Jump to content

Цифровые учетные данные

    Add links

    Цифровые учетные данные являются цифровым эквивалентом бумажных учетных данных . Точно так же, как бумажные удостоверения могут быть паспортом , водительскими правами , членским свидетельством или каким-либо билетом для получения какой-либо услуги, например, билетом в кино или билетом на общественный транспорт, цифровые удостоверения являются доказательством квалификации, компетентности. , или разрешение, которое прикреплено к человеку. Кроме того, цифровые учетные данные что-то доказывают об их владельце. Оба типа учетных данных могут содержать личную информацию, такую ​​как имя человека, место рождения, дата рождения, и/или биометрическую информацию, такую ​​​​как фотография или отпечаток пальца.

    Из-за все еще развивающейся и иногда противоречивой терминологии, используемой в области информатики, компьютерной безопасности и криптографии, термин «цифровые учетные данные» используется в этих областях довольно запутанно. Иногда пароли или другие средства аутентификации называются учетными данными. При проектировании операционной системы учетные данные — это свойства процесса ( например, его эффективный UID ), которые используются для определения его прав доступа. В других случаях сертификаты и связанный с ними ключевой материал, например, хранящиеся в PKCS #12 и PKCS #15, называются учетными данными.

    Цифровые значки — это форма цифровых удостоверений, которые указывают на достижения, навыки, качества или интерес. Цифровые значки можно получить в различных средах обучения. [1]

    Цифровые деньги

    [ редактировать ]

    Деньги , как правило, не рассматриваются как форма квалификации, которая по своей сути связана с конкретным человеком, поскольку ценность денежных знаков считается независимой. Однако появление цифровых активов, таких как цифровые деньги , породило новый набор проблем из-за их восприимчивости к тиражированию. Следовательно, были разработаны протоколы цифровых денежных средств с дополнительными мерами по смягчению проблемы двойных расходов , когда монета используется для нескольких транзакций.

    С другой стороны, полномочия служат осязаемым свидетельством квалификации или качеств человека, действуя как подтверждение его способностей. Одним из ярких примеров является концепция электронных монет, которые предназначены исключительно для отдельных лиц и не подлежат передаче другим лицам. Эти электронные монеты можно использовать только в транзакциях с авторизованными торговцами. Анонимность отдельных лиц сохраняется до тех пор, пока они гарантируют, что монета будет потрачена только один раз. Однако, если человек пытается потратить одну и ту же монету несколько раз, его личность может быть установлена, что позволит банку или соответствующему органу принять соответствующие меры. [2]

    Общая характеристика привязки к отдельному лицу формирует основу для многочисленных сходств между цифровыми деньгами и цифровыми учетными данными. Эта общность объясняет, почему эти две концепции часто имеют пересекающиеся черты. Фактически, стоит отметить, что значительное большинство реализаций анонимных цифровых учетных данных также включают элементы цифровых денежных систем. [2]

    Анонимный

    [ редактировать ]

    Концепция анонимных цифровых учетных данных сосредоточена вокруг предоставления пользователям криптографических токенов, позволяющих им демонстрировать конкретные заявления о себе и своих связях с государственными и частными организациями, сохраняя при этом анонимность. Этот подход рассматривается как заботящаяся о конфиденциальности альтернатива хранению и использованию обширных централизованных записей пользователей, которые могут быть связаны друг с другом. Таким образом, анонимные цифровые учетные данные связаны с конфиденциальностью и анонимностью . [3]

    Аналогично физическому миру, персонализированные или неанонимные учетные данные включают такие документы, как паспорта, водительские права, кредитные карты, карты медицинского страхования и членские карты клубов. Эти учетные данные содержат имя владельца и обладают определенными проверочными функциями, такими как подписи, PIN-коды или фотографии, для предотвращения несанкционированного использования. Напротив, анонимные учетные данные в физической сфере могут быть представлены в виде валюты, билетов на автобус и поезд, а также жетонов игровых автоматов. В этих элементах отсутствует личная информация, что позволяет передавать их между пользователями без ведома эмитентов или доверяющих сторон о таких транзакциях. Организации, ответственные за выдачу учетных данных, проверяют подлинность содержащейся в них информации, которая может быть предоставлена ​​проверяющим организациям по запросу. [4]

