在加密方面,我是一个完全的菜鸟,但我相信这属于“零知识”类别。
我有两条相关的信息:
我需要一种方法来阻止具有关联的一方改变身份的价值。每个场景大约有一百个并发关联。潜在身份库可以相对较小,甚至小于标签数量。
最原始的选择是将标签和身份一起散列,但是如果有这么小的潜在身份池,我担心暴力破解哈希会是微不足道的......
在这种情况下,越来越多的这些协会将公开。至少在那时我应该能够确认对方没有修改关联。在此之前我不必确认这一点,因为未公开的关联是不相关的。我只需要阻止知情方挑选和选择揭露。
这样的事情是否可能?怎么可能呢?实施有多困难?
答案 0 :(得分:2)
你自己不应该这样做。 你有两个派对,爱丽丝和鲍勃。 ALICE作为(身份,标签)对。鲍勃只有标签。 爱丽丝想向鲍勃证明她在那对中有一个身份,她没有改变,但她不想向BoB透露这个身份。
你想要的是"Signature scheme with efficient protocols"。我知道没有公开此功能的API。但是,这些广泛用于可用于您的目的的匿名凭证系统。
值得庆幸的是,有两个系统支持这种类型的东西。一个是IBM Idemix,它使用上述技术,是你应该首先看的地方。另一个是微软的U-Prove。