超级会员免费看
哈希到素数的零知识谓词
在密码学领域,零知识证明是一种强大的工具,它允许一方(证明者)向另一方(验证者)证明某个陈述是真实的,而无需透露除了该陈述为真之外的任何额外信息。本文将深入探讨几种与素数相关的零知识谓词及其证明协议。
1. 确定性米勒素性测试
在强可能素数测试中,存在两种情况:要么 $d_j = 1$,这意味着 $a_j^u \equiv 1 \pmod{n}$;要么 $d_j’ = -1$,即 $a_j^{2^{k_j}u} \equiv -1 \pmod{n}$。
有如下定理:
定理 8 :假设在群 $G$ 中离散对数问题是困难的,并且满足 $spsp((a_j) {j = 1}^t, n^ )$ 的最小 $n^ $ 大于 $2^{\dot{\ell}_n}$,那么协议 $[\mu \in primes_M(\dot{\ell}_n, (a_j) {j = 1}^t)]$ 是一个零知识论证,表明承诺的整数 $\mu$ 是素数。其稳健性错误概率为 $2^{-k}$。
证明过程基于底层谓词的零知识属性。通过标准技术,知识提取器可以提取协议中秘密的整数。由于假设在 $G$ 中离散对数问题困难且 $\log_g h$ 未知,以生成元 $g$ 编码的方程在指数上(模 $Q$)成立。知识提取器得到整数 $\hat{n}$ 以及整数 $\hat{u}$ 和 $\hat{e}$,并建立关系 $\hat{n} - 1 = 2^{\hat{e}}\hat{u}$,且 $\hat{u}$ 为奇数,同时获得基 $(\hat{a} j) {j = 1}^t$。根
订阅专栏 解锁全文
扫一扫
31
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
