如何在 U-Prove 中驗證受信任的頒發者
我與 U-Prove 合作。在 U-Prove 中,他們談論了受信任的頒發者,但我從未見過如何驗證信任。信任是必不可少的,因為驗證者想知道令牌是否是由受信任的頒發者創建的。
U-Prove Cryptographic Specification V1.1描述瞭如何驗證頒發者的簽名。但是,如果簽名來自受信任的頒發者或可能來自證明者本身,則沒有直接連結。無法使用 Issuer-Parameter,它們是可變的,並且在每次 Prover 想要獲得令牌時創建。
有人有描述信任建立的想法或連結嗎?
更新問題 24.02.2017
也許我的第一個問題有點不清楚。讓我們假設 Prover 想要自己創建一個令牌。他創建了 IssuerParameters 並自行執行協議(圖 8)(這意味著他模擬了 Issuer)。現在他是 Issuer 私鑰的持有者 $ y_0 $ . 證明者將創建的令牌呈現給驗證者。所提供令牌的簽名(圖 4)是正確的。但是驗證者不知道是可信還是不可信的頒發者,誰用證明者創建了令牌。驗證者只知道收到的令牌與私鑰有關 $ y_0 $ .
我從 Issuance 協議(圖 8)和 SDK-Implementation 中看到的是,每次 Prover 請求令牌時,IssuerParameters(生成器 $ g_i $ , $ i $ = # 屬性)和私鑰 $ y_0 $ (也 $ g_0 $ ) 生成新的。
對於任何憑證方案,信任是在方案之外定義的。它可能是您的雇主或您的政府。
請注意,簽名是來自發行者還是證明者沒有明確的區別。令牌公鑰上的簽名 $ h $ 使用頒發者公鑰(圖 4)進行驗證,作為兩個對數相等的證明。但是,它是通過執行由發行者和使用者執行的盲簽名協議創建的(圖 8)。沒有頒發者私鑰就沒有機會創建此簽名 $ y_0 $ .
請考慮仔細檢查頒發者參數生成(第 2.3.1 節):在方案設置時進行一次。