是否存在具有對等端身份驗證的匿名非互動式授權方案。簽名生成?
我實現了一個匿名 PKI 方案(由 K. Zeng @Springer Link 編寫),所有對等方都可以更改他們的公鑰,包括他們自己的簽名。我正在尋找一種通過某種授權功能擴展它的方法,即授權實例可以向對等方提供特定的憑據。(例如,給他們的消息可信度,或允許一些特殊的消息類型)。由於這樣的憑證可以與對等方的身份相關聯,因此它也應該是可更新的,無需重新參與授權實例。一些對等方僅使用本地通信,因此無法聯繫授權實例或 CA。
我目前讀到的論文,只提供了挑戰響應形式的互動式解決方案,或者再次需要授權實例的參與。也許我搜尋了錯誤的關鍵字。
我可以使用 Eric Verheul 的基礎工作來解決我的問題:Weil Pairing 的自盲憑證證書。
我不知道的是自盲的基本原理。最簡單的形式是對等點(sk: $ x\in Z $ , PK: $ X=g_1^x\in G_1 $ ) 與權威機構 (sk: $ a\in Z $ , PK: $ A=g_2^a\in G_2 $ ) 為他的 pk 獲得證書。證書: $ C=X^a \in G_1 $ . 現在,對等方可以使用隨機的方式自行隱藏他的公鑰和證書 $ k \in_R Z $ : $ X_b=X^f\in G_1 $ ; $ C_b=C^k \in G_1 $ . 這可以使用驗證 $ e(X_b,g_2)=e(C_b,A) $ 這是 $ e(g_1^{axf},g_2)=e(g_1^{xf},g_2^a) $ .
添加授權,授權資訊的雜湊 $ c=hash(Authorisation Information) $ 可以包括: $ C=X^{a+c} $ . 現在驗證者需要重新計算 $ c=hash(..) $ 驗證授權: $ e(X_b,g_2)=e(C_b,A \cdot g_2^c) $ .
(僅作記錄:此範例不安全,因為對等方可以從證書中刪除其密鑰,然後也簽署任何其他 PK。)