Det er derfor et zero knowledge proof er bedre. Ideen er at MitID ville kunne vise at du er over en vis alder og siden ville kunne få det verificeret, uden at MitID ved hvilken side der spørger og uden at siden ved hvilken person der spørger.
@SorteKanin@stavefajl En ting jeg efterhånden længe har haft lyst til at lave. 4 services:
Den skumle, men lovlige side du vil besøge. Den ved ikke hvem du er.
En service der bliver viderestillet til. Den kan se 1 pga. callbacks, referer osv. Den ved ikke hvem du er.
En service der måske kender din identitet? Kan sende en aldersbekræftelse tilbage, eller evt. en anonym identitets-token. Den ved ikke hvad du besøger.
MitID.
Man skal stole på at 2 og 3 ikke kender hinandens data, og med en dommerkendelse kan man jo godt få adgang til begge og samkøre data, men som udgangspunkt er du anonym hvor det gælder.
Måske skulle jeg læse lidt op på matematikken, men kan det nuværende mitID det? Jeg troede den nuværende model var at en hjemmeside beder om autentificering og viderestiller til mitID og så mitID fortæller hjemmesiden om der er succes eller ej og herefter bestemmer hjemmesiden/tjenesten om du er autoriseret til at få adgang. I det nuværende scenarie ved mitID-serveren godt hvilken tjeneste der spørger.
Det er derfor et zero knowledge proof er bedre. Ideen er at MitID ville kunne vise at du er over en vis alder og siden ville kunne få det verificeret, uden at MitID ved hvilken side der spørger og uden at siden ved hvilken person der spørger.
@SorteKanin @stavefajl En ting jeg efterhånden længe har haft lyst til at lave. 4 services:
Man skal stole på at 2 og 3 ikke kender hinandens data, og med en dommerkendelse kan man jo godt få adgang til begge og samkøre data, men som udgangspunkt er du anonym hvor det gælder.
Måske skulle jeg læse lidt op på matematikken, men kan det nuværende mitID det? Jeg troede den nuværende model var at en hjemmeside beder om autentificering og viderestiller til mitID og så mitID fortæller hjemmesiden om der er succes eller ej og herefter bestemmer hjemmesiden/tjenesten om du er autoriseret til at få adgang. I det nuværende scenarie ved mitID-serveren godt hvilken tjeneste der spørger.
Nej MitID kan det ikke, jeg snakker om en hypotetisk ide. Jeg mener det ville være bedst hvis MitID havde den funktionalitet.