Menu
Woocommerce Menu

【lol赛事投注】凭证真假难辨,去中心化身份体系有妙招(二)

0 Comment

lol下注平台

lol赛事投注:这次,在之后的连载中被翻译成Rebooting Web of Trust的组织的RWOT IX — Prague,2019会议上的论文《Alice Attempts to Abuse a Verifiable Credential》中,可以验证Alice是如何对处方造成伤害的,以及证书体系是如何应对的。 参照上次的请求:科普|以难以理解证书真伪的身份系统为中心有很棒的讨论(1)原文: https://github.com/weboftrustinfo/rwo T9-Prague/blob final-documennt S. Hammann,D. Hardman,C. Winczewski,S. SmithAlice的受害者不道德1. Alice打算出售处方Alice,但在黑市出售处方、网络新闻网, 但是Alice顺利的概率比她预想的要大得多。 事实证明,由于某种原因,她的证书在黑市上完全没有价值:传统的手写签名证书和DID被初始化,证书持有人每次用于处方都必须明确完全相同的DID。 检查者可以检查假装Alice的人使用的处方的DID是否与上周使用的其他处方的DID完全相同,如果不决定的话可以拒绝领取该证书。

在ZKP中完成的证书ZKP的link secret由link secret bond维护。 这意味着著Alice不能将其link secret (用于处方时必须)卖给黑市的任何人。 否则,告诉我这个秘密的任何人只要在公开发表中仔细观察就可以用于link secret bond。 在这种情况下,药店必须检查link secret bond的完整性,拒绝接受link secret未泄露的证书。

证书持有人每次用于处方时都必须使用完全相同的link secret。 检查者可以不告诉link secret本身就检查连续性,可以避免证书的移动。 拒绝处方证明书持有人初始化DID和link secret。 在Alice的社会关系网络中,有人长大后有合法的能力自己开处方时,必须特意去药店根据link secret的ID (比如驾照)证明自己的身份。

每个人证明的碎片都已经复印好了。 有人填写处方时,他们必须向检查人员(药店)证明当前处方上映射的link secret与身份证上使用的link secret完全相同,还必须向药店和他们享受的证书(驾驶执照) 骗子无法预测他们需要什么样的证书,因此即使Alice销售了她的link secret,她也不能在黑市上只销售一张证书,必须销售很多证书,或者只是销售证书(对于非ZKP证书,可以使用类似的技术,但链接基于link secret和DID,而不是秘密隐藏。 这两个证书类型发行者(医师事务所)将生物特征(例如照片、声纹、指纹、票据、虹膜扫描)映射到处方证书,并初始化为Alice。

药店必须检查这个生物特征,证明处方中使用的人和处方的分发地点是同一个人。 (从以前的意义上来说,在被实验者控制的状态下从远程机器捕捉生物特征是有问题的。 但是,业界团体(如学术领域和FIDO Alliance )明确提出的新解决方案会更简单。

2. Alice试图开租赁处方找到购买处方是不现实的,Alice尝试了另一种方法:租赁她的处方。 她不想拒绝与药店进行远程检查对话。

基本上,她不希望代替别人展开合法的证书。 如果顺利的话,即使Alice依然是所有者和证明者,也不会把证书的利益转移给别人。 但是,检查者单一、一致,不会用有关联性的资料识破Alice的谎言。

这保证了切实享受处方的人(Alice )也是将该车主的地址和信用卡用于药品运输/交接和支付的人,但Alice不能进行新的发送或支付。 3. Alice双花她的处方Alice想告诉你能否比医生建议的更频繁地用于处方。 她离开了很多药店,要求任何地方都可以验证的证明书。

英雄联盟投注平台

Alice根据上述信任框架制定的规则留下了后遗症。 出于信任框架的目的解决问题的一个问题是试图多次用于某个登录处方。 在信任框架下,不能重用处方的一个方法是将拒绝药店用于处方的相关信息(可能是唯一的处方ID )公开到公开数据库中,另一个自由选择是拒绝药店用于处方后立即恢复(或拒绝发行者) 4. Alice试图反击药店Alice,试图利用可验证的证书获得药店资源的许可采访权限。

她告诉很多药店没有认真对待基本的安全性预防措施,讨论了如何改变可能伤害系统的方法可以验证的证明书的自称部分。 反击的类型很多,但Alice要求执行OWASP Top 10列表中的一个条目,该条目可能会受到最终用户的影响。 Alice在医生系统中将她的名字进一步改为Alice’。

DROP TABLE PRESCRIPTIONS;我试图让药店记住她的处方是否已经送到了。 出乎意料的是,对Alice来说,这家药店实施了可靠的输出检查,对可验证证书继承的所有数据展开了过滤处理。

通过检测、删除字符或切换到等效文本,可以无害化系统作为转义字符描述的字符。 另外,药店已经展开渗透测试,保证各种流程停止反击。 5. Alice试图停止与药店的联系Alice想告诉你,如果药店继续离线,不能自主检查,她的所有攻击方式都不会更有效。 她去药店找和大楼连接的网线,切断了。

有一段时间,药店无法继续进行非常简单的操作者,比如针从账本上解析DID。 但是药店想为此做的,接近超强Alice的希望。

不是定期存储各种数据,而是验证每个传统亲笔签名证书持有人的DID、与所有公开密钥相关的注册解除列表成为ZKP的证书Pairwise DID的状态信息(在ZKP生态系统中,持有人通过公开DID与处方上的交互药店有相关的DID文档。 关于复原的默克尔根的根或密码学累加器的两种证书类型在信任框架中被允许,可以开巴士处方的医生的DID和公钥在Alice以前讨论的任何欺诈方式中取得证书的情况下,该药店将其仔细设计的到期因为发行者的公开发表DID比较平稳,所以可能得出的结论是有效期可能长达24小时,解除名单必须维持在接近1小时前的状态。 Alice找到了受害者,其处方被取消是在Alice最近的受害者事件再次发生后,她的医生办公室被要求取消她的证明书。

但她试图用那个证明书取得实际发给她的melange的剂量。 药店顺利检查了从正确的医生办公室收到的手写签名,但根据信任框架的拒绝,检查了公共链上可用的注销列表和隐私维护的注销登记表,药店检查了与Alice证书ID相关的。 在结语的下一期中,根据Alice试图伤害处方证明书的故事,说明检查者为了避免故意欺骗证明书持有人需要采取什么样的措施。

请期待。-lol赛事投注。

本文来源:lol下注平台-www.deioncarpenter.com

相关文章

网站地图xml地图