    Чтобы изучить конкретные характеристики учетных данных, связанные с конфиденциальностью, полезно изучить два типа учетных данных: физические деньги и кредитные карты. Оба эффективно облегчают платежные операции, хотя объем и качество раскрываемой информации существенно различаются. Деньги защищены от подделки благодаря своим физическим свойствам. Кроме того, он раскрывает минимум информации: монеты имеют собственную ценность и год чеканки, а банкноты имеют уникальный серийный номер для соответствия требованиям отслеживаемости в целях правоохранительных органов. [5]

    Напротив, использование кредитных карт, несмотря на то, что они разделяют фундаментальную цель с деньгами, позволяет создавать подробные записи, относящиеся к держателю карты. Следовательно, кредитные карты не считаются защитой конфиденциальности. Основное преимущество денег с точки зрения конфиденциальности заключается в том, что их пользователи могут сохранять свою анонимность. Однако реальные деньги также обладают дополнительными функциями безопасности и удобства использования, которые способствуют их широкому распространению. [6]

    Учетные данные, используемые в национальной системе идентификации, особенно важны для обеспечения конфиденциальности. Такие документы, удостоверяющие личность, включая паспорта, водительские права или другие типы карт, обычно содержат важную личную информацию. В некоторых сценариях может быть выгодно выборочно раскрывать только определенные части информации, содержащейся в идентификационном документе. Например, может быть желательно указать только минимальный возраст человека или тот факт, что он имеет право водить автомобиль. [7]

    Псевдонимы

    [ редактировать ]

    Оригинальная система анонимных учетных данных, первоначально предложенная Дэвидом Чаумом. [8] иногда называют системой псевдонимов. [9] Эта номенклатура вытекает из характера учетных данных в этой системе, которые приобретаются и предоставляются организациям под разными псевдонимами, которые не могут быть связаны друг с другом.

    Введение псевдонимов [8] является полезным расширением анонимности. Псевдонимы представляют собой ценное расширение анонимности. Они предоставляют пользователям возможность использовать разные имена при взаимодействии с каждой организацией. Хотя псевдонимы позволяют организациям устанавливать связь с учетными записями пользователей, они не могут установить истинную личность своих клиентов. Тем не менее, благодаря использованию анонимных учетных данных конкретные утверждения, касающиеся отношений пользователя с одной организацией под псевдонимом, могут быть проверены другой организацией, которая распознает пользователя только под другим псевдонимом.

    История

    [ редактировать ]

    Анонимные системы учетных данных тесно связаны с концепцией неотслеживаемых или анонимных платежей. [10] Дэвид Чаум внес значительный вклад в эту область, представив протоколы слепой подписи как новый криптографический примитив. В таких протоколах подписывающая сторона не обращает внимания на подписываемое сообщение, в то время как получатель получает подпись, не зная о подписанном сообщении. Слепые подписи служат важнейшим строительным блоком для различных приложений, чувствительных к конфиденциальности, включая анонимные платежи, системы голосования и учетные данные. Оригинальная идея анонимной системы учетных данных [8] был основан на концепции слепых подписей, но полагался на доверенную сторону для передачи учетных данных, включая перевод с одного псевдонима на другой. Схема слепой подписи Чаума, основанная на подписях RSA и задаче дискретного логарифма , позволила создать анонимные системы учетных данных.

    Стефан Брэндс еще больше усовершенствовал цифровые учетные данные, представив учетные данные на основе сертификатов с секретным ключом, улучшив базовую систему слепой подписи Чаума как в дискретном логарифме, так и в настройках строгих предположений RSA. Учетные данные брендов предлагают эффективные алгоритмы и безусловную коммерческую безопасность с точки зрения конфиденциальности. [11] наряду с дополнительными функциями, такими как подтверждение отсутствия членства в черном списке. [12]

    Другой формой учетных данных, которая добавляет новую функцию к анонимным учетным данным, является возможность отключения нескольких показов, которая реализуется с помощью учетных данных, связанных с групповой подписью, Camenisch et al. Внедрение возможностей групповых подписей для протоколов мультишоу, не связанных между собой. Хотя слепые подписи очень важны для электронных денег и учетных данных для однократного предъявления, криптографический примитив, известный как групповая подпись, открыл новые возможности для создания протоколов, повышающих конфиденциальность. [13] Групповые подписи имеют сходство с концепцией систем учетных данных Чаума. [8]

    В схеме групповой подписи члены группы могут подписывать сообщение, используя свои соответствующие секретные ключи. Полученную подпись может проверить любой, у кого есть общий открытый ключ, без раскрытия какой-либо информации о подписавшей стороне, кроме членства в группе. Как правило, существует объект-менеджер группы, способный раскрывать фактическую личность подписывающего лица и управлять добавлением или удалением пользователей из группы, часто посредством выдачи или отзыва сертификатов членства в группе. Функции анонимности, отсутствия связи и отзыва анонимности, обеспечиваемые групповыми подписями, делают их подходящими для различных приложений, чувствительных к конфиденциальности, таких как голосование, торги, анонимные платежи и анонимные учетные данные.

    Эффективные конструкции групповых подписей были представлены Атенезе, Каменишем, Джойе и Цудиком. [14] в то время как наиболее эффективные мульти-шоу не связанные анонимные системы учетных данных [15] ] — последний является упрощенной версией idemix[ [16] ] — основаны на аналогичных принципах. [17] Это особенно справедливо для систем учетных данных, которые предоставляют эффективные средства для реализации анонимных многократных учетных данных с отзывом учетных данных. [18]

    Обе схемы основаны на методах доказательства знаний . [19] [20] Доказательства знаний, основанные на задаче дискретного логарифмирования для групп известного порядка и специальной задаче RSA для групп скрытого порядка, составляют основу большинства современных систем групповых подписей и анонимных учетных данных. [12] [14] [15] [21] Более того, прямая анонимная аттестация — протокол аутентификации доверенных модулей платформы — также основана на тех же методах.

    Прямую анонимную аттестацию можно считать первым коммерческим применением анонимных цифровых учетных данных с несколькими показами, хотя в этом случае учетные данные связаны с чипами и компьютерными платформами, а не с отдельными людьми.

    С точки зрения применения, основным преимуществом несвязываемых учетных данных Камениша и др. по сравнению с более эффективными учетными данными Brands является свойство несвязываемости нескольких показов. Однако это свойство актуально в первую очередь в офлайн-настройках. Учетные данные брендов предлагают механизм, который обеспечивает аналогичную функциональность без ущерба для производительности: эффективный протокол пакетной выдачи, способный одновременно выдавать несколько несвязываемых учетных данных. Этот механизм можно объединить с процессом обновления сертификата, сохраняющим конфиденциальность, который генерирует новые несвязываемые учетные данные с теми же атрибутами, что и ранее использованные учетные данные.

    Онлайн-учетные данные для обучения

    [ редактировать ]
    Основная статья: Онлайн-учетные данные для обучения

    Онлайн-удостоверения для обучения — это цифровые удостоверения, которые предлагаются вместо традиционных бумажных удостоверений для получения навыков или образовательных достижений. Напрямую связано с ускоренным развитием технологий интернет-коммуникаций, разработкой цифровых бейджей , электронных паспортов и массовыми открытыми онлайн-курсами. [22] (МООК) имеют самое непосредственное отношение к нашему пониманию обучения, признания и уровней, поскольку они бросают прямой вызов статус-кво. Полезно различать три формы онлайн-удостоверений: учетные данные на основе тестирования, онлайн-значки и онлайн-сертификаты. [23]

    См. также

    [ редактировать ]

    Источники

    [ редактировать ]

    В эту статью включен текст из бесплатного контента . Лицензия CC-BY-SA IGO 3.0 ( лицензионное заявление/разрешение ). Текст взят из книги «Установка уровней и признание результатов обучения: использование дескрипторов уровней в двадцать первом веке» , 129–131, Киви, Джеймс; Чакрун, Борхене, ЮНЕСКО. ЮНЕСКО.

