Puncte:0

Care este rostul folosirii NIZK pentru funcția hash?

drapel vn

Deci întrebarea mea este scopul utilizării NIZK pentru funcția hash. Raționamentul meu este că, dacă doriți să demonstrați că aveți o anumită preimagine, furnizarea valorii hash a acestei preimagine nu este suficientă direct pentru a demonstra acel argument? Poate imi scapa ceva aici. Mulțumiri!

kodlu avatar
drapel sa
vă rugăm să vă editați întrebarea în lumina răspunsului și comentariilor lui Daniel S, astfel încât să fie clar exact ce întrebați.
Puncte:1
drapel ru

Furnizarea unei valori hash nu este o dovadă că aveți o imagine anterioară. Pot produce cu ușurință numărul de 256 de biți 0x9A867C4957D32E09420239682A3502F6, dar asta nu dovedește că am o intrare în SHA256 care o generează.

O construcție NIZK mi-ar permite să demonstrez că am o intrare care produce acea valoare, dar fără a dezvălui nicio informație despre intrare.

Jimmy avatar
drapel vn
Da. Dar permiteți-mi să fiu mai clar cu privire la scenariul meu. Rezumatul mesajului este păstrat ca un secret pentru validare de către Partea A (primită de undeva, dar A nu are voie să învețe preimaginea) și o altă Parte B are acces la preimagine dacă B termină anumite sarcini (definite de un contract). După ce sarcinile sunt terminate, B poate folosi preimaginea pentru a genera hash-ul și a-l trimite lui A pentru validare. Aici, deoarece valoarea hash este, de asemenea, un secret, mai avem nevoie de NIZK?
Daniel S avatar
drapel ru
Pentru referințe viitoare, nu este ușor să deduceți acea configurație din întrebarea dvs. Configurația pe care o descrieți este vulnerabilă la un atac [pass the hash](https://en.wikipedia.org/wiki/Pass_the_hash) dacă cineva poate citi hash-ul stocat pe server. NIZK ar bloca abordarea pass-the-hash (dar s-ar putea să vă faceți griji în continuare cu privire la atacurile de reluare).
Jimmy avatar
drapel vn
Mulțumesc pentru sfaturi! Revenind la explicația dvs., nu sunt sigur că exemplul dvs. de parolă/hash este același cu ceea ce am aici. Scopul este de a se asigura că B termină efectiv sarcina și această pereche hash-preimagine va fi folosită o singură dată. În acest caz, nu cred că trecerea valorii hash este o problemă mare?
Daniel S avatar
drapel ru
Chiar nu sunt sigur care este modelul tău de securitate aici. Dacă scopul este acela că doriți ca finalizatorii legitimi ai sarcinii să fie validați, atunci NIZK se va apăra împotriva celor care accesează (autorizat sau în alt mod) valoarea stocată pe A. Fără NIZK avem asigurarea că B cunoaște valoarea hash care ar putea fi obținut din pre-iamge, dar ar putea fi obținut în alte moduri, în funcție de modelul dvs. de amenințare.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.