Cryptography 零知识？证明项关联

谈到密码学，我完全是个傻瓜，但我相信这属于“零知识”范畴

我有两条相关信息：

标签-双方都知道。每个场景都是唯一的

身份-只有一方知道。可能与多个标记关联。来自双方都知道的池

我需要一种方法来防止党与社团改变价值认同。每个场景大约有100个并发关联。潜在身份的池可能相对较小，甚至比标签的数量还要小

最原始的选择是将标签和标识散列在一起，但由于潜在标识的池如此之小，我担心强行进行散列将是微不足道的

在该场景中，越来越多的关联将公开。至少在这一点上，我应该能够确认另一方没有修改关联。我真的不需要在那之前确认这一点，因为未披露的关联是不相关的。我只需要防止知情方在透露信息时挑三拣四

---

这样的事情可能吗？怎么可能呢？实施起来有多困难？

你不应该自己实施。 你有两个派对，爱丽丝和鲍勃。爱丽丝是（身份，标签）对。鲍勃只有标签。 Alice想向Bob证明，她在这一对中有一个身份，她没有改变，但她不想向Bob透露这个身份

你想要的是一个。据我所知，没有API公开此功能。但是，它们广泛应用于匿名凭证系统中，可用于您的目的

谢天谢地，有两个系统支持这种类型的东西。一个是IBM，它使用上述技术，您应该首先查看它。另一个是微软的

最好问一下。