68、非交互式零知识证明:原理、实现与应用

最新推荐文章于 2025-10-19 14:53:22 发布
最新推荐文章于 2025-10-19 14:53:22 发布
阅读量91 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 现代密码学:从理论到实践 文章标签: 非交互式零知识证明 NIZK 陷门承诺
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nut55/article/details/149798544

非交互式零知识证明:原理、实现与应用

1. 非交互式零知识证明概述

零知识证明(ZK)协议通常作为交互式协议,需要证明者和验证者之间进行交互。即使在单轮或恒定轮数的协议中,交互次数较少,但仍要求双方同时在线。然而,若能实现非交互式的零知识证明(NIZK),则可采用“单向”通信方式,具有诸多优势。

例如,假设有两位数学家P和V,P可能在环游世界的同时发现新数学定理的证明,并希望以零知识的方式向V证明这些定理。由于P可能没有固定地址且会在邮件送达前离开,非交互式证明就显得十分必要。

此外,非交互式零知识证明还有更现实的应用,如构建可证明安全的公钥加密方案以抵御CCA2攻击者。

2. 实现非交互式零知识证明的方法
  • Blum、Feldman和Micali的方法 :若证明者P和验证者V共享随机挑战位,则可实现非交互式零知识证明。这些共享的随机挑战位可由双方共同信任的第三方提供(Rabin称之为随机信标),也可能是双方之前在一起时生成的。
  • Fiat - Shamir启发式方法 :这是一种构建非交互式“知识证明”的通用方法。但使用该方法实现非交互性的同时,会失去零知识属性,即“暗证明”变为“公开证明”,变得可公开验证。
  • Jakobsson、Sako和Impagliazzo的指定验证者证明技术 :该技术在使用Fiat - Shamir启发式方法的同时,保持了“暗证明”属性。若Alice为Bob进行证明,只有Bob能被证明的有效性说服,其他任何人会认为该证明要么是Alice进行的,
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
零知识证明应用指南:原理Python实践
闲人编程的博客
08-01 906
本文介绍了零知识证明(ZKP)的基本原理及其Python实现。ZKP允许在不透露信息的前提下证明信息的真实性,具有完备性、可靠性和零知识性三大特性。文章首先阐述了ZKP的数学基础(离散对数问题)和基本协议流程,然后详细讲解了经典Schnorr协议的实现方法,并展示了如何通过Fiat-Shamir变换将交互式证明转为非交互式证明。最后,文章演示了ZKP在隐私交易中的应用场景,包括密钥生成、交易创建和验证过程。通过Python代码示例,读者可以直观理解ZKP如何在不泄露交易金额和参者身份的情况下实现区块链交易
Schnorr协议:非交互式零知识证明和数字签名
此人很懒,什么都没写
06-15 2077
Schnorr机制由德国数学家和密码学家Claus-Peter Schnorr在1990年提出,是一种基于离散对数难题的知识证明机制。Schnorr本质上是一种零知识技术,即Prover声称知道一个密钥x,通过Schnorr协议,可在不揭露x值的情况下向Verifier证明其对x的知情权。可用于证明你有一个私钥,即可用于实现零知识的身份认证。
非交互式零知识证明】(上)
qq_45764888的博客
10-04 6481
简单来说,零知识证明就是:证明者(`prover`)能够在不向验证者(`verifier`)提供任何有用的信息的情况下,使验证者(`verifier`)相信某个论断是正确的。所谓零知识,通俗的来讲,就是既证明了自己想证明的事情,同时透露给验证者的信息为“零”。零知识证明可以分为交互式和非交互式两种。
零知识证明学习(三)—— 非交互式零知识证明(zkSNARKs)
BlockchainY的博客
05-24 5086
