零知识证明(二)基本的零知识证明、并行零知识证明、非交互式零知识证明 ... [复制链接]

3950
 
在信息安全方面,安全的密码算法和完善的密码协议一直都是研究的两大重点和方向。对于安全算法,从最初的对称密钥密码学算法到非对称密码算法,从经典的RSA算法到椭圆曲线算法,再到AES算法,算法已经具备了相当的安全性。但即使有了非常安全的密码算法,如果对应的密码协议是不健全的、存在漏洞的,那么整个系统还是很易遭受攻击者攻击,甚至击破。所以密码协议安全的研究一直是密码学研究的热点之一。而零知识证明,实质上就是一种涉及两方或者更多方的协议,无数的事实证明零知识证明在密码学当中非常有用,同时其的证明验证在区块链技术中也起着重要作用。
8btm.com-新币圈 8btm.com-新币圈
8btm.com-新币圈 8btm.com-新币圈

8btm.com-新币圈 8btm.com-新币圈基本的零知识证明协议
8btm.com-新币圈 8btm.com-新币圈假设P知道一部分信息而且这个信息是一个难题的解法,基本的零知识证明协议一般由以下几轮组成。
8btm.com-新币圈 8btm.com-新币圈1)P用其知道的信息和一个随机数将这个难题转换为另外一个难题,新的难题和原来的难题同构。然后他用他的信息和随机数解这个新的难题。
8btm.com-新币圈 8btm.com-新币圈2)P利用位承诺方案递交这个新难题的解法。
8btm.com-新币圈 8btm.com-新币圈3)P向V透漏这个新的难题。V不能用这个新难题得到原难题或其解法的任何信息。
8btm.com-新币圈 8btm.com-新币圈4)V要求P:
8btm.com-新币圈 8btm.com-新币圈     一,向他证明新旧难题是同构的,或者
8btm.com-新币圈 8btm.com-新币圈     二,公开他在第二步中提交的解法并证明是新难题的解法。
8btm.com-新币圈 8btm.com-新币圈5)P同意V的要求。
8btm.com-新币圈 8btm.com-新币圈6)P和V重复第1步至第5步n次。
8btm.com-新币圈 8btm.com-新币圈注:同构这个概念源于数学,具体为抽象数学。在抽象数学(abstract algebra)中,同构(isomorphism)指的是一个保持结构的双射(bijection)。在更一般的范畴当中,同构指的是一个                                    
8btm.com-新币圈 8btm.com-新币圈        态射,且存在着另一个态射,使得两者的复合是一个恒等态射。 
8btm.com-新币圈 8btm.com-新币圈        常见的同构有:自同构、群同构、环同构、域同构和向量空间同构。
8btm.com-新币圈 8btm.com-新币圈        同构的目的:在数学中研究同构的主要目的是为了把数学理论应用于不同的领域。如果两个结构是同构的,那么其上的对象会有相似的属性和操作,对于某个结构成立的命题在另一个              
8btm.com-新币圈 8btm.com-新币圈        结构上也就成立。因此,如果在某个数学领域发现了一个对象结构同构于某个结构,且对于该结构也已经证明了很多原理,那么这些定理就可以立马应用到该领域。如果某些数学方法
8btm.com-新币圈 8btm.com-新币圈        可以用于该结构,那么这些方法也可以用于新领域的结构。
8btm.com-新币圈 8btm.com-新币圈这类证明的数学背景很复杂,问题和随机数变换都需要经过慎重的选择,这样才能使得在协议经过多次迭代之后,V仍然无法得到有关于原问题及其解法的任何信息。需要注意的是不是所
8btm.com-新币圈 8btm.com-新币圈有的难题都能进行零知识证明(如图论中的汉密尔顿回路问题等),虽然大多数是可以的。
8btm.com-新币圈 8btm.com-新币圈
8btm.com-新币圈 8btm.com-新币圈

