什么是基于属性的身份验证？

Question

我找到了以下定义这里：

从隐私的角度来看，更好的解决方案是使用基于属性的身份验证(Go差尔等人)。( 2006)允许根据用户的属性(例如朋友、国籍、年龄等)访问在线服务

但我不太清楚，所以：

1. 什么是基于属性的身份验证？
2. 它的优点是什么？
3. 如何在网上加强隐私保护？

Answer 1

基于属性的身份验证是什么？

基于属性的身份验证是一种“最少公开”身份验证的方式，因为它(至少在理论上)只检查您是否具有某些属性，而不是“您是谁”。这意味着，如果一个网站要求你有一个特定的年龄认证只会泄露你的年龄，而不是你的身份。

这在先进的系统中更进一步，这些系统允许对谓词进行测试(即“18岁>”)，这意味着泄露的信息甚至更少，因为现在网站知道您已经超过18岁了，但它并没有泄露您的确切年龄。

在简单的系统中，您只需让某人对您的属性签名，然后网站将验证您属性的签名。然而，问题是，如果你试图验证两次，你可以被指纹，因为如果你只是发送你的年龄签名，如果你再这样做，你会发送完全相同的内容(签名仍然相同)，所以网站知道它是同一个人。高级系统不会这样做，因为它们为每个身份验证创建了一个新的临时假名，这使得不可能对试图验证的人进行指纹识别。

如果您想了解更多信息，您应该阅读“基于隐私的基于属性的凭据”，并研究像UProve (微软)和Idemix这样的密码引擎。

它的优势是什么？

理想情况是：

• 最小披露
• 不可链接(你可以在没有人知道是你的情况下进行两次认证)
• 分散(你拥有你的属性)

然而，并非所有基于属性的身份验证方案都能满足这一要求。例如，您可以有一个身份验证提供者和您试图对该提供商的联系人进行身份验证的网站，并询问您是否已超过18岁。然而，这会向身份验证提供者泄露您访问哪些网站的信息，因此在实践中，一个不分散的方案对您的隐私并不是很好。

如何在网上加强隐私保护？

同样的交易。在基于隐私的基于属性的凭据/身份验证中，您是100%匿名的(当然不包括泄露您的IP之类的内容)，并且不可链接，并且只泄漏所需的最小信息量，并且可以脱机完成。

有趣的是，一旦他们开始开发这种服务，他们就会面临这样的问题:用户现在是100%匿名的，在某些情况下，你必须能够告诉政府谁使用了你的服务，所以必须花费精力去开发泄露你信息的后门。

撤销也有问题。因此，有些系统还需要证明您的凭据尚未被撤销。但不管怎样..。从理论上讲，基于隐私的基于属性的证书/身份验证确实有利于隐私，但它们也存在缺陷(出于合法目的，撤销/DE-匿名化)和更多的用户交互。例如，一个网站可能只是要求“一切”，如果用户不干预，他们就会泄露所有信息，所以软件必须向用户显示泄漏的内容，用户必须确认，这意味着这些系统需要用户提供更多的信息，这对普通用户来说是一个巨大的问题。

还有..。你需要额外的建筑..。例如，发行人、撤销机构、检查机构，您需要一个密码引擎，您需要存储凭据，所有这些都不能真正使基于web的身份验证实用，除非您愿意安装浏览器插件.您需要以某种方式同步您的凭据(例如，能够从您的平板电脑、电话和PC登录)，这意味着您还需要软件来同步您的凭据等等。从理论上讲，技术是伟大的..。在实践中，它只是还没有出现，也许它会有与PGP相同的命运:对于普通用户来说，它会被认为很麻烦/很难管理。一个集中的系统肯定会被接受，但你会失去隐私。

Answer 2

基于属性的身份验证意味着当用户或实体获得某些属性(比如属于团队)时，该属性本身就足以对用户进行身份验证。

假设您在企业环境中工作，并且您所在工作场所的所有员工都有基于SSO的访问控制。

一些敏感的市场调查和案例研究被保护在堡垒的主人后面。您的SSO不会将您身份验证到这个堡垒主机中，因为它所寻找的其他属性并不是SSO配置文件的一部分。现在，假设您加入面向客户的技术营销团队。您的配置文件属性之一会发生更改。也就是说，你的团队从“工程”转变为“市场营销”。

现在，这个属性匹配已经足够您在bastion主机中进行身份验证，然后被授权对敏感数据执行读取。

这说得通吗？