机构名称:
¥ 4.0
匿名数字凭据允许用户证明拥有身份发行人所主张的属性,而无需透露有关自己的任何额外信息。例如,获得数字护照凭据的用户可以证明自己的“年龄> 18岁”,而无需显示任何其他属性,例如其名称或出生日期。尽管具有隐私性身份验证的固有价值,但很难大规模部署Anony-MOUS凭证方案。出现困难的一部分是因为文献中的方案(例如BBS+ [CDL16])使用新的加密假设,需要对现有的发行人基础架构进行全系统更改。此外,发行人通常要求通过将设备的安全元素纳入演示流中来限制设备。因此,BBS+之类的方案需要对硬件安全元素的更新以及每个用户设备上的操作系统。在本文中,我们为流行和遗产的椭圆曲线数字签名算法(ECDSA)签名方案提出了一种新的匿名凭证方案。通过为有关SHA256的国家添加有效的ZK参数,并为等值标准的身份格式进行文档解析,我们的匿名证书是,可以在不更改任何发行器流程的情况下进行启用的第一个方案,而无需更改移动设备,而无需不需要非标准的CryptagrapragraprichAspraphics as-uspptions。产生有关ECDSA特征的ZK证明是其他ZK防护系统的瓶颈,因为诸如P256之类的标准化曲线使用有限的字段,这些曲线不支持有效的数字理论变换。我们通过设计围绕Sum-Check和Ligero参数系统的ZK防护系统来克服这一瓶颈,并设计用于在所需字段上编码的Reed-Solomon的有效方法,并通过为ECDSA设计特殊电路。我们的ECDA证明可以在60ms中生成。当将ISO MDOC Standard等完全标准化的身份协议中纳入完全标准化的身份协议时,我们可以根据凭据大小在1.2秒内在1.2秒内为MDOC演示流提供零知识证明。这些优势使我们的计划成为隐私保存数字身份应用程序的有前途的候选人。
ecdsa的匿名凭证
主要关键词
相关文件推荐