    Ссылки

    [ редактировать ]
    1. ^ «Будущее, полное значков» . Хроника высшего образования. 8 апреля 2012 г.
    2. ^ Jump up to: а б Паолуччи, Беатрис (9 декабря 2022 г.). «Будущее цифровых денег» . Блог IBM . Проверено 24 мая 2023 г.
    3. ^ «Информационный документ PRIME: улучшенное управление идентификацией с точки зрения конфиденциальности» (PDF) . ОСНОВНОЙ. 27 июня 2007 г. Архивировано из оригинала (PDF) 17 августа 2007 г. . Проверено 28 июня 2007 г.
    4. ^ «Информационный документ PRIME: улучшенное управление идентификацией с точки зрения конфиденциальности» (PDF) . ОСНОВНОЙ. 27 июня 2007 г. Архивировано из оригинала (PDF) 17 августа 2007 г. . Проверено 28 июня 2007 г.
    5. ^ «Информационный документ PRIME: улучшенное управление идентификацией с точки зрения конфиденциальности» (PDF) . ОСНОВНОЙ. 27 июня 2007 г. Архивировано из оригинала (PDF) 17 августа 2007 г. . Проверено 28 июня 2007 г.
    6. ^ «Информационный документ PRIME: улучшенное управление идентификацией с точки зрения конфиденциальности» (PDF) . ОСНОВНОЙ. 27 июня 2007 г. Архивировано из оригинала (PDF) 17 августа 2007 г. . Проверено 28 июня 2007 г.
    7. ^ «Информационный документ PRIME: улучшенное управление идентификацией с точки зрения конфиденциальности» (PDF) . ОСНОВНОЙ. 27 июня 2007 г. Архивировано из оригинала (PDF) 17 августа 2007 г. . Проверено 28 июня 2007 г.
    8. ^ Jump up to: а б с д Чаум, Дэвид (октябрь 1985 г.). «Безопасность без идентификации: системы транзакций сделают старшего брата устаревшим». Коммуникации АКМ . 28 (10): 1030–1044. CiteSeerX   10.1.1.319.3690 . дои : 10.1145/4372.4373 . S2CID   15340054 .
    9. ^ Лысянская, Анна ; Ривест, Рональд Л .; Сахай, Амит; Вольф, Стефан (2000). «Системы псевдонимов». В «Привет, Говард М. »; Адамс, Карлайл М. (ред.). Избранные области криптографии . Конспекты лекций по информатике . Том. 1758. Спрингер. стр. 184–199. дои : 10.1007/3-540-46513-8_14 . ISBN  978-3-540-67185-5 . S2CID   77189 .
    10. ^ Чаум, Дэвид (1983). «Слепые подписи для неотслеживаемых платежей». В Чауме, Дэвид; Ривест, Рональд Л.; Шерман, Алан Т. (ред.). Достижения криптологии . КРИПТО '82. Пленум Пресс. стр. 199–203.
    11. ^ «Кредентика» .
    12. ^ Jump up to: а б Брэндс, Стефан А. (2000). Переосмысление инфраструктуры открытых ключей и цифровых сертификатов . МТИ Пресс. ISBN  978-0-262-02491-4 .
    13. ^ Чаум, Дэвид; ван Хейст, Юджин (1991). «Групповые подписи». В Дэвисе, Дональде В. (ред.). Достижения в криптологии – EUROCRYPT '91 . Конспекты лекций по информатике . Том. 547. Спрингер. стр. 257–265. дои : 10.1007/3-540-46416-6_22 . ISBN  978-3-540-54620-7 .
