當談到密碼學時,我是一個總體的noob,但我認爲這屬於「零知識」範疇。零知識?證明項目協會
我有兩個相關的信息:
- 標籤 - 雙方已知的。每個場景都是唯一
- 身份 - 僅由一方知道。可能與多個標籤相關聯。來自雙方都知道的游泳池。
我需要一種方法來防止與關聯的一方更改標識的值。每個場景有大約100個併發關聯。潛在身份池可能相對較小,甚至比標籤數量還要小。
最原始的辦法是哈希標籤和身份在一起,但與我擔心這將是微不足道的暴力破解哈希潛力身份的這樣一個小遊泳池...
在場景越來越多這些協會將會公開。至少在那個時候,我應該能夠確認對方沒有修改協會。在那之前我沒有必要確認這一點,因爲未發現的關聯並不相關。我只需要防止知情方挑選揭示。
這樣的事情甚至可能嗎?它怎麼能做到?實施會有多困難?
最好問[crypto](http://crypto.stackexchange.com/)。 – 2012-04-19 18:30:48