[[problema]] in cui si vuole [[autenticità|autenticare]] un dato a cui ha avuto accesso un [[adaptive chosen-ciphertext attacker]], ma senza permettere a chi lo riceve di creare ulteriori dati autenticati. È la combinazione del problema di [[autenticazione]] con quello di [[zero-knowledge proof]].