Digital legitimation
Digitala referenser är den digitala motsvarigheten till pappersbaserade referenser . Precis som en pappersbaserad legitimation kan vara ett pass , ett körkort , ett medlemsbevis eller någon form av biljett för att få någon tjänst, som en biobiljett eller en kollektivtrafikbiljett, är en digital legitimation ett bevis på kvalifikationer, kompetens , eller tillstånd som är kopplat till en person. Digitala referenser bevisar också något om sin ägare. Båda typerna av inloggningsuppgifter kan innehålla personlig information som personens namn, födelseort, födelsedatum och/eller biometrisk information som en bild eller ett fingeravtryck.
På grund av de fortfarande utvecklande, och ibland motstridiga, terminologier som används inom områdena datavetenskap, datasäkerhet och kryptografi, används termen "digital referens" ganska förvirrande inom dessa områden. Ibland kallas lösenord eller andra sätt för autentisering som referenser. I operativsystemdesign är referenser egenskaperna hos en process (som dess effektiva UID ) som används för att bestämma dess åtkomsträttigheter. Vid andra tillfällen certifikat och tillhörande nyckelmaterial som de som lagras i PKCS #12 och PKCS #15 som referenser.
Digitala märken är en form av digitala referenser som indikerar en prestation, skicklighet, kvalitet eller intresse. Digitala märken kan tjänas i en mängd olika lärmiljöer.
Digitala kontanter
Pengar ses vanligtvis inte som en kvalifikation som är knuten till en specifik person eftersom symboliska pengar anses ha ett värde i sig. Digitala tillgångar som digitala kontanter är lätta att kopiera. Följaktligen måste digitala kontantprotokoll göra en extra ansträngning för att undvika dubbla utgifter för mynt. Meriter är ett kvalifikationsbevis som är knutet till en person. E-mynt ges till individer som inte kan ge dem vidare till andra, utan bara kan spendera dem hos handlare. Så länge de spenderar ett mynt bara en gång är de anonyma, men skulle de spendera ett mynt två gånger blir de identifierbara och lämpliga åtgärder kan vidtas av banken. Denna likhet, bindningen till en individ, är anledningen till att digitala kontanter och digitala referenser delar många gemensamma drag. Faktum är att de flesta implementeringar av anonyma digitala referenser också realiserar digitala kontanter.
Anonym
Huvudidén bakom anonyma digitala referenser är att användare ges kryptografiska tokens som låter dem bevisa påståenden om sig själva och sina relationer med offentliga och privata organisationer anonymt. Detta ses som ett mer integritetsvänligt alternativ till att behålla och använda stora centraliserade och länkbara användarregister. Anonyma digitala meriter är alltså relaterade till integritet och anonymitet .
Pappersvärldsanaloger av personliga eller icke-anonyma referenser är: pass, körkort, kreditkort, sjukförsäkringskort, klubbmedlemskort etc. Dessa innehåller namnet på ägaren och har viss autentiseringsinformation såsom en signatur, PIN-kod eller fotografi , för att förhindra att de används av någon annan än den rättmätige ägaren. Pappersvärldsanaloger av anonyma referenser är: pengar, buss- och tågbiljetter och spel-arcade-tokens. Dessa har ingen personligt identifierande information och kan följaktligen överföras mellan användare utan att emittenterna eller förlitande parter är medvetna om detta. Autentiseringsuppgifter utfärdas av organisationer som säkerställer äktheten av informationen som kan tillhandahållas verifierande enheter på begäran.
För att undersöka vissa integritetsspecifika egenskaper hos autentiseringsuppgifter tar vi en mer detaljerad titt på två typer av "referenser", fysiska pengar och kreditkort. Utan tvekan ger båda adekvat information för att göra betalningstransaktioner. Men mängden och kvaliteten på den information som lämnas varierar. Pengar skyddas från förfalskning genom sina fysiska egenskaper. Utöver det avslöjas endast mycket lite information: Mynt har ett invandat värde och myntåret; Dessutom innehåller sedlar ett unikt serienummer för att ge den spårbarhet som krävs av brottsbekämpande myndigheter.
Å andra sidan möjliggör användningen av ett kreditkort, vars huvudsakliga syfte liknar pengar, skapandet av mycket detaljerade uppgifter om kortinnehavaren. Kreditkort är därför inte integritetsskyddande. Den största integritetsfördelen med pengar är att dess användare kan förbli anonyma. Det finns dock andra säkerhets- och användbarhetsegenskaper som gör riktiga pengar populära.
Autentiseringsuppgifter som används i ett nationellt identifieringssystem är också särskilt integritetsrelevanta. Ett sådant ID, vare sig det är ett pass, ett körkort eller någon annan typ av kort, innehåller vanligtvis väsentlig personlig information. I vissa situationer kan det vara fördelaktigt att endast avslöja delar av informationen på legitimationen, t.ex. någon nedre gräns för personens ålder eller att personen är kapabel att köra bil.
Pseudonymer
Det ursprungliga anonyma legitimationssystemet som David Chaum föreslagit kallas ibland också för ett pseudonymsystem. Detta beror på det faktum att referenserna för ett sådant system erhålls från och visas för organisationer som använder olika pseudonymer som inte kan länkas.
Introduktionen av pseudonymer är ett användbart tillägg till anonymitet. Pseudonymer tillåter användare att välja olika namn för varje organisation. Medan pseudonymer tillåter organisationer att associera användare med konton, kan organisationer inte fastställa deras kunders verkliga identiteter. Ändå, genom att använda en anonym legitimation, kan vissa uttalanden om en användares relation till en organisation, under en pseudonym, bevisas för en annan organisation som känner användaren endast under en annan pseudonym.
