宅學習 - Social Learning Space 社交學習空間@FJU CSIE

零知識證明（zero-knowledge proof）概念:
一個人（或裝置）無須揭露機密，也可以證明自己確實知道這個秘密，就好像不必說出真正的密碼組合，就可以打開密碼鎖一樣。
直接匿名認證以零知識證明概念為基礎，並且融合了密碼學家丘姆的想法,
為了讓直接匿名認證成真，必須在一般稱為「信賴平台模組」的安全晶片內，嵌上加密過的私密金鑰。來自同一製造商的所有同款器材，可能會共用同一組私密金鑰，而每一組私密金鑰，都有一把共同的公開金鑰。
當某個器材需要安全認證時，可為該狀況產生一個新的加密金鑰，然後附在訊息中，並以私密金鑰簽章，寄送給第三方。
第三方再根據該訊息、金鑰簽章與已知的公開金鑰，認證該訊息具有可信賴的來源。

The Direct Anonymous Attestation (DAA) is a cryptographic protocol which enables the remote authentication of a trusted platform whilst preserving the user's privacy.