Puncte:2

Este aceasta o dovadă sigură a cunoștințelor zero că două criptări mai pailier sunt egale?

drapel us

Avem criptări $c_1$ și $c_2$, persoana care cunoaște textul simplu și aleatoriu în ambele dorește să demonstreze că îl cunoaște. Lăsa $r_1$ și $r_2$ fie valorile aleatoriei în $c_1$ și $c_2$ respectiv. Proverul generează apoi un alt număr aleatoriu, $z$. Apoi calculează $a_1 = r_1^n z^n$, $a_2 = r_2^n z^n$. Acestea sunt dovezile. Un verificator ar trebui doar să se înmulțească $a_2$ cu $c_1$ și $a_1$ cu $c_2$ și verificați dacă produsele sunt egale. Dacă sunt, atunci ar trebui să fie sigur să presupunem asta $c_1$ și $c_2$ conțin același secret. Dacă $a_1$ este $c_2$ și $a_2$ este $c_1$ atunci dovada este în mod evident falsă, în ciuda faptului că egalitatea este adevărată.

Puncte:1
drapel ru

Acest lucru este foarte nesigur. Oricine poate produce o dovadă falsă că două texte cifrate sunt echivalente.

Dat $c_1$ și $c_2$, alegeți una aleatorie $x$ si lasa $a_1=c_1x\mod {n^2}$ și $a_2=c_2x\mod {n^2}$. Noi vedem asta $a_1c_2\equiv a_2c_1\pmod {n^2}$ care corespunde criteriului de verificare.

O dovadă că $c_1$ și $c_2$ sunt criptări de aceeași valoare este echivalent cu a arăta că $c_1/c_2\pmod{n^2}$ este o $n$puterea. Iată un protocol sigma pentru acea dovadă pe care o poți face non-interactiv cu schtick-ul obișnuit Fiat-Shamir.

Pentru a dovedi asta $k$ este o $n$modulo de putere $n^2$

Presupunem că dovatorul este înzestrat cu $s:k\equiv s^n\pmod{n^2}$.

Angajament

Dovatorul generează un număr aleator uniform $r\mod{n^2}$, calculează $c=r^n\mod{n^2}$ și publică $c$.

Provocare

Verificatorul solicită aceluia să publice fie $r$ astfel încât $r^n=c\mod{n^2}$ sau $r'$ astfel încât $r'^n=ck\mod{n^2}$.

Raspuns

Prover publică fie $r$ sau $r'=rs\mod{n^2}$ conform provocării.

Dacă ambele răspunsuri posibile sunt disponibile unui răspuns, atunci respondentul ar ști $s=r'/r$ astfel încât cunoaşterea ambelor răspunsuri dovedeşte cunoaşterea $s$. Prin urmare, protocolul este corect cu mare probabilitate pe măsură ce numărul de iterații de protocol crește.

Verifer ar putea genera transcrieri ale protocolului pentru ei înșiși, alegând mai întâi provocarea, apoi răspunsul, apoi angajamentul. Prin urmare, protocolul este zero-cunoaștere.

Manglemix avatar
drapel us
Mulțumesc, acesta este un răspuns foarte cuprinzător

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.