U-Prove consente l'autenticazione anonima e l'autorizzazione senza il coinvolgimento di un IdP .
Quando un cliente genera una prova di presentazione, 3 valori possono essere opzionalmente inclusi, ma non riesco a trovare una documentazione intuitiva su come o perché usarli. I valori sono:
- pseudonimi
- Impegni
- Ambito di applicazione
Ho esaminato il codice sorgente e dedotto che pseudonym è utilizzato da un dispositivo hardware e non sono sicuro se questo utilizzo è esclusivo per il dispositivo del dispositivo di analisi o se l'utilizzo può essere esteso a scenari più creativi. Semplicemente non capisco il valore che questo fornisce.
Sospetto che scope sia una stringa generata dal verificatore (a.k.a. target di autorizzazione), ma non sono chiaro su quanto frequentemente deve essere aggiornato (per token o presentazione) o cosa dovrebbe contenere.
L'attributo commitments è molto interessante in quanto parte del codice sorgente dice che è per estensioni di protocollo, ma non ho visto nessuna estensioni sfruttare questo, per non parlare di come o perché il protocollo può essere espanso. Sembra essere correlato a FieldZqElements e alle tildeO variabili.
Questo è quello che ho trovato nel codice sorgente che descrive queste variabili:
committed: An ordered array of committed attribute indices.pseudonymAttribIndex: Index of the attribute used to create a scope-exclusive pseudonym, or 0 if no pseudonym is to be presented. The index must not be part of the disclosed attributes.gs: The pseudonym scope element, or null if no pseudonym is to be presented.
Qualcuno può elaborare su questi 3 (e su qualsiasi altra variabile correlata) e su come verrebbero utilizzati in un protocollo di sicurezza da inventare? (voto elettronico, uso limitato, x "maggiore di" y, ecc.)