非交互式零知识证明 本节主要介绍一种新的零知识证明-zkSNARKzkSNARKzkSNARK,zkSNARK:zero−knowledgeSuccinctNon−InteractiveArgumentsofKnowledgezkSNARK:zero-knowledge Succinct Non-Interactive Arguments of KnowledgezkSNARK:zero−knowledgeSuccinctNon−InteractiveArgumentsofKnowledge。 背景 zkS
36、非交互式电路证明预处理下的非交互式完美零知识证明
最新发布
echo99的专栏
10-19 749
本文介绍了一种针对电路可满足性问题的高效非交互式零知识证明系统,基于二次剩余假设,可快速处理XOR和NOT。同时提出了基于碰撞难解哈希函数的带预处理统计零知识非交互式论证协议,适用于任何NP陈述,且无需不经意传输假设。此外,还探讨了基于离散对数的完美零知识非交互式协议,有望在共享随机字符串模型下实现无需预处理的完美零知识证明。这些协议在密码学、隐私保护和身份验证等领域具有重要应用价值。
非交互式零知识证明】(下)
qq_45764888的博客
11-07 3602
采用Hash函数的方法来把一个交互式的证明系统变成非交互式的方法被称为Fiat-Shamir变换,Fiat-Shamir启发式算法允许将交互步骤替换为非交互随机数预言机(Random oracle)。随机数预言机,即随机数函数,是一种针对任意输入得到的输出之间是项目独立切均匀分布的函数。理想的随机数预言机并不存在,在实现中,经常采用密码学**哈希函数**作为随机数预言机。
非交互零知识证明:Fiat-Shamir Transform
weixin_44885334的博客
05-07 2099
非交互证明系统 令R⊆X×YR \subseteq X \times YR⊆X×Y是一个有效关系,那么关于RRR的非交互系统是一个算法对(Gen,Check)(Gen,Check)(Gen,Check),定义如下: GenGenGen:一个有效的概率算法,形如π←RGen(x,y)\pi \leftarrow_R Gen(x,y)π←R​Gen(x,y),其中(x,y)∈R(x,y) \in R(x,y)∈R,π∈PS\pi \in PSπ∈PS,这里的PSPSPS是证明空间(proof space) C
零知识证明的一个简单的证明过程,交互式和非交互式
qq_26360165的博客
06-23 2742
非交互式是参考shamir的方案,可能不是其他论文的非交互式零知识证明方案,不一定正确。
亚瑟王的「随机」挑战:从交互到非交互式零知识证明——探索零知识证明系列(四)
SECBIT区块链安全实验室
11-01 4322
本文作者:郭宇 本文已更新至Github https://github.com/sec-bit/learning-zkp/blob/master/zkp-intro/4/zkp-rom.md “Challenges are at times an indication of Lord's trust in you.” 挑战,有时是上天信任你的一种表现。― D. Todd Christ...
【区块链】零知识证明:加密世界的隐私守护者
鑫宝的博客
11-20 7039
零知识证明代表了密码学和隐私保护技术的前沿。它不仅为区块链提供了强大的隐私保护机制,还为未来的去中心化应用开辟了新的可能性。随着技术的不断发展,我们有理由相信零知识证明将在构建更安全、更私密的数字世界中发挥关键作用。
Schnorr协议:非交互零知识身份证明和数字签名
区块链之美
03-14 5893
本文首发公众号VenusBlockChain,VenusBlockChain致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。欢迎关注公众号VenusBlockChain。 摘要:本篇文章介绍Schnorr的两大应用场景:从交互式零知识身份证明到非交互零知识身份证明、数字签名实现基本原理、菲亚特-沙米尔(Fiat-Shamir)变换。 1.Schnorr简介 Sch...
简洁非交互式零知识证明参数(zk-SNARKS),本文系统介绍了zk-SNARKS的数学理论,需要有一定的数学功底的人进行阅读
03-28
