U-Prove SDK ha il seguente commento: ( link )
// 1: CA-RA split (a party trusted by the issuer provides the gamma value)
Dato che il valore Gamma (se fornito) sovrascrive il valore Attributes , ciò significa che l'emittente può essere separato in due IdP che possono avere scopi dedicati?
per es.
... e l'unica comunicazione tra gli IdP è il valore "gamma"?
Cerco di rispondere alla tua domanda (spero di averlo capito correttamente, in caso contrario fatemelo sapere). Non ho trovato il commento nel link indicato.
Prima di tutto in U-Prove sei in grado di usare una gamma in cieco (immagino che sia quello che fai). Il gamma cieco proviene dall'Autorità di attribuzione (AA). Con questa gamma in cieco, l'Emittente non è in grado di vedere gli attributi e i valori che inserisce nel token. Ma se si dispone di questa situazione, l'Emittente deve fidarsi completamente dell'AA. Come funziona la gamma in cieco, vedi U-Prove Collaborative emissione Estensione .
Per i tuoi due esempi, la gamma viene calcolata dall'AA stessa e inviata all'Emittente e al Prover (riceve anche le informazioni non blocche per verificare se gli attributi sono corretti). Se vuoi avere più che gli attributi da un AA devi raccoglierli da qualche parte prima di calcolare la gamma in cieco (non lo consiglierei, perché è quasi lo stesso di
Leggi altre domande sui tag authentication cryptography encryption u-prove