零知識身份驗證具有新的標準的憑據(例如移動駕駛執照(MDL))已成為數字身份社區某些圈子中的Célèbre的原因。
一對Google研究人員發表了一篇預印刷論文,他們根據ISO/IEC 18013-5標準提出了一種介紹MDOC的方法,作為匿名數字證書。 MDOC數字身份格式被廣泛用於MDL,包括亞利桑那州,加利福尼亞,科羅拉多州,佐治亞州,馬里蘭州和, 也。
全球標準副總裁安德魯·休斯(Andrew Hughes)在LinkedIn帖子本月初在日本薩波羅舉行的ISO SC 17/WG 10會議之後。
研究人員說,由於P256使用的P256橢圓曲線的局限性,廣泛使用的橢圓形曲線數字簽名算法(ECDSA)簽名方案已充當ZK身份驗證系統的瓶頸。
發明人寫道,現有的匿名數字憑證方案通常通過使用加密圖中的創新來解決此限制,而加密圖中必須在整個系統範圍內採用,並且許多人也依賴於設備有限的數字身份證書。這意味著對於像BBS+這樣的計劃,需要對每個設備的安全元素和操作系統進行更新。
Google研究人員Matteo Frigo和Abhi Shelat在論文中提出了有關“ECDSA的匿名證書”“通過使用基於Sumcheck協議的公共核心可驗證計算(VC)協議組成Ligero證明系統(VC),可以解決與MDOC相關的一些理論隱私風險。
他們指出,依賴方之間的假設勾結或依賴方和MDOC發行人之間的假設勾結可以使用戶能夠被識別或其交互。
“通過為有關SHA256的陳述添加有效的ZK參數並為ISO標準化身份格式進行文檔解析,我們的匿名憑證方案是,可以部署 *而無需 *更改任何發行器流程的第一個可以部署 *,而無需 *不需要更改移動設備,並且 *不需要 *不需要 *非標準的密碼攝影假設。”
研究人員說,他們的方法可以在1.2秒內從移動設備的MDOC演示流中生成ZK證明,以實現某些尺寸的憑據。他們說,結果表明該計劃是保存隱私數字身份應用程序的有前途的候選人。”
他們說,可以在60毫秒內生成ECDSA證明。
本文討論的這項創新的潛在應用包括匿名的年齡驗證。
文章主題
||||||
