匿名信任/信譽系統
假設有 3 個人,Alice、Bob 和 Peter。
它們由他們的假名(公共 RSA 密鑰)標識。
Alice 有一個密鑰
Alice,Bob 有Bob-Work和Bob-Friends。彼得有Peter。
Peter知道Alice。Alice表示信任Bob-Work。彼得知道
Bob-Friends。問題是,如何才能
Bob-Friends證明Peter,Bob-Work他被Alice(因此Bob-Friends也是)信任,而不透露這一點Bob-Work並且Bob-Friends屬於同一個人,和/或合理地否認這樣一個事實?
- 注意:我們不在這裡討論定時攻擊(例如“請表達對那個假名的信任,我會看看誰會在之後對我顯示為信任”)
- 我有一個可能的解決方案,涉及“信用系統”,參與者發出“信任令牌”,然後可以由他們的接收者轉移。但是,這有一個缺點是必須支持長期的信用轉移歷史。有不需要的解決方案嗎?
PS請適當地重新標記這個問題(聲譽,信任等)-我還不能創建新標籤:)
您可能正在尋找所謂的“匿名憑據”。
匿名憑證系統涉及三種類型的各方:權威、使用者和驗證者。權威(Alice)可以向使用者(Bob)頒發證書,證明使用者滿足某些屬性(在您的情況下,這將是“受信任的”)。憑證是不可偽造的。然後,該使用者 (Bob) 可以向驗證者 (Peter) 證明它擁有憑證,而除了擁有憑證(匿名)之外,無需透露任何關於他自己的資訊,即使驗證者與其他驗證者和/或權威機構勾結.
匿名憑證系統的典型實現方式是使用者擁有一個私鑰 sk,以及多個相應的公鑰 pk、pk’ 等(化名),這些公鑰可以作為隨機承諾在 sk 上即時生成。那麼,憑證發布協議是一種特殊的簽名方案,它對承諾內的值產生簽名;這樣,Bob 可以通過他的化名 Bob-Work 從 Alice 那裡獲得一個憑證,並以他的化名 Bob-Friends 證明擁有它,這樣兩個化名就不能相互關聯。
Anna Lysanskaya 的博士學位是對匿名憑證的一個很好的一般介紹。論文,尤其是第3章。
自 2002 年以來,在匿名憑證方面已經有了相當多的研究和進展,因此我們有高效的實例化來支持撤銷或委託等附加功能。