8btm.com-新币圈 8btm.com-新币圈并行零知识证明协议
8btm.com-新币圈 8btm.com-新币圈基本的零知识证明协议包括P和V之间的n次交换,可以将这些全部并行完成:
8btm.com-新币圈 8btm.com-新币圈1)P使用他的信息和n个随机数把这个难题变成n个不同的同构难题,然后用他的信息和随机数解决这n个新难题。
8btm.com-新币圈 8btm.com-新币圈2)P提交这n个新难题的解法。
8btm.com-新币圈 8btm.com-新币圈3)P向V透漏这n个新难题,但V无法利用这些新难题得到原问题及其解法的任何信息。
8btm.com-新币圈 8btm.com-新币圈4)对这n个问题中的每一个,V要求P:
8btm.com-新币圈 8btm.com-新币圈      一,向他证明新旧难题是同构的,或者
8btm.com-新币圈 8btm.com-新币圈      二,公开其在第2步中提交的解法,并证明它是这个新难题的解。
8btm.com-新币圈 8btm.com-新币圈5)P对这n个新难题中的每一个都表示同意。
8btm.com-新币圈 8btm.com-新币圈在实际应用中,此协议似乎是安全的,在某些环境下,针对某些问题的某些协议是可以并行允许的,同时还能保留它们的零知识特性。
8btm.com-新币圈 8btm.com-新币圈
8btm.com-新币圈 8btm.com-新币圈

8btm.com-新币圈 8btm.com-新币圈非交互式零知识证明协议
8btm.com-新币圈 8btm.com-新币圈非交互式零知识证明(NIZK)概念,是由Blum等人首次提出的,并阐述了如何构造一个可计算的非交互零知识证明系统。
8btm.com-新币圈 8btm.com-新币圈此协议不需要任何交互,证明者P可以公布协议,从而向任何花时间对此进行验证的人证明协议是有效的。
8btm.com-新币圈 8btm.com-新币圈此基本协议类似于并行零知识证明,但是采用了单向散列函数代替了V:
8btm.com-新币圈 8btm.com-新币圈1)P使用他的信息和n个随机数把这个难题变换为n个不同的同构难题,然后利用其信息和随机数解决这n个新难题。
8btm.com-新币圈 8btm.com-新币圈2)P提交这n个难题的解法。
8btm.com-新币圈 8btm.com-新币圈3)P把所有这些提交的解法作为一个单向散列函数的输入,然后保存这个单向散列函数输出的头n个位。
8btm.com-新币圈 8btm.com-新币圈4)P取出在第3步中产生的n个位,针对第 i 个新难题依次取出这n个位中的第 i 个位,并且
8btm.com-新币圈 8btm.com-新币圈      如果其是0,则证明新旧问题是同构的,或者
8btm.com-新币圈 8btm.com-新币圈      如果其是1,则公布他在第2步中提交的解法,并证明它是这个新问题的解法。
8btm.com-新币圈 8btm.com-新币圈5)P将第2步中的所有约定及第4步中的解法都公之于众。
8btm.com-新币圈 8btm.com-新币圈6)V或者其他感兴趣的人可以验证第 1 步到第 5 步是否能被争取的执行。
8btm.com-新币圈 8btm.com-新币圈此协议起作用的原因在于单向散列函数,其扮演了一个无偏随机位发生器的角色。如果P要进行欺骗,那么P就必须能预测这个单向散列函数的输出。但可惜的是,其没有办法强迫这个单
8btm.com-新币圈 8btm.com-新币圈向散列函数产生哪些位,或猜中它将产生哪些位。这个单向散列函数在协议中实际上是代替了V的角色。
8btm.com-新币圈 8btm.com-新币圈
8btm.com-新币圈 8btm.com-新币圈

8btm.com-新币圈 8btm.com-新币圈引申:不知大家看了此有无启发,零知识证明在区块链当中的应用,不知大家发现没有,更进一步,有没有具体的例子呢。
8btm.com-新币圈 8btm.com-新币圈zy
8btm.com-新币圈 8btm.com-新币圈
8btm.com-新币圈 8btm.com-新币圈

8btm.com-新币圈 8btm.com-新币圈
8btm.com-新币圈 8btm.com-新币圈

本版积分规则

发表主题 回复
mailtopia,把去中心化做到极致!

(c) 2015-2018 8BTM Inc. M链、₥币 All Rights Reserved 智能硬件IoT产品:福州智垒电子科技有限公司

网站备案证书号: 闽ICP备18010811号  Ƀ猫商城 IoT&BlockChain:微物联(福州)网络科技有限公司 SiteMap