机构名称:
¥ 4.0
摘要。可授权的匿名凭证(DACS)使根部发行人能够委派证书发行权,从而使代表可以担任代表人的角色。为了保留隐私,凭证的获得者和veri ers不应了解代表团链中的中间发行人的任何知识。构建DAC的一种特别有效的方法是由于定和Lysyan-Skaya(CT-RSA '19)。与以前的方法相反,它基于墨式签名(一种等价类签名),这是一种概念上简单的设计,该设计不会广泛使用零知识证明。不幸的是,Cl-Type DAC的当前结构仅是一种薄弱的隐私权代表团:如果对抗性发行人(甚至是诚实但令人毛骨悚然的发行人)是用户委托链的一部分,那么他们可以检测用户何时显示其凭据。这是因为基本的Mercurial签名方案允许签名者在代表团链中识别其公钥。
可授权的匿名凭证,具有更强的隐私权
主要关键词
相关文件推荐
