0

在密码学方面,我完全是个菜鸟,但我相信这属于“零知识”类别。

我有两条相关的信息:

  1. 标签- 双方都知道。每个场景唯一。
  2. 身份- 只有一方知道。可能与多个标签相关联。来自双方都知道的游泳池。

我需要一种方法来防止与关联方改变身份的值。每个场景大约有一百个并发关联。潜在身份池可以相对较小,甚至小于标签的数量。

最原始的选择是将标签和身份哈希在一起,但是对于这么小的潜在身份池,我担心暴力破解哈希是微不足道的......

在这种情况下,越来越多的这些关联将公开。至少到那时我应该可以确认对方没有修改关联。在那之前我真的不需要确认这一点,因为未揭示的关联是不相关的。我只需要阻止知情方在透露时挑剔。

这样的事情甚至可能吗?怎么可能做到?实施起来有多难?

4

1 回答 1

2

你不应该自己实现这个。你有两方,Alice 和 Bob。ALice 作为(身份,标签)对。Bob 只有标签。爱丽丝想向鲍勃证明她在这对中有一个身份,她没有改变,但她不想向鲍勃透露这个身份。

您想要的是“具有高效协议的签名方案”。我知道没有公开此功能的 API。但是,这些被广泛用于可用于您的目的的匿名凭证系统中。

值得庆幸的是,有两个系统支持这种类型的东西。一个是 IBM Idemix,它使用了上述技术,是您应该首先关注的地方。另一个是微软的U-Prove

于 2012-04-20T15:11:34.843 回答