零知識？證明項目協會

Question

當談到密碼學時，我是一個總體的noob，但我認爲這屬於「零知識」範疇。

我有兩個相關的信息：

1. 標籤 - 雙方已知的。每個場景都是唯一
2. 身份 - 僅由一方知道。可能與多個標籤相關聯。來自雙方都知道的游泳池。

我需要一種方法來防止與關聯的一方更改標識的值。每個場景有大約100個併發關聯。潛在身份池可能相對較小，甚至比標籤數量還要小。

最原始的辦法是哈希標籤和身份在一起，但與我擔心這將是微不足道的暴力破解哈希潛力身份的這樣一個小遊泳池...

在場景越來越多這些協會將會公開。至少在那個時候，我應該能夠確認對方沒有修改協會。在那之前我沒有必要確認這一點，因爲未發現的關聯並不相關。我只需要防止知情方挑選揭示。

這樣的事情甚至可能嗎？它怎麼能做到？實施會有多困難？

Answer 1

你不應該自己實現這個。 你有兩個派對，愛麗絲和鮑勃。 ALice作爲（身份，標籤）對。鮑勃只有標籤。 愛麗絲想向鮑勃證明她在那對中的身份，她沒有改變，但她不想向BoB透露該身份。您要的是"Signature scheme with efficient protocols"。我知道沒有公開這個功能的API。但是，這些被廣泛用於可用於您的目的的匿名憑證系統。

謝天謝地，有兩種系統支持這種類型的東西。一種是使用上述技術的IBM Idemix，您應該先看看。另一個是微軟的U-Prove。