超级会员免费看
高效认证与零知识证明技术解析
在当今数字化的时代,证书认证和零知识证明技术在保障信息安全和隐私方面发挥着至关重要的作用。本文将深入探讨高效证书认证方案以及无需难解性假设的高效零知识证明技术。
高效证书认证方案
传统的证书撤销列表(CRL)存在诸多弊端。它难以确保证书在特定日期仍然有效,因为过期证书会从列表中移除,这使得支持不可否认性变得困难。此外,CRL 会泄露所有被撤销证书的信息,这可能是不可接受的。
我们提出的模型可以与 X.509 证书结合使用,在这种情况下,证书上颁发证书机构(CA)的签名可以变为可选的。以下是与其他相关方案的对比:
- SDSI/SPKI 模型 :该模型要求证书在线验证,而我们的方案大多允许离线验证。
- 证书撤销树(CRT) :Naor 和 Nissim 的 23CRT 方案改进了 Kocher 的 CRT 方案。在通信方面,我们的方案与 23CRT 方案非常相似。23CRT 方案在 CA 到目录的通信方面比以前的方案有很大改进,在单个查询的通信方面,除了 Micali 的 CRS1 方案外,比其他所有方案都要好。我们的模型提供了全方位的服务,包括查找证书、防止伪造、支持存档以及资源有限的移动设备(如智能卡和手机)。而 CRT 和 23CRT 仅处理撤销问题。当通过其他方式获取证书并保证其有效性,仅需要撤销信息时,可以使用 Naor 和 Nissim 的方案,因为在 10%的撤销率假设下,其 CA - 目录交互的通信量约为我们方案的十分之一。
- 其他差异 :除了 CRS2,之前的系统都无法证明证书不存在,因为
订阅专栏 解锁全文
扫一扫
560
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
