Quale flessibilità offre una "gamma di terze parti" alla distribuzione di U-Prove?

2

U-Prove SDK ha il seguente commento: ( link )

// 1: CA-RA split (a party trusted by the issuer provides the gamma value)

Dato che il valore Gamma (se fornito) sovrascrive il valore Attributes , ciò significa che l'emittente può essere separato in due IdP che possono avere scopi dedicati?

per es.

  1. Un IDP sicuro per verificare gli attributi
  2. Un secondo IdP genera il token UProve senza conoscenza degli attributi

... e l'unica comunicazione tra gli IdP è il valore "gamma"?

    
posta random65537 29.06.2013 - 01:25
fonte

1 risposta

1

Cerco di rispondere alla tua domanda (spero di averlo capito correttamente, in caso contrario fatemelo sapere). Non ho trovato il commento nel link indicato.

Prima di tutto in U-Prove sei in grado di usare una gamma in cieco (immagino che sia quello che fai). Il gamma cieco proviene dall'Autorità di attribuzione (AA). Con questa gamma in cieco, l'Emittente non è in grado di vedere gli attributi e i valori che inserisce nel token. Ma se si dispone di questa situazione, l'Emittente deve fidarsi completamente dell'AA. Come funziona la gamma in cieco, vedi U-Prove Collaborative emissione Estensione .

Per i tuoi due esempi, la gamma viene calcolata dall'AA stessa e inviata all'Emittente e al Prover (riceve anche le informazioni non blocche per verificare se gli attributi sono corretti). Se vuoi avere più che gli attributi da un AA devi raccoglierli da qualche parte prima di calcolare la gamma in cieco (non lo consiglierei, perché è quasi lo stesso di

    
risposta data 24.05.2017 - 11:26
fonte

Leggi altre domande sui tag