我们构建了一个系统,为冯·诺依曼RISC体系结构上的程序执行提供简洁的非交互式零知识证明(zk SNARKs)。该系统由两部分组成:一个用于验证算术电路可满足性的密码验证系统,以及一个用于将程序执行转换为此类电路的电路生成器。之前的工作相比,我们对这两个组件的设计在功能和效率方面都有所提高,如下所示。我们的电路生成器是第一个通用的:它不需要知道程序,只需要知道它的运行时间。此外,输出电路的大小取决于程序大小(而不是乘法),从而允许验证较大的程序。加密证明系统通过利用新算法和根据协议定制的配对库,提高了证明和验证时间。我们对我们的系统进行了评估,以获得多达10000条指令的程序,运行多达32000个机器步骤,每个步骤都可以任意访问随机存取存储器;并演示了如何执行使用即时编译的程序。我们的证明在80位安全性时长230字节,在128位安全性时长288字节。不管原始程序的运行时间如何,典型的验证时间为5毫秒。
零知识证明(Sigma和Flat-shamir)
Amire0x的小乐园
06-27 2448
定义:大概的定义就是prover可以向verifier证明自己给定的信息是大概率正确的,但是不泄露任何附加信息,包含信息本身。举例这里以一个比较经典的例子,即向红绿色盲(无法区分红色和绿色,看红色和绿色颜色差不多)证明两个小球(红球和绿球)的颜色是不同的。步骤如下,首先让视觉正常的prover,把两个球分别放在色盲验证者的两只手上并记住球的颜色和位置,接着让色盲把手背过去,自行决定是否要交换球的位置,然后双手握球向prover展示,最后prover给出结论是否交换过。
交互式非交互式零知识证明对比
weixin_43156294的博客
06-04 1674
零知识证明(Zero-Knowledge Proof, ZKP)是一种密码学技术,允许证明者(Prover)在不向验证者(Verifier)泄露任何具体信息的前提下,使验证者相信某个断言(Statement)为真。根据证明过程中是否需要证明者验证者实时交互,零知识证明可分为交互式零知识证明(Interactive ZKP)和非交互式零知识证明(Non-Interactive ZKP, NIZKP)。
非交互式零知识证明原理实践
weixin_35749796的博客
04-16 525
本文深入探讨了非交互式零知识证明NIZK)的基本原理和构建方法。首先介绍了NIZK证明的基本步骤,然后探讨了隐藏比特、CRS等关键概念,并通过Fiat-Shamir启发式将交互式协议转变为非交互式证明系统。文章还提到了零知识简洁非交互论证系统的构造,包括从电路到R1CS,再到QAP问题的转换以及信息论系统和加密编译的过程。
【区块链】零知识证明基础概念详解
鑫宝的博客
12-09 8527
证明者(Prover):掌握某个秘密,需要证明自己知道这个秘密验证者(Verifier):需要验证证明者的陈述,但不需要知道具体的秘密。
现代密码学(五)——零知识证明
Quincy678的博客
12-28 4754
零知识证明(Zero—Knowledge Proof),是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但...
零知识证明
热门推荐
fuyingyinger的博客
11-17 1万+
零知识证明 什么是零知识证明? 首先,我们先思考一个问题:如何在不说出秘密的前提下,让对方知道你已经知道了这个秘密? 例子1:用户注册 用户在进行系统注册的时候,系统并不会保存用户的密码明文,而是保存了用户密码的哈希值;用户在登录系统时,只需输入注册时的密码,系统会根据用户输入的密码产生的哈希值系统数据库的哈希值进行比对,如果一致的话,则系统就能认定,当前用户知道该账号的密码。 在这里,用户不需要告诉网站密码,就能证明自己的身份,这其实就是一种零知识证明。 例子2:大学生实习 A想要去一家公司实习,该公司
Python实现零知识证明:深入解析zkSNARKs技术应用
文档第二章详细介绍了零知识证明的发展历程,从最初的交互式协议发展到如今的非交互式模型,并进一步将zkSNARKs归类为计算零知识证明,强调其在实际应用中的安全性效率。 在第三章中,文档深入剖析了zkSNARKs的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值