零知识证明中的sigma协议

最新推荐文章于 2025-09-05 13:52:24 发布
原创 最新推荐文章于 2025-09-05 13:52:24 发布 · 2.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学

本文介绍了群论中的基本概念,如群的定义、阶和生成元,重点探讨了Schnorr协议,其中涉及素数、群的阶和生成元的阶。通过互动式证明系统的概念,展示了如何利用Z_p^*中的生成元进行验证。恶意证明者在有限挑战次数下的限制也得到了阐述。

前置知识

GGG为一个非空集合,∙\bulletGGG上的一个二元运算,这意味着对于任意的两个a,b∈Ga,b \in Ga,bG,都有a∙b∈Ga \bullet b \in GabG
例子:

G=Z14=0,1,2,3,4,5,6,7,8,9,10,11,12,13G=Z_{14}={0,1,2,3,4,5,6,7,8,9,10,11,12,13}G=Z14=0,1,2,3,4,5,6,7,8,9,10,11,12,13 "∙\bullet"是模14下的加法
4∙12=4+12mod14=24 \bullet 12= 4 + 12 mod 14 = 2412=4+12mod14=2
G=Z14∗=1,3,5,9,11,13G=Z_{14}^*={1,3,5,9,11,13}G=Z14=1,3,5,9,11,13 "∙""\bullet"""是模14下的乘法
5∙9=5×9mod14=35\bullet9 = 5\times9 mod 14 = 359=5×9mod14=3
GGG如果满足以下性质,则GGG是一个群

