mboost-dp1
unknown
Forstår ikk helt pointen? Man giver en webshop en krypteret fil, som så bliver sendt til ens bank, dekrypteret og verificeret og så sender banken en ny krypteret fil, eller hvad?
ideen virker ikke helt ringe.. giefv identity mixer!
Find 1 fejl!
"..mindskes problemet med at kriminelle for adgang til kunders kreditoplysninger.."
"..mindskes problemet med at kriminelle faar adgang til kunders kreditoplysninger.."
;)
Find 1 fejl!
"..mindskes problemet med at kriminelle for adgang til kunders kreditoplysninger.."
"..mindskes problemet med at kriminelle faar adgang til kunders kreditoplysninger.."
;)
#1
Nej, det ser sådan ud:
Kunde krypterer -> sender til butik.
Butik -> sender til bank.
Bank godkender/afviser oplysninger.
Næste gang man skal handle krypterer man igen. Den krypterede besked er underskreveet og indeholder f.eks en tid hvor den skal bruges inden, eller hvor mange gange man kan købe på oplysningerne. Ret smart synes jeg - og noget som virkelig mangler.
Nej, det ser sådan ud:
Kunde krypterer -> sender til butik.
Butik -> sender til bank.
Bank godkender/afviser oplysninger.
Næste gang man skal handle krypterer man igen. Den krypterede besked er underskreveet og indeholder f.eks en tid hvor den skal bruges inden, eller hvor mange gange man kan købe på oplysningerne. Ret smart synes jeg - og noget som virkelig mangler.
Det erfaktisk det samme princip som windows CardSpace, der kan installeres med Microsoft Update.
Microsoft og en række af de andre store OS'er (inklusiv en delra linux verdenen) er gået sammen om at udvikle denne standard, så man kan få mere sikker dataudveksling. Jeg mener også at IBM var med i udviklinen, så mon ikke det er samme produkt med et andet navn.
Microsoft og en række af de andre store OS'er (inklusiv en delra linux verdenen) er gået sammen om at udvikle denne standard, så man kan få mere sikker dataudveksling. Jeg mener også at IBM var med i udviklinen, så mon ikke det er samme produkt med et andet navn.
Det IBM har lavet kan mange flere ting end der er nævnt her. Det kan være at du fx for at få adgang til en webside skal bevise at du er over 18 år gammel. Du har fået udstedt et certifikat der indeholder alle mulige oplysninger om dig, bl.a. din fødselsdato. Hvad du kan gøre udfra dette certifikat, er at føre et bevis der udelukkende afslører overfor websitet, at den de snakker med er over 18 år gammel.
I bund og grund får du fra en offentlig instans udstedt et certifikat med en masse certificerede oplysninger om dig. Det kan du så bruge til kun at vise enkelte af disse attributter overfor andre organisationer, eller bevise ting udfra de attributter uden at afsløre dem (som fx alderen i overstående eksempel)
Du kan også blande credentials fra flere identiteter. Fx kender din bank dig under et pseudonym og de har udstedt et credential til dette pseudonym der siger at du har en bankkonto samt kontonummeret. Overfor et web-butik opretter du dig som bruger med et andet pseudonym som kun den butik kender dig under. Du kan nu bevise overfor web-butikken at du har en konto du kan betale med uden at hverken web-butik eller banken kan linke de to pseudonymer du bruger til dig. Det kan så kombineres med anvendelsen som beskrevet i artiklen.
Jeg arbejdede fire måneder hos IBM Research sammen med nogen af de folk der udvikler dette, og har set det i brug. De har endda en Firefox extention til at håndtere scenarier som dette. Derudover bliver det også implementeret på smart cards som deres forslag til ID kort, så du ikke behøver at vise pas eller kørekort hvor der står meget mere på, end det du egentlig behøver at vise (fx din alder).
I bund og grund får du fra en offentlig instans udstedt et certifikat med en masse certificerede oplysninger om dig. Det kan du så bruge til kun at vise enkelte af disse attributter overfor andre organisationer, eller bevise ting udfra de attributter uden at afsløre dem (som fx alderen i overstående eksempel)
Du kan også blande credentials fra flere identiteter. Fx kender din bank dig under et pseudonym og de har udstedt et credential til dette pseudonym der siger at du har en bankkonto samt kontonummeret. Overfor et web-butik opretter du dig som bruger med et andet pseudonym som kun den butik kender dig under. Du kan nu bevise overfor web-butikken at du har en konto du kan betale med uden at hverken web-butik eller banken kan linke de to pseudonymer du bruger til dig. Det kan så kombineres med anvendelsen som beskrevet i artiklen.
Jeg arbejdede fire måneder hos IBM Research sammen med nogen af de folk der udvikler dette, og har set det i brug. De har endda en Firefox extention til at håndtere scenarier som dette. Derudover bliver det også implementeret på smart cards som deres forslag til ID kort, så du ikke behøver at vise pas eller kørekort hvor der står meget mere på, end det du egentlig behøver at vise (fx din alder).
#5: CardSpace er ikke det samme som det IBM laver. Jeg er ikke ret meget inde i detaljerne omkring CardSpace, men så vidt jeg kan se er pseudonymitet i CardSpace den "trivielle" måde at gøre det på, hvor du ikke helt har brudt linket mellem udstedelse og præsentation af "tokens", hvilket gør det muligt for udstederen af et token at spore brugen af det. At opnå pseudonymitet hvor dette ikke er muligt er på ingen måde trivielt at gøre, men det er fx hvad Idemix understøtter.
#7 Nej nej.. CardSpace er netop den samme metode som #6 beskriver.
Jeg var på et llle aftensminar med en Microsoft Evangelist for et par måneder siden og han beskrev netop det som #6 skriver, og han sagde også at M$ (og mange af de andre) indså at for at dette kunne blive en succes, måtte der udvikles en standard, der virkede på alle de mest brugte platforme, og at det var vigtigt at hvert firma ikke udviklede deres egen standard.
Vi så faktisk en demo både på vista og linux.
Jeg var på et llle aftensminar med en Microsoft Evangelist for et par måneder siden og han beskrev netop det som #6 skriver, og han sagde også at M$ (og mange af de andre) indså at for at dette kunne blive en succes, måtte der udvikles en standard, der virkede på alle de mest brugte platforme, og at det var vigtigt at hvert firma ikke udviklede deres egen standard.
Vi så faktisk en demo både på vista og linux.
#8 Ja, du kan det samme som jeg har beskrevet i #6. Der hvor jeg tror der er en forskel er i den kryptografi der er brugt for at udstede credentials. Efter hurtigt at have kigget dokumentationen fra Microsoft igennem holder jeg stadig fast i min påstand fra #7. Du opnår ikke samme garanti for anonymitet overfor samarbejde mellem identity providers som du gør med Idemix. Dog ser det ud til at CardSpace er flexibelt nok til at du kan benytte Idemix som en identity provider i CardSpace frameworket.
CardSpace er ikke det samme som Idemix. Det er to vidt forskellige implementeringer af samme idé.
CardSpace er ikke det samme som Idemix. Det er to vidt forskellige implementeringer af samme idé.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund