Puncte:0

Cum se dovedește că schema de identificare Fiat-Shamir este zero cunoștințe?

drapel in

Încerc să demonstrez că acest protocol https://de.wikipedia.org/wiki/Fiat-Shamir-Protokoll este zero cunoștințe (pagina este în germană, dar a fost singura imagine bună și simplă pe care am putut-o găsi)
Sunt student și nu am dovedit niciodată proprietatea zero-cunoștințe, știu că un simulator trebuie să existe pentru ca un protocol să fie zero-cunoaștere, dar nu am văzut niciodată cum se face sau cum se face. , ma poti ajuta?
Sper că este destul de simplu... cel puțin, protocolul este.
O altă imagine a acesteia este aceasta dacă poate fi de ajutor: https://www.researchgate.net/figure/The-protocol-steps-in-Fiat-Shamir-zero-knowledge-based-authentication-protocol_fig5_260908542

Puncte:2
drapel kr

Folosind notația din linkul dvs. Wikipedia pentru consecvență, având în vedere orice verificator, eventual înșelat $V^*$, doriți să construiți un simulator $S$ care, având acces numai la reziduul pătratic $v$ (dar nu rădăcina pătrată $s$), produce o ieșire care nu se poate distinge din punctul de vedere al verificatorului în interacțiunea acestuia cu un doveditor onest.

Modul în care faceți acest lucru în acest caz este practic să ghiciți bitul $e$ verificatorul va trimite. Eșantionați uniform unele aleatorii $y\in(\mathbb{Z}/N\mathbb{Z})^*$, precum și $e'\în\{0,1\}$, și setați $r=y^2\cdot v^{-e'}$. În ambele cazuri, $r$ este un reziduu pătratic inversabil uniform aleatoriu, deci distribuția lui $V^*(r)$ nu poate depinde de bit $e'$, prin urmare, $e=e'$ se întâmplă exact cu probabilitate $1/2$ indiferent de strategia de $V^*$. Dacă se întâmplă să fie egale, simulatorul iese $(r,y)$ și altfel repornește (sau se anulează, în funcție de definiția dvs. precisă a zero-cunoștințe; nu contează).

În caz de succes, $(r,y)$ este distribuit exact ca în interacțiunea cu un doveditor onest: $r$ este uniformă în $QR_N$, $y$ este uniformă în $(\mathbb{Z}/N\mathbb{Z})^*$, și mulțumesc $y^2 = r\cdot v^e$. Mai mult, succesul este obținut cu o probabilitate covârșitoare după cel mult polinomial multe repetări (în mărimea $N$). Acest lucru asigură că protocolul este perfect zero-cunoaștere.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.