บรรจวบ เข้าสู่ระบบ
Score:1
rusty avatar Crypto

การมอบหมายลายเซ็นโดยไม่มีรหัสลับ

ธง ky
rusty

สถานการณ์: มีเอนทิตี A ที่ไม่สามารถเก็บคีย์ลับใดๆ ได้ ตัวอย่างที่ชัดเจนคือ: แอปพลิเคชันที่ต้องเปิดแหล่งที่มาและไม่สามารถแก้ไขได้ ในการส่งข้อความที่เซ็นชื่อ จะใช้ผู้ลงนามแทน P. P ถือรหัสลับและลงนามในนามของ A

ปัญหา: ผู้รับข้อความจะยืนยันได้อย่างไรว่า A เริ่มต้นข้อความผ่าน P จริงๆ และ P ไม่ได้สร้าง/ส่งข้อความโดยที่ A ไม่รู้

ฉันพบเอกสารบางฉบับที่กล่าวถึงการเบี่ยงเบนของผู้ลงนามพร็อกซี แต่ไม่พบสิ่งใดที่เป็นรูปธรรม สามารถใช้การพิสูจน์ zk เพื่อแก้ไขปัญหานี้ด้วยวิธีใดได้บ้าง

ขอบคุณ.

42
0 + 0
JAAAY avatar
us flag
JAAAY
เพื่อให้คำถามของคุณได้รับคำตอบอย่างสมบูรณ์ ฉันคิดว่าคุณต้องกำหนดรูปแบบการสื่อสารและเธรดของคุณก่อน คำถามที่จะช่วยให้คุณตอบคำถามของคุณ: ลองพิจารณา $C$ ลูกค้า $A$ แอปพลิเคชัน และ $S$ ผู้ลงนาม (ซึ่งก็คือ $P$ ในกรณีของคุณ)
0
ตอบกลับ
JAAAY avatar
us flag
JAAAY
1. $S$ มีช่องทางการสื่อสารโดยตรงกับ $C$ หรือไม่ หรือตอบกลับ $A$ ด้วยข้อความที่ลงชื่อแล้ว และ $A$ ส่งต่อไปยัง $C$ หรือไม่ 2. พรรค $S$ เชื่อถือได้หรือไม่? 3. มีช่องทางการสื่อสารที่ปลอดภัยที่กำหนดไว้ล่วงหน้า (แบบสองทิศทางหรือไม่) หรือไม่ ถ้ามี $\{A,S\}$, $\{A, C\}$, $\{C, P\}$ ใดต่อไปนี้ 4. $S$ มี whitebox เข้าถึง $A$ หรือไม่ $S$ ที่เสียหายจะสามารถควบคุมทั้ง $A$ และ $S$ ได้อย่างเต็มที่หรือไม่ หากคำถามสุดท้ายเป็นจริง แน่นอนว่าปัญหานี้ไม่สามารถแก้ไขได้
0
ตอบกลับ
rusty avatar
ky flag
rusty
1. S อาจเปรียบเสมือนกล่องจดหมายระหว่าง A และ C A C ไม่ได้คุยกันโดยตรง แต่จะติดต่อผ่าน S เท่านั้น 2. S สามารถเชื่อถือได้ แต่จากมุมมองของ C เรายังต้องการให้แน่ใจว่าไม่ได้สร้าง/เซ็นข้อความด้วยตัวเอง นี่อาจถือเป็นจุดขายสำหรับแผนการนี้ โดยที่ C สามารถยืนยันข้อความที่มาจาก A ได้ 3. ไม่มีช่องที่สร้างไว้ล่วงหน้า 4. S ไม่มีอำนาจควบคุม A และ C
0
ตอบกลับ
poncho avatar
my flag
poncho
คุณจะแยกความแตกต่างของ A จาก A' ได้อย่างไร (แอปพลิเคชันเดียวกันที่ทำงานบนเครื่องของฝ่ายตรงข้าม หรืออาจเป็นแอปพลิเคชันเวอร์ชันปรับแต่ง) เว้นแต่คุณจะมีวิธีทำเช่นนั้น ฉันไม่เชื่อว่ามันจะเป็นไปได้...
1
ตอบกลับ
JAAAY avatar
us flag
JAAAY
เห็นด้วยอย่างยิ่งกับ @poncho
0
ตอบกลับ
rusty avatar
ky flag
rusty
ด้วยข้อจำกัดที่ว่า A ไม่สามารถเก็บความลับใด ๆ ได้ การเก็บรักษาคีย์/ใบรับรอง TLS ฯลฯ จึงไม่สามารถทำได้ ฉันไม่สามารถคิดวิธีแยกแยะระหว่าง A และ A' ได้ พูดตามตรง
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา