Как стать автором
Обновить

Microsoft открывает U-prove

Время на прочтение 2 мин
Количество просмотров 1K


Коротко:
C# code.msdn.microsoft.com/uprovesdkcsharp
Java code.msdn.microsoft.com/uprovesdkjava

UPD Нашел хорошую статью 2-годичной давности



Для тех, кто не слышал про U-prove, небольшое введение.

Проблема
Для любых онлайн покупок сегодня нам покупателям приходится открывать слишком много информации о себе: имя, фамилию, адрес, телефон, естественно номер кредитной карточки. Таким образом, если эта информация становится доступной злоумышленнику, то можно нажить себе немало головной боли. Эта проблема становится еще более злободневной с внедрением так называемых one-click покупок (амазон, если мне не изменяет память, даже патентовал данный способ). В таком случае онлайн магазины хранят абсолютно всю информацию в своих базах данных до скончания веков.

Статус-кво
К сожалению, на рынке существует не так много альтернатив. Я отношу к ним OpenID (типичный пример использования — Google Checkout), Windows Live ID. Но эти решения в несколько иной (на мой взгляд) области — аутенификации. В то время как хотелось бы иметь простой, надежный и криптостойкий метод для верификации некоторой информации, например, денежной транзакции. Самое главное, «продавец» должен знать ровно столько информации сколько нужно для совершения корректной транзакции.

Решение
Технология U-prove, созданная Стэфаном Брэндсом (из компании Credentica, купленной компанией Майкрософт 2 года назад www.credentica.com), сочетает в себе де-факто индустриальный стандарт — криптосистемы на основе открытого/закрытого ключа и, самое интересное, возможность не давать доступа к некоторым элементам переданной информации (что невозможно в RSA).

Иными словами, я могу создать некоторый токен, содержащий информацию о единовременной(!) транзакции без необходимости открывать некоторые персональные данные о себе. Если же для покупок алкоголя или табачной продукции мне нужно указать свой возраст, я могу открыть свой возраст и, например, адрес доставки.

За остальным отсылаю к часовому видео
channel9.msdn.com/shows/Identity/Deep-Dive-into-U-Prove-Cryptographic-protocols

и/или бесплатной книге
www.credentica.com/the_mit_pressbook.html

Выпущенный в свободное плавание SDK под «свободной лицензией» позволяет нам поиграться с данной технологией децентрализованно (без привязки к «крупным игрокам»).
Теги:
Хабы:
+34
Комментарии 17
Комментарии Комментарии 17

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн