่เป้าหมายของฉันคือสร้างข้อมูลรับรองทั้งหมด (หนังสือเดินทางในกรณีนั้น) ไม่ใช่ของแท้ที่พิสูจน์ได้อีกต่อไป

Score:2
ธง cn
deb

วิธีแก้ปัญหานั้นค่อนข้างง่าย แทนที่จะปล่อยให้ $H$ ให้ข้อมูลรับรองทั่วไป $C$ ถึง $วี$สามารถดำเนินการตามขั้นตอนต่อไปนี้:

  1. $H$ ส่ง $C$ ถึง $I$, พร้อมด้วย $วี$คีย์สาธารณะของ
  2. $I$ ตรวจสอบว่าพวกเขาลงนามในข้อมูลรับรองด้วยตนเอง รับเนื้อหา และลงนามอีกครั้งด้วย ลายเซ็นแหวน ทำมาจาก $วี$กุญแจสาธารณะและ $I$คีย์ส่วนตัวของตัวเอง ข้อมูลประจำตัวที่เป็นผลลัพธ์อาจถูกเรียก $C_V$. ถูกส่งกลับมาที่ $H$.
  3. $H$ ส่ง $C_V$ ถึง $วี$ เพื่อเป็นหลักฐานยืนยันตัวตน

ณ จุดนี้, $วี$ สามารถเชื่อถือข้อมูลรับรองที่ได้รับได้ เนื่องจากผู้ลงนามที่มีศักยภาพคือ $\{ฉัน, V\}$, และ $วี$ รู้ว่าพวกเขาไม่ได้ลงนาม เมื่อไร $วี$ พยายามทำให้ข้อมูลรั่วไหล พวกเขาไม่มีทางพิสูจน์ได้ว่าข้อมูลนั้นจริง

ar flag
ข้อเสียเปรียบหลักของโซลูชันนี้คือต้องใช้ $I$ เพื่อลงชื่อ $C$ ด้วยลายเซ็นเสียงเรียกเข้าแยกต่างหากสำหรับผู้ตรวจสอบ $V$ แต่ละคน ในทางปฏิบัติ (หากมีผู้ตรวจสอบที่เป็นไปได้จำนวนมากเกินไป $V$ สำหรับ $I$ จะออกลายเซ็นเสียงเรียกเข้าสำหรับทั้งหมดล่วงหน้า) ซึ่งอาจต้องมีการสื่อสารแบบเรียลไทม์ระหว่าง $H$ และ $I$ (หรืออย่างน้อยระหว่าง $H $ และบุคคลเพิ่มเติมบางส่วนที่ได้รับความไว้วางใจจาก $I$ ให้ดำเนินการขั้นตอนที่ 2 ในนามของพวกเขา) แต่อย่างที่ฉันระบุไว้ในความคิดเห็นของฉันในการสนทนาเดิม ฉันไม่แน่ใจว่าสิ่งนี้ *สามารถ* สามารถทำได้โดยทั่วไปหากไม่มีการสื่อสารเพิ่มเติม
deb avatar
cn flag
deb
@IlmariKaronen: ใช่ นั่นเป็นปัญหา ฉันหวังว่าจะมีวิธี "ลงชื่อ" บางอย่างเฉพาะกับ (a) PK ของผู้ที่ไม่ได้ลงนาม และ (b) ข้อความที่ลงนามแล้วกับ SK ฉันอาจถามคำถามเกี่ยวกับสิ่งนั้น ในตอนแรกดูเหมือนว่าจะเป็นไปไม่ได้และนั่นจะเป็นวิธีแก้ปัญหาที่หรูหรา (แก้ไข: หรืออาจจะ * เป็น * เป็นไปไม่ได้ แต่ฉันไม่รู้เพียงพอเกี่ยวกับคณิตศาสตร์ที่อยู่เบื้องหลังการเซ็นชื่อเพื่อบอก)
deb avatar
cn flag
deb
เสร็จแล้ว: https://crypto.stackexchange.com/q/97819/88017 ฉันไม่ได้คาดหวังปาฏิหาริย์ใด ๆ แม้ว่า
deb avatar
cn flag
deb
@IlmariKaronen: ดูเหมือนว่าจะเป็นไปไม่ได้หากไม่มีการสื่อสาร คุณพูดถูก
knaccc avatar
es flag
Btw มีวิธีแก้ไขบางส่วนในการลงนามของผู้ออกโดยใช้คีย์ย่อย ซึ่งจะถูกหมุนเวียนออกไปหลังจากช่วงระยะเวลาหนึ่ง คีย์ส่วนตัวสำหรับคีย์ย่อยที่หมุนออกจะถูกเผยแพร่เพื่อให้ทุกคนสามารถปลอมแปลงข้อมูลประจำตัวก่อนที่จะหมดอายุได้ อย่างไรก็ตาม หากผู้ตรวจสอบบันทึกหลักฐานความรู้ของข้อมูลประจำตัวเช่น บนบล็อกเชนก่อนที่จะหมุนกุญแจ กลไกนี้จึงล้มเหลว ดู https://www.mit.edu/~specter/blog/2020/dkim/

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา