Protocol-Design
隱私權和獲取資訊的保證
站點如何發布“授權令”*,該文件:1) 其他人可以驗證是從該站點發布的 2) 包含日期戳、指定站點和可以由指定站點提供給第三站點的說明執行某項行動的權力。
當然,問題是要確保安全,我希望有人能告訴我在哪裡尋找以了解如何做到這一點。我懷疑這是眾所周知的,所以只是一個參考就可以了。
為了解釋更多,我需要說明為什麼使用“權證”這個名稱。這個想法是法院可以發出搜查令,然後警察可以將搜查令和警察身份證交給第三方以獲取任何東西(資訊..)。其動機是通過要求對資訊收集進行明確和可追溯的授權來增加隱私,因此對安全通信和辨識的需求至關重要。例如,考慮連接到攝影機的監控系統。攝像頭可以被程式為需要上級實體的授權才能將數據發佈到監控系統,因此系統必須向攝像頭髮出授權。該程序應該能夠防止有人在未經授權的情況下侵入監控系統……
感謝並為初學者的低標準道歉!
您的保證只需要一個簡單的數字簽名,它提供了真實性和不可否認性的屬性。這是非常基本的。當然,您需要一個適當的公鑰基礎設施(PKI),以確保每個人都知道哪些驗證密鑰是真實的,等等。
關於您不同的授權級別,您可能需要查看Mandatory Access Control,然後需要由 PKI 來實現。但不是授予訪問權限,而是使用它來決定在層次結構中籤署哪些證書。我猜您在這裡尋找的是合規解決方案,而不是花哨的技術解決方案,它可能沒有成熟的實現。
一般來說,這個問題實際上與密碼學無關(最多與密碼標準的應用有關),並且可能更適合安全性 SE。