Abstract

idemix is a pseudonym system developed by IBM Research.
Organizations provide credentials to users known by them under pseudonyms. The privacy of the users is guaranteed, as the pseudonyms and provided credentials are unlinkable.

It seems to be interesting to use an electronic identity card within the system of idemix. An electronic identity card is nothing more than a smart card with bounded calculation power and memory. On the other hand, idemix needs considerable heavy mathematical operations. A question arises from this:

In which manner can the idemix protocol be implemented in a system in which is used

  1. an electronic identity card (smart card) with bounded computation power and memory
  2. a terminal or an system reachable via a terminal with relatively much computation power and memory

in which the electronic identity card will contain and securely process all necessary secret keys of the citizen?

          

Samenvatting

idemix is een pseudoniem-systeem ontwikkeld door IBM Research.
Organisaties delen credentials uit aan gebruikers die zij kennen onder pseudoniemen. De privacy van de gebruiker wordt gewaarborgd, omdat de pseudoniemen en uitgegeven credentials onderling niet te koppelen zijn.

Het gebruiken van een elektronisch identiteitsbewijs binnen het systeem van idemix lijkt een interessante mogelijkheid. Een elektronisch identiteitsbewijs is eigenlijk niets meer dan een smartcard met beperkte kracht en opslag. idemix maakt daarentegen gebruik van behoorlijke zware wiskundige bewerkingen. De vraag die daaruit rolt is:

Hoe kan het idemix protocol geïmplementeerd worden in een systeem waar gebruik gemaakt wordt van

  1. een elektronisch identiteitsbewijs (smartcard) met beperkte computerkracht en geheugen
  2. een terminal of een systeem bereikbaar via een terminal met relatief veel computerkracht en geheugen

waarbij het elektronisch identiteitsbewijs wel alle noodzakelijke geheime sleutels van de burger bevat en veilig afhandelt?