Historia
Anonyma legitimationssystem är relaterade till begreppet ospårbara eller anonyma betalningar. I detta viktiga arbete presenterar Chaum ett nytt kryptografiskt primitivt, blinda signaturprotokoll. I ett sådant schema lär sig undertecknaren varken meddelandet han undertecknar, eller signaturen som mottagaren erhåller för sitt meddelande. Blinda signaturer är en viktig byggsten i många integritetskänsliga applikationer, som anonyma betalningar, röstning och referenser. Den ursprungliga idén för ett anonymt autentiseringssystem härleddes från blinda signaturer, men förlitade sig på en betrodd part för överföring av autentiseringsuppgifter – översättningen från en pseudonym till en annan. Det blinda signaturschema som introducerades av Chaum var baserat på RSA- signaturer och baserat på det diskreta logaritmproblemet kan användas för att konstruera anonyma autentiseringssystem.
Stefan Brands generaliserade digitala referenser med hemliga nyckelcertifikatbaserade referenser, vilket förbättrade Chaums grundläggande blindsignaturbaserade system i både den diskreta logaritmen och starka RSA-antagandeinställningar. Varumärkesuppgifter ger effektiva algoritmer och integritet i en ovillkorlig kommersiell säkerhetsmiljö, tillsammans med flera andra funktioner som ett bevis på icke-medlemskap svartlista.
Ett annat formulär för autentiseringsuppgifter som lägger till en ny funktion till anonyma autentiseringsuppgifter: avlänkbarhet för flera program. Dessa är de gruppsignaturrelaterade referenserna för Camenisch et al. Introduktionen av gruppsignaturer öppnade för möjligheten att visa protokoll som inte kunde länkas flera gånger. Medan blinda signaturer är mycket relevanta för elektroniska kontanter och engångsreferenser, öppnade en ny kryptografisk primitiv, kallad gruppsignatur , nya möjligheter för konstruktion av integritetsförbättrande protokoll. Som observerats i deras artikel, har gruppsignaturer en likhet med Chaums koncept för legitimationssystem.
Med hjälp av ett gruppsignaturschema kan medlemmarna i en grupp signera ett meddelande med sina respektive hemliga nycklar. Den resulterande signaturen kan verifieras av alla som känner till den gemensamma publika nyckeln, men signaturen avslöjar ingen information om undertecknaren förutom att hon är medlem i gruppen. Vanligtvis finns det en annan enhet som kallas gruppchefen, som kan avslöja undertecknarens exakta identitet och hanterar tillägg av användare till och borttagning av användare från gruppen – vanligtvis genom att utfärda eller återkalla gruppmedlemskapscertifikat. Anonymiteten, bortkopplingsbarheten och återkallelsen av anonymitet som tillhandahålls av gruppsignaturer lämpar sig för en mängd olika integritetskänsliga applikationer som röstning, budgivning, anonym betalning och anonyma inloggningsuppgifter
En effektiv konstruktion för gruppsignaturer gavs av Ateniese, Camenisch, Joye och Tsudik. De mest effektiva anonyma autentiseringssystemen för flera serier som inte kan länkas – det senare är i huvudsak en lågprofilversion av idemix – är baserade på liknande idéer. Detta gäller särskilt för autentiseringssystem som tillhandahåller effektiva metoder för att implementera anonyma autentiseringsuppgifter för flera show med autentiseringsuppgifter återkallade.
Båda systemen är baserade på tekniker för att göra bevis på kunskap . Kunskapsbevis som förlitar sig på det diskreta logaritmproblemet för grupper av känd ordning och på det speciella RSA-problemet för grupper av dold ordning utgör grunden för de flesta av dagens gruppsignatur- och anonyma autentiseringssystem. Dessutom direkt anonym bekräftelse ett protokoll för autentisering av betrodda plattformsmoduler baserat på samma tekniker.
Direkt anonymt intygande kan ses som den första kommersiella tillämpningen av anonyma digitala referenser för multishower, även om inloggningsuppgifterna i detta fall inte är kopplade till personer, utan till chips och följaktligen datorplattformar.
Ur en applikationssynpunkt är den största fördelen med Camenisch et al.s olänkade referenser för flera serier jämfört med de mer effektiva Brands-referenserna den olänkade egenskapen för flera program. Den här egenskapen är dock främst av praktiskt intresse i en offline-miljö. Varumärkes autentiseringsuppgifter tillhandahåller en mekanism som ger analog funktionalitet utan att offra prestanda: ett effektivt batchutfärdande protokoll som samtidigt kan utfärda många okopplingsbara referenser. Denna mekanism kan kombineras med en uppdateringsprocess för sekretessbevarande certifikat (som ger en ny olänkningsbar referens med samma attribut som en tidigare förbrukad referens).
Online-referenser för lärande
Online-referenser för inlärning är digitala referenser som erbjuds i stället för traditionella pappersreferenser för en färdighet eller utbildningsprestation. Direkt kopplat till den accelererade utvecklingen av internetkommunikationsteknik, har utvecklingen av digitala märken , elektroniska pass och massiva öppna onlinekurser ( MOOC) en mycket direkt betydelse för vår förståelse av lärande, erkännande och nivåer eftersom de utgör en direkt utmaning för statusen. quo. Det är användbart att skilja mellan tre former av online-referenser: testbaserade referenser, online-märken och online-certifikat.
Se även
Källor
Den här artikeln innehåller text från ett gratis innehållsverk. Licensierad under CC-BY-SA IGO 3.0 ( licensförklaring/tillstånd) . Text hämtad från Level-setting and recognition of learning outcomes: The use of level descriptors in the twenty-first century<a i=6> , Chakroun, Borhene, UNESCO. UNESCO.