19、零知识证明中的哈希到素数谓词

零知识证明中的哈希到素数谓词

在密码学领域，零知识证明是一项极为重要的技术，它允许一方（证明者）向另一方（验证者）证明某个陈述是真实的，而无需透露除该陈述真实性之外的任何额外信息。本文将深入探讨一系列零知识证明谓词，包括其定义、性质以及在不同场景下的应用。

1. Pocklington准则与见证序列

Pocklington准则是一个用于判断素数的重要工具。设 $p$ 为素数，$r < p$ 且 $a$ 为正整数，定义 $p’ := p · r + 1$。若 $a^{pr} \equiv 1 \pmod{p’}$ 且 $\gcd(a^r - 1, p’) = 1$，则 $p’$ 为素数。此时，称 $(p, r, a)$ 为 $p’$ 的Pocklington见证。

Pocklington见证序列则是一系列 $(p_{j - 1}, r_j, a_j) {i = j}^t$，用于证明素数 $p_j$（$j = 1, \ldots, t$），满足 $a {j}^{p_{j - 1}r_j} \equiv 1 \pmod{p_j}$ 且 $\gcd(a_{j}^{r_j} - 1, p_j) = 1$。

2. 已知的零知识证明谓词

以下是一些常见的零知识证明谓词及其详细介绍：
- $(\mu \not\equiv \pm1)$ ：用于证明给定的承诺值既不是1也不是 -1。证明通过如下公式实现：
plaintext S¬±1 := PK{(α, ρ, σ, ψ, ς, ϖ) : D = g^μ h^ρ ∧ g = (D/g)^σ h^ψ ∧ g =