理论教育 安全协议第2版:非交互零知识证明

安全协议第2版:非交互零知识证明

时间:2023-10-28 理论教育 版权反馈
【摘要】:与交互式零知识证明相比,非交互零知识证明是无连接的。非交互零知识证明可以用于构造群签名、环签名、投票协议等。非交互零知识证明是一种特殊的非交互证明系统,它要求在证明中不允许泄露任何有用的消息。同交互零知识证明系统一样,非交互零知识证明系统的证明者使验证者相信x具有某种具体的特性,但执行完协议后,验证者仍然一点也不知道如何来证明x具有这个特性。下面介绍非交互零知识证明的验证性。

安全协议第2版:非交互零知识证明

与交互式零知识证明相比,非交互零知识证明是无连接的。非交互零知识证明可以用于构造群签名、环签名、投票协议等。非交互零知识证明也包括两种模型,一种是成员或定理的非交互零知识证明系统,另一种是知识的非交互零知识证明系统。

先介绍非交互证明系统。在一个非交互证明系统中也有两方,分别称为证明者P和验证者V。P知道某一定理的证明,他希望向验证者证明他的确能证明这一定理。对一个语言L的非交互证明系统由两个阶段构成。第一个阶段是预处理阶段,主要建立证明者和验证者拥有的某些共同信息以及他们各自拥有的某些秘密信息,这个预处理阶段独立于定理证明阶段,而且允许证明者和验证者之间进行交互。第二个阶段是定理证明阶段,证明者选择并向验证者证明定理,这个定理证明阶段是非交互的。

非交互零知识证明是一种特殊的非交互证明系统,它要求在证明中不允许泄露任何有用的消息。同交互零知识证明系统一样,非交互零知识证明系统的证明者使验证者相信x具有某种具体的特性,但执行完协议后,验证者仍然一点也不知道如何来证明x具有这个特性。

下面介绍非交互零知识证明的验证性。证明者P提供一个定理的证明,关于这个定理证明的验证有两种可能性:

(1)定理的证明被直接提供给一个特定的验证者V,而且只有V才能验证;(www.daowen.com)

(2)定理的证明能被系统中的任何用户验证。

在后一种情况下,我们称证明是公开可验证的。

公开可验证的非交互式零知识证明系统的重要性在于它可以应用于数字签名和消息认证等密码协议之中,证明的公开可验证性指任何人能够检验签名。而由特定的验证者验证的情况可用于具有仲裁的第三方。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