    14. ^ Jump up to: а б Атенезе, Джузеппе; Камениш, Ян; Джой, Марк; Цудик, Джин (2000). «Практическая и доказуемо безопасная схема подписи группы, сопротивляющейся коалиции». В Белларе, Михир (ред.). Достижения криптологии — КРИПТО 2000 . Конспекты лекций по информатике . Том. 1880. Спрингер. стр. 255–270. дои : 10.1007/3-540-44598-6_16 . ISBN  978-3-540-67907-3 .
    15. ^ Jump up to: а б Камениш, Ян; Лысянская, Анна (2001). «Эффективная система непередаваемых анонимных учетных данных с возможностью отзыва анонимности». В Пфицманне, Биргит (ред.). Достижения в криптологии — EUROCRYPT 2001 . Конспекты лекций по информатике . Том. 2045. Спрингер. стр. 93–118. дои : 10.1007/3-540-44987-6_7 . ISBN  978-3-540-42070-5 .
    16. ^ «idemix- псевдоним для электронных транзакций» . ИБМ .
    17. ^ Камениш, Ян; Лысянская, Анна (2003). «Схема подписи с эффективными протоколами». В Чимато, Стельвио; Гальди, Клементе; Персиано, Джузеппе (ред.). Безопасность в сетях связи . Конспекты лекций по информатике . Том. 2576. Спрингер. стр. 268–289. CiteSeerX   10.1.1.186.5994 . дои : 10.1007/3-540-36413-7_20 . ISBN  978-3-540-00420-2 .
    18. ^ Камениш, Ян; Лысянская, Анна (2002). «Динамические аккумуляторы и применение для эффективного отзыва анонимных учетных данных». В Юнге, Моти (ред.). Достижения криптологии — КРИПТО 2002 . Конспекты лекций по информатике . Том. 2442. Спрингер. стр. 101–120. дои : 10.1007/3-540-45708-9_5 . ISBN  978-3-540-44050-5 .
    19. ^ Белларе, Михир ; Гольдрейх, Одед (1993). «Об определении доказательств знаний». В Брикелле, Эрнест Ф. (ред.). Достижения в криптологии – КРИПТО '92 . Конспекты лекций по информатике . Том. 740. Спрингер. стр. 390–420. дои : 10.1007/3-540-48071-4_28 . ISBN  978-3-540-57340-1 .
    20. ^ Шнорр, Клаус-Петер (январь 1991 г.). «Эффективное создание подписей с помощью смарт-карт» (PDF) . Журнал криптологии . 4 (3): 161–174. дои : 10.1007/BF00196725 . S2CID   10976365 .
    21. ^ Камениш, Ян; Михельс, Маркус (1998). «Схема групповой подписи с повышенной эффективностью». В Кадзуо Ота; Динъи Пей (ред.). Достижения в криптологии – ASIACRYPT '98 . Конспекты лекций по информатике . Том. 1514. Спрингер. стр. 160–174. дои : 10.1007/3-540-49649-1_14 . ISBN  978-3-540-65109-3 .
    22. ^ certifyMe.online. «Платформа цифровых учетных данных 𝟯 𝗳𝗮𝗰𝘁𝘀 о 𝗖𝗿𝗲𝗱𝗲𝗻𝘁𝗶𝗮𝗹» . certifyMe.online . Проверено 1 ноября 2021 г.
    23. ^ Киви, Джеймс; Чакрун, Борхен (2015). Установление уровней и признание результатов обучения: использование дескрипторов уровней в XXI веке (PDF) . Париж, ЮНЕСКО. стр. 129–131. ISBN  978-92-3-100138-3 .
    Retrieved from "https://en.wikipedia.org/w/index.php?title=Digital_credential&oldid=1222484196"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 354fb751dd3ff0a9f8e2d0768311044b__1714965360
    URL1:https://arc.ask3.ru/arc/aa/35/4b/354fb751dd3ff0a9f8e2d0768311044b.html
    Заголовок, (Title) документа по адресу, URL1:
    Digital credential - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)