使用移动驾驶执照 (mDL) 等新标准化凭证进行的零知识身份验证已成为数字身份社区某些圈子中的热门话题。
两位 Google 研究人员发表了一篇预印本论文,其中提出了一种基于 ISO/IEC 18013-5 标准将 mDoc 呈现为匿名数字凭证的方法。 mDoc 数字身份格式广泛用于 mDL,包括亚利桑那州、加利福尼亚州、科罗拉多州、佐治亚州、马里兰州和, 也。
全球标准副总裁安德鲁·休斯 (Andrew Hughes) 在一份报告中强调了这一想法领英帖子本月早些时候在日本札幌召开了 ISO SC 17/WG 10 会议。
研究人员表示,由于密钥交换中使用的 P256 椭圆曲线的局限性,广泛部署的椭圆曲线数字签名算法 (ECDSA) 签名方案已成为 ZK 身份验证系统的瓶颈。
发明人写道,现有的匿名数字凭证方案通常通过利用必须在系统范围内采用的加密技术创新来绕过这一限制,并且许多还依赖于设备绑定的数字身份凭证。这意味着要使 BBS+ 这样的方案发挥作用,需要对每个设备的安全元件和操作系统进行更新。
谷歌研究人员 Matteo Frigo 和 Abhi Shelat 在他们的论文中提出“来自 ECDSA 的匿名凭证”,“通过将 Ligero 证明系统与基于 sumcheck 协议的公共币可验证计算 (VC) 协议组合而成的零知识论证 (ZKARG) 系统”可以解决与 mDoc 相关的一些理论上的隐私风险。
他们指出,假设依赖方之间或依赖方与 mDoc 发行者之间的勾结可以通过多种方式识别用户或跟踪他们的交互。
“通过为有关 SHA256 的语句添加有效的 zk 参数以及 ISO 标准化身份格式的文档解析,我们的匿名凭证方案是第一个可以部署的方案,*无需*更改任何发行者流程,*无需*需要更改移动设备,并且*无需*需要非标准加密假设。”
研究人员表示,他们的方法可以在 1.2 秒内从移动设备的 mDoc 演示流程中生成特定大小的凭证的 ZK 证明。他们表示,结果表明该方案是保护隐私的数字身份应用程序的一个有前途的候选方案。”
他们说,ECDSA 证明可以在 60 毫秒内生成。
本文讨论的这项创新的潜在应用包括匿名保护年龄验证。
文章主题
||||||