  1. 封闭性:∀a,b∈G,a⋅b∈G\forall a,b \in G ,a \cdot b \in Ga,bG,ab
最低0.47元/天 解锁文章
零知识证明Sigma和Flat-shamir)
Amire0x的小乐园
06-27 2400
定义:大概的定义就是prover可以向verifier证明自己给定的信息是大概率正确的,但是不泄露任何附加信息,包含信息本身。举例这里以一个比较经典的例子,即向红绿色盲(无法区分红色和绿色,看红色和绿色颜色差不多)证明两个小球(红球和绿球)的颜色是不同的。步骤如下,首先让视觉正常的prover,把两个球分别放在色盲验证者的两只手上并记住球的颜色和位置,接着让色盲把手背过去,自行决定是否要交换球的位置,然后双手握球向prover展示,最后prover给出结论是否交换过。
零知识证明Sigma协议
weixin_44885334的博客
04-11 9004
参考书籍: 1. Boneh D, Shoup V. A graduate Zero-Knowledge Proof 一些术语 证据(Witness):the value being proven knowledge of。仅Prover知道,不对Verifier泄露。 实例(Instance):描述关系中除witness外的所有其它元素,均统称为instance。它是公开信息,对于Prover和Verifier均已知。 证明者(Prover): the entity proving the knowled
23、针对 Sigma 协议的算法替换攻击解析
最新发布
3a9bq4r8t2y的博客
09-05 43
本文针对Sigma协议提出并形式化了算法替换攻击(ASA)模型,重点研究了对证明者和验证者的两类攻击:有偏承诺攻击和有偏挑战攻击。通过引入伪随机函数(PRF)作为后门,攻击者可在不被察觉的情况下窃取秘密见证或预测挑战以绕过验证。文章严格分析了攻击的不可检测性和有效性,并在Schnorr和Okamoto等经典Sigma协议验证攻击的可行性。结果表明,现有Sigma协议易受ASA影响,亟需设计抗ASA的新协议以保障加密系统安全。
zkSNARK 零知识验证
dielucui7698的博客
02-21 302
参考文献 ZCash7篇,有社区翻译版,但还是推荐看原汁原味的 https://z.cash/blog/snark-explain.html Vitalik3篇,小天才作者我就不介绍了,这三篇介绍得也是很透彻 https://medium.com/@VitalikButerin/quadratic-arithmetic-programs-from-zero-to-h...
信息安全与密码学博士:应该掌握的52个知识--(5)T47--Sigma协议中完备性,合法性和零知识
u010665790的博客
01-28 1980
目录 Σ(Sigma协议的含义[1] 零知识证明 3个性质的含义[1] Σ(Sigma协议的含义[1] Σ协议又称为诚实验证者的(特殊)零知识证明。即假设验证者是诚实的。 Σ协议的定义是:对于诚实验证者情形,存在p.p.t模拟器,对于任意的 y∈L_r 和附加的输入c,能够模拟产生于正常诚实证明者和诚实验证协议交互 输出相同概率分布的(a,c,s)。 Schnorr协议是...
数字签名算法c++_Schnorr协议:非交互零知识身份证明和数字签名
weixin_39930748的博客
11-20 1068
本文首发公众号VenusBlockChain,VenusBlockChain致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。有兴趣的小伙伴们,快上车!!!欢迎关注公众号摘要:本篇文章介绍Schnorr的两大应用场景,即从交互式零知识身份证明到非交互零知识身份证明、数字签名实现基本原理、菲亚特-沙米尔(Fiat-Shamir)变换。1. Schnorr简介Schno...
基于Sigma protocol实现的零知识证明protocol集锦
mutourend2010@gmail.com
05-27 5860
1. Sigma protocols Sigma protocols,又称为 3 phase protocols,用于证明knowledge of values in some relation,但是又不泄露values的具体值。 如用于证明knowledge of discrete log:given ggg and yyy,prove knowledge of xxx 满足 gx=yg^x=ygx=y without revealing xxx。 本文将介绍如何构建Sigma protocols来证明各
零知识证明sigma协议应用
01-02
### 零知识证明中的Sigma协议应用场景和实现方式 #### Sigma协议简介 Sigma协议是一种特殊的零知识证明系统,具有简洁性和高效性的特点。这类协议通常用于验证者能够在不获取任何额外信息的情况下确认声明的真实性...
56、密码学中的零知识证明与相关协议技术
t8u9v0w1x的博客
08-10 30
本博客深入探讨了密码学零知识证明及其相关协议技术的理论基础与应用。文章首先介绍了在离散对数假设下的受限采样方案,包括其Setup、Gen和Verify步骤,以及部分知识性质和见证独立性性质。接着讨论了在非可编程随机预言模型下的安全性,分析了如何实现零知识的条件。随后,博客详细阐述了sigma-协议的组合技术,并与CDS组合进行了比较。最后,构建统计ZAPs的模板及其在不同假设下的实例化被重点解析,包括基于Diffie-Hellman语言和Couteau等人工作的应用。总结部分展望了这些技术在后量子安全领域
WTF zk教程:深入理解Sigma协议及其在零知识证明中的应用
gitblog_00965的博客
06-27 306
零知识证明(Zero-Knowledge Proof, ZKP)是现代密码学中一项重要的技术,而Sigma协议作为其中最基础且优雅的协议之一,为理解ZKP的核心概念提供了绝佳的切入点。本文将系统性地介绍Sigma协议的工作原理、安全特性及其变种,帮助读者建立对零知识证明基础协议的深入理解。 ## 1. Sigma协议基础 Sigma协议是一种基于离散对数难题的三步交互式证明系统,由Schnor...
密码学-15 密钥交换协议(DH和SIGMA)1
08-03
(1) 在线认证协议当前参与方的身份,其中某些协议只追求一方认证 (2) 在协议双方之间生成一个密钥Ks,Ks用于接下来对一切需要保密 (1) 如果协议任何一方
密码协议实验——SIGMMA协议
qq_46581394的博客
12-28 2462
利用MIRACL大数运算实现SIGMMA协议,调用Openssl实现MD5摘要和RSA公钥签名
【区块链与密码学】第10-9讲:Sigma协议簇(一)
Digquant的博客
06-06 399
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 10-9Sigma协议簇 | Schnorr协议为例的三个分析 以Schnorr协议为例,进行如下分析: 以Schnorr协议为例,进行如下分析: 02不诚实的证明者P*如何成功欺骗验证者V呢? 方法一:通过来h获取ω,相当于破解离散对数问题。 方法二:猜测.....
【区块链与密码学】第10-11讲:Sigma协议簇(三)
Digquant的博客
06-06 382
【本课堂内容全部选编自武汉大学国家网络安全学院教授、博士生导师的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 10-11形式化定义 | OR证明 构造方式: 以sigma协议为基础构造 利用模拟器的特性 协议交互过程如下: | OR证明的安全性 完备性+特殊可靠性+特殊诚实验证者零知识性均满足;OR证明协议也是一个sigma协议。 另外,该协议还具备一个性质: 证据不可区分性(Witnes....
54、Sigma协议与电子投票系统详解
year5的博客
07-28 52
本文详细解析了Sigma协议的基本形式及其在电子投票系统中的应用。内容涵盖Sigma协议的各个算法,包括承诺、挑战、响应、验证等,并结合Schnorr协议、Chaum-Pedersen协议和Pedersen承诺等经典密码学方案进行说明。文章进一步探讨了如何通过Fiat-Shamir启发式方法将Sigma协议转换为数字签名方案,并介绍非交互式证明和‘或’证明等扩展概念。最终,通过构建一个基于密码学原语的电子投票系统,展示了Sigma协议在现实场景中的应用,确保投票过程的安全性、隐私性和可验证性。
[密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]46.Sigma协议正确性、公正性和零知识性
dadongwudi的博客
05-27 427
这是一系列博客文章中最新的一篇,该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。 在Sigma协议中,正确性,公正性和零知识性意味着什么? Sigma协议 一个更一般的理解 在提供了一个粗略的概述之后,我们现在根据David的[博士论文]https://www.cs.bris.ac.uk/~bernhard/thesis.pdf提供了一个更正式的处理方法。 定义Sigma协议 正确性 公平性 零知识性 https://www..
区块链中的数学(七十五)--sigma协议OR Proof&签名
w_vc_love的专栏
05-16 1037
关注“blocksight”公众号,获取更多干货! 写在前面 上一篇介绍了sigma协议及非交互式范式,可以看出非交互式sigma协议与之前介绍的签名机制非常相近了,如果留意他们出现的时间顺序,就会知道后者出现晚于sigma协议提出若干年后,我们相信是在此基础上发展的。 其实,任何技术(甚至“思想”)也是一样的,都是在前人基础上不断前行,站在巨人的肩膀上,才能站得高望得远! 闭门造车,向来都迫不得已才做的! 所以了解目标对象的历史与现状是发展的前提。否则当你不知道一个东西的为什么出现以及在当时历史阶段所处
零知识谜题
sCrypt Web3 应用开发
07-18 519
协议是模块化的,并且可以通过使用例如逻辑串联/与和并联/或组合在一起。因此,我们可以构建更高级的谜题,例如支付到群组密码(P2GP)任何知道任意群组密码的人都可以通过提供证明来花费资金,而无需透露使用了哪一个群组密码。...
78、高效证明者的零知识证明组合与Σ协议效率限制
i0j1k2l3m的博客
08-12 31
本文探讨了密码学零知识证明的组合性问题以及Σ协议的效率限制。研究涉及幂同态和指数同态的Σ协议知识误差下界,并分析了在不同条件下这些协议的安全性和效率特性。同时,文章还研究了高效证明者在顺序和并行组合下零知识属性的保持情况,揭示了证明者类型、区分器能力和组合方式对协议组合性的重要影响。通过对比分析和未来研究方向的探讨,为密码协议的设计与优化提供了理论支持和实践指导。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值