U-Prove permite la autenticación y autorización anónimas sin la participación de un IdP .
Cuando un cliente genera una presentación, se pueden incluir opcionalmente 3 valores de prueba, pero no puedo encontrar documentación intuitiva sobre cómo o por qué usarlos. Los valores son:
- seudónimos
- Compromisos
- Ámbito
Examiné el código fuente e infiero que pseudonym es usado por un dispositivo de hardware, y no estoy seguro de si este uso es exclusivo del dispositivo Prover, o si el uso se puede expandir a escenarios más creativos. Simplemente no entiendo el valor que esto proporciona.
Sospecho que scope es una cadena generada por el verificador (a.k.a. autorización de destino), pero no tengo claro con qué frecuencia debe actualizarse (por token o presentación) o qué debe contener.
El atributo commitments es muy interesante, ya que parte del código fuente dice que es para extensiones de protocolo, pero no he visto ninguna extensión que aproveche esto, y mucho menos que entienda cómo o por qué se puede expandir el protocolo. Parece que está relacionado con FieldZqElements y las variables tildeO .
Esto es lo que encontré en el código fuente que describe estas variables:
committed: una matriz ordenada de índices de atributo confirmados.
pseudonymAttribIndex: índice del atributo utilizado para crear un seudónimo exclusivo del ámbito, o 0 si no se presenta ningún seudónimo. El índice no debe ser parte de los atributos divulgados.
gs: el elemento de alcance del seudónimo, o nulo si no se presenta ningún seudónimo.
¿Alguien puede dar más detalles sobre estos 3 (y cualquier otra variable relacionada), y cómo se utilizarían en un protocolo de seguridad para inventar? (Voto electrónico, uso limitado, x "mayor que" y, etc.)