Puncte:2

Diferența dintre o schemă de autentificare și o schemă de identificare în dovezile ZK?

drapel in

EDIT: Vreau să specific ce știu despre securitatea schemelor:

  • Scheme de autentificare: P poate dovedi lui V că este P și nimeni altcineva nu poate demonstra lui V că sunt P.
  • Scheme de identificare: P poate dovedi lui V că este P, iar V nu poate dovedi nimănui că este P.
  • Scheme de semnătură: P poate dovedi lui V că este P, iar V nu poate să-și demonstreze nici măcar singur că este P.

https://link.springer.com/content/pdf/10.1007%2F3-540-47721-7_12.pdf

Nu știu care este cea mai puternică schemă între Autentificare și Identificare.

Știu că o schemă de semnătură este cel mai puternic nivel de securitate și corectează-mă dacă greșesc, dar asta ar trebui să fie, practic, doar o schemă de identificare în care poți semna și un mesaj datorită funcțiilor unidirecționale din NIZK (spus foarte prost și scurt).

Acum, ceea ce nu știu este dacă în vreo schemă ZK doriți întotdeauna ca proprietatea „Dovada cunoștințelor” să fie verificată. Presupun că răspunsul este da, deoarece (cred) în toate trebuie să vă asigurați că un utilizator este cine spune că este... dar dacă este într-adevăr așa, atunci nu înțeleg diferența dintre o schemă de autentificare și o schemă de identificare în dovezile ZK.

Poate mă înșel și într-o schemă de autentificare (care ar trebui să fie cea mai „slabă” dintre ele?) nu aveți nevoie de proprietatea Proof of Knowledge, ci trebuie doar ca schema să fie zero-cunoștințe?
Sau poate e mai mult? Asta e îndoiala mea, mulțumesc!\

yacovm avatar
drapel us
Le puteți construi pe ambele cu dovezi de cunoștințe zero. Dar nu orice schemă de semnătură este neapărat cunoscută ca fiind zero cunoștințe. Bănuiesc că orice schemă de semnătură poate fi transformată într-o schemă de identificare, punând verificatorul să trimită o provocare aleatorie dovetorului.
drapel in
Mulțumesc, dar nu cred că ați înțeles corect întrebarea, ceea ce nu știu este diferența dintre schemele de autentificare și cele de identificare într-un context de cunoștințe zero, știu doar că Proof of Knowledge poate fi un aspect important pentru ei, dar Nu știu dacă este necesar pentru unul sau ambele
drapel kr
Proprietățile de securitate pe care le menționați nu par a fi standard (de exemplu, semnăturile nu sunt definite ca protocoale interactive și nu am idee ce înseamnă că V nu se poate dovedi că este P) și nu cred că există o noțiune standard a ceea ce este fie o „schemă de autentificare”. Ar trebui să faceți referire în mod corespunzător de unde le-ați auzit dacă doriți un răspuns util.
ming alex avatar
drapel in
După cum știu, ZK poate fi folosit pentru a construi fie scheme de semnătură, fie scheme de identificare. Diferența dintre semnătură și schema de identificare este dacă P și V interacționează. De exemplu, protocolul de identificare al lui Schnorr poate fi convertit într-o schemă de semnătură prin utilizarea euristicii Fiat-Shamir. Pentru autentificare, este un termen ambiguu în acest context. Atât schemele de semnătură, cât și schemele de identificare pot îndeplini autentificarea unei entități, în timp ce schema de chei simetrice, criptarea cu chei publice sau bazate pe parole pot îndeplini, de asemenea, autentificarea unei entități.
drapel in
@MehdiTibouchi da, îmi pare rău, de aici am găsit informațiile: https://link.springer.com/content/pdf/10.1007%2F3-540-47721-7_12.pdf este lucrarea originală a Fiat și Shamir

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.