超级会员免费看
重新审视带计时的并发零知识证明
在密码学领域,零知识证明是一个非常重要的概念。它允许一方(证明者)向另一方(验证者)证明某个陈述是真实的,而不泄露除了该陈述为真之外的任何额外信息。本文将深入探讨零知识证明的相关内容,包括其基本定义、不同类型的零知识证明以及具体的协议实现。
零知识证明的基本概念
零知识是某些证明者策略的一个属性。简单来说,它意味着通过(可能不恰当的)与证明者交互可以有效计算的任何内容,在不与证明者交互的情况下也可以有效计算。对于证明者 $P$ 关于语言 $L$ 的零知识的最基本定义要求,对于每个概率多项式时间验证者策略 $V^ $,存在一个概率多项式时间模拟器 $M^ $,使得以下两个概率集合在计算上不可区分:
1. ${\langle P, V^ \rangle(x)}_{x\in L}$:验证者 $V^ $ 在与证明者 $P$ 就公共输入 $x\in L$ 进行交互时的输出。
2. ${M^ (x)}_{x\in L}$:模拟器 $M^ $ 在输入 $x\in L$ 时的输出。
如果对于每个有效过程 $D$,都有 $|Pr[D(\alpha, X_{\alpha}) = 1] - Pr[D(\alpha, Y_{\alpha}) = 1]| < \mu(|\alpha|)$,其中 $\mu$ 是一个可忽略函数,那么集合 ${X_{\alpha}} {\alpha\in S}$ 和 ${Y {\alpha}}_{\alpha\in S}$ 被称为在计算上不可区分。可忽略函数 $\mu : N \to [0, 1]$ 是指它比任何正多项式的倒数消失得更
订阅专栏 解锁全文
扫一扫
65
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
