¿Qué flexibilidad ofrece una "gama de terceros" a la implementación de U-Prove?

Navega tus respuestas
2

El U-Prove SDK tiene el siguiente comentario: ( link ) 

// 1: CA-RA split (a party trusted by the issuer provides the gamma value)

Dado que el valor Gamma (si se proporciona) reemplaza el valor Attributes , ¿significa eso que el emisor se puede separar en dos ¿IdPs que pueden tener propósitos dedicados?

por ejemplo

  1. Un IdP seguro para verificar los atributos
  2. Un segundo IdP genera el token UProve sin conocimiento de los atributos

... ¿y la única comunicación entre los IdP es el valor "gamma"?

    
pregunta random65537 29.06.2013 - 01:25
fuente

1 respuesta

1

Intento responder a tu pregunta (espero que la haya entendido correctamente, si no, házmelo saber). No encontré el comentario en el enlace dado.

En primer lugar, en U-Prove puedes usar un gamma ciego (supongo que eso es lo que mencionas). El gamma ciego proviene de la Autoridad de Atributos (AA). Con esta gamma ciega, el Emisor no puede ver los atributos y los valores que pone en el token. Pero si tiene esta situación, el Emisor debe confiar plenamente en el AA. Cómo funciona el gamma ciego, consulte U-Prove Collaborative Emisión Extensión .

Para sus dos ejemplos, el gamma se calcula a partir del propio AA y se envía al Emisor y al Prover (también obtiene la información de desenfoque para verificar si los atributos son correctos). Si desea tener más que solo los atributos de un AA, debe recopilarlos en algún lugar antes de calcular el gamma ciego (no recomendaría esto, porque es casi lo mismo que

    
respondido por el lmb1 24.05.2017 - 11:26
fuente

Lea otras preguntas en las etiquetas

¿Es necesario usar PEAP para L2TP / IPsec? ¿Cuál es la arquitectura más “segura” para ejecutarse en QEMU? [cerrado]