Zero-tudás bizonyíték, Alice sok arca

personas

A kriptográfia során egy nulla-tudásbiztos vagy nulla-tudású protokoll olyan módszer, amellyel az egyik fél (a közmondás) bizonyítani tudja egy másik félnek (a hitelesítőnek), hogy ismerik az x értéket, anélkül, hogy bármilyen információt továbbítanának, azzal a különbséggel, hogy ismeri az x értéket.

Forrás: Wikipedia

Alice-nak szüksége van egy mechanizmusra, amely bizonyítja személyazonosságát / személyiségét több harmadik félnek (hitelesítőnek), egyes hitelesítők valószínűleg megbízhatóak, mások rosszindulatúak lehetnek.

Alice nem akar személyes adatokat, például nevet, életkorot, oktatást, születési helyet stb. Közzétenni a hitelesítőnek.

Az Alice személyazonossági állításainak ellenőrzésére szolgáló protokoll tartalmazza

  1. Alice (a közmondás)
  2. Az Alice nevében (a szolgáltatónál) eljáró Identity Provider tárolja személyes adatait
  3. Harmadik fél (a hitelesítő).
nulla tudásbizonyítás

Alice egy „hitelesítőnek” akar bizonyítani, hogy tanúsított vegyész.

Protokoll

A lépések sorozata

  1. Alice bejelentkezik az Identity Providerbe (IdP), és egyszeri vázlatot generál

A vázlat egy táblázat, amely különböző színekkel és oszlopokkal rendelkezik (például)

2. Alice a vázlatot a hitelesítőnek adja az IdP felhasználójával együtt

3. A Verifier egy másik vázlatot tölti le az IdP-ből, amely az Alice felhasználói azonosítóját biztosítja

4. A hitelesítő összehasonlítja a letöltött vázlatot az Alice vázlattal

5. A 2 mérkőzés és a hitelesítő tudja, hogy tanúsított kémikus

A fenti protokollban Alice nem adta meg személyes adatait a hitelesítőnek. Az egyetlen információ, amelyet ő szolgáltatott, a felhasználói azonosítója és a véletlenszerű egyszeri vázlat volt.

A hitelesítő nagy bizonyossággal tudta megerősíteni, hogy Alice valóban tanúsított kémikus, és regisztrált az Identity Provider-ben.

Feltételezve, hogy a hitelesítő (1. hitelesítő) rosszindulatú és másolja az Alice felhasználói azonosítóját és vázlatát az újrafelhasználáshoz.

Érvénytelen protokoll

  1. Az 1. hitelesítő (aki úgy tesz, mintha Alice lenne) biztosítja a felhasználói azonosítót és vázlatot a 2. ellenőrzőnek
  2. A 2. hitelesítő azt kéri, hogy az Idp töltse le a vázlatot az Alice felhasználói azonosítójával
  3. Az IdP a kérelmet csalárdként jelzi, zárolja a felhasználót és értesíti az Alice-t
  4. IdP problémák Alice új felhasználói azonosítóval

Az Alice által a hitelesítőnek nyújtott információk csak egyszer használhatók, és nem használhatók fel újra anélkül, hogy azokat csalárdnak jelölnék.

A fenti protokollban generált vázlatok csak képzelet által korlátozottak