iT邦幫忙

2022 iThome 鐵人賽

DAY 11
1
Security

區塊鏈與聯邦學習系列 第 11

可驗證憑證(Verifiable Credentials, VCs)

  • 分享至 

  • xImage
  •  

是一組防篡改聲明,由三個不同的實體使用。

  • 發行者(Issuer)
  • 持有者(Holder)
  • 驗證者(Verifier)

VC 模型規範(Verifiable Credentials Data Model 1.0)

於 2019 年 11 月成為 W3C 標準伺服器賬本通常用於存儲憑證方案、DID 和發行人的 DID 文檔。

發行者(Issuer) :建立憑證

創建新憑證需要使用與 DID 文檔中定義的公鑰相對應的私鑰生成簽名。
三類有效的簽名方案:

  • Camenisch-Lysyanskaya (CL) 簽名
  • 關聯資料簽名(Linked Data Signatures)
  • JSON Web 簽名(JSON Web Signatures)

Hyperledger Aries 使用 CL 簽名來創建一個盲鏈接秘密,其中憑證通過在其中包含一個私人號碼而與其預期實體相關聯,而發行人並不知道它們的價值它是一種密碼系統的生產實現,用於在 1985 年首次概述的無需身份驗證的情況下實現安全性。

驗證者(Verifier):接收確認憑證

接受從其持有人(Holder)收到的憑證需要確認以下內容。
驗證者不需要聯繫憑證的頒發者來驗證憑證。

  • 發行人(Issuer)的 DID 可以解析為存儲在公共分類賬上的 DID 文件 DID 文檔包含可用於確保憑證完整性的公鑰。
  • 憑證持有者(Holder)可以通過創建零知識證明來證明盲鏈接的秘密。
  • 頒發 DID 有權頒發此類憑證簽名僅證明完整性,但如果驗證者接受任何發行者的憑據,則很容易獲得欺詐性憑據可以形成一份法律文件,概述生態系統的運行參數。
  • 發行人尚未撤銷所提供的憑證這是通過檢查撤銷註冊表 (加密累加器,判斷是否不存在憑證的撤銷標識符來完成的,存儲在公共分類賬上)。
  • 最後,驗證者需要檢查憑證屬性是否滿足系統中的授權標準憑證屬性僅在特定時間段內有效是很常見的。

上一篇
DID 解決方案
下一篇
聯邦學習系統(Federated Learning System)概念
系列文
區塊鏈與聯邦學習30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言