《A Graduate Course in Applied Cryptography》Chapter 20 Proving properties in zero-knowledge (1)*

最新推荐文章于 2024-03-05 16:35:48 发布
原创 最新推荐文章于 2024-03-05 16:35:48 发布 · 586 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #HVZK #零知识证明 #SIgma

本文探讨了如何运用Sigma协议实现知识证明,包括真实性证明、存在合理性与SHVZK的应用,以及在加密数据场景中的具体实例。涉及非线性关系证明、证明比特操作和DH元组转换。关键概念如语言规约和通用构造也被详细阐述。

原文教材 与 参考资料:

        Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].

        该书项目地址(可以免费获取):http://toc.cryptobook.us/

        博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路.
 

本章节将讨论将sigma协议应用成为“知识的证明”,使用重绕技术和知识合理性,将有效的提取一个证据从任何的证明者处。使用sigma协议构造零知识方案,安全取决于声明的真实性,而不是任何确定的知识概念。例如在CP协议中,证明者向验证者证明自己掌握一个DH元组,但是并非一个确定数值的DH元组,其的确掌握一个DH元组这件事就是声明的真实性。

20.1 languages and existenial soundness

开头说到证明“证明的真实性”,其实就是证明一种关系R,而该关系一定能用某种语言来描述,下面给出真实声明的描述语言定义:

true statement: 对于关系R,一个statement y 存在符合关系R的x。

false statement: 对于关系R,一个statement y 不存符合关系R的x。

定义LR,被称为由R定义的语言,其中LR是一个集合, 该集合中包含所有正确的statement.

给出一个之前章节提到的CP协议中的关系R的定义:

 现在给出一个定义“existenial soundness”存在合理性:

        存在一个协议PV是sigma协议,并且该协议能够有效的证明存在一个正确的关系R,那么存在一个敌手A, 该敌手在Y空间上选择一个statement y(注意这个声明不一定是正确的),并将这个声明给与挑战者(验证者),然后,敌手和验证者V(y)进行交互,如果敌手能够使得验证者(挑战者,诚实的)接受这个声明statement, 但是y 属于Y不属于LR,那么我们称该敌手赢得游戏,定义敌手的优势为ESadv[A,(P,V)],换句话说,如果敌手能够在不知道证据的情况下(也许没有证据)劝服挑战者接受这个输入,那么敌手赢得游戏。

定义:如果这个敌手的优势可以忽略,那么定义该协议具备“

最低0.47元/天 解锁文章
《A Graduate Course in Applied Cryptography0.6》第二十一章 —— 认证密钥交换
cheese_burger_的博客
05-13 958
假设 Alice 和 Bob 希望通过不安全的网络进行安全通信。他们想用安全通道。第9章中,我们看到了如果 Alice 和 Bob 已经有了一个共享密钥1,他们是如何做到这一点的;特别是,我们研究了现实世界中的协议,如SSL和TLS记录协议,它们提供了对数据包的认证加密,并且还保证数据包按顺序发送,且没有重复。然而,这引出了一个问题:Alice 和 Bob如何建立这样一个共享密钥来开始?用于此目的的协议称为认证密钥交换 (AKE) 协议,也是本章的主题。
《A Graduate Course in Applied Cryptography》Random oracle model
密码小仙女
08-20 873
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 单词表 heuristic <adj> 启发式 grabbing:...
应用密码学研究生课程A Graduate Course in Applied Cryptography
10-28
本书涵盖了用于密码学中不同任务的实用密码系统的许多构造。 它还提供了许多案例研究来调查已部署系统的运行方式。
A Graduate Course in Applied Cryptography v0.3
10-13
A Graduate Course in Applied Cryptography v0.3 A Graduate Course in Applied Cryptography v0.3
《A Graduate Course in Applied CryptographyChapter 11 Public key encryption (3)ss-EIGamal
密码小仙女
09-04 491
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 本节主要针对EIGamal基本CPA版本,给出在随机谕言机模型下的安全证明与标准模型下的安全证明,此处的EIGamal是一个密钥封装方案。...
《A Graduate Course in Applied CryptographyChapter 20 Proving properties in zero-knowledge (2)*
密码小仙女
12-12 881
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 20.3 Non-interactive proof systems 20.4 C...
《A Graduate Course in Applied CryptographyChapter 6 Message Intergrity (1)
密码小仙女
01-13 2874
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 对称密码体制下数据完整性的应用就是Mac码,其中MAC码是一种带密钥的数据完整性认证码,假设通信双方已经预先共享了一个密钥k. 如下图所
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (2)
密码小仙女
05-12 753
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (2) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Boneh D, ...
《A Graduate Course in Applied CryptographyChapter 13 Digital Signatures(4)
密码小仙女
10-20 482
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 13.7.3 Constructions: encrypt-then-sign and sign-then-encrypt 本节介绍两种自...
A Graduate Course in Applied Cryptography.pdf
05-19
Dan Boneh 和 Victor Shoup 合作写的一本适合研究生学习应用密码学的书
《A Graduate Course in Applied CryptographyChapter 18 Protocols for identification and login(1)
密码小仙女
10-10 529
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 18.0引言 本章主要描述了身份认证协议,注意这里仅仅是描述参与者之间(客户端与服务器之间)如何进行身份的认证问题,暂时还不涉及密钥协...
《A Graduate Course in Applied Cryptography》基于游戏的证明技术探讨随笔1
密码小仙女
12-06 5671
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 基于游戏的证明技术1 密码学方案的安全性证明技术中主要的证明范式有基于模...
A Graduate Course in Applied Cryptography第21章第12节学习笔记
doulayakahou的博客
03-05 1020
博客为对21.12节使用在线可信第三方进行密钥交换的学习笔记,并非原创知识
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (1)
密码小仙女
05-09 718
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (1) 原文教材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Boneh D, ...
《A Graduate Course in Applied Cryptographychapter 4 Block ciphers (2)
密码小仙女
08-08 393
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 系列博客为对该教材的学习笔记(只包括我认为重要的东西) 4.4 伪随机数函数PRF:定义与属性 4.5 使用PRF构造分组密码 4.6 使用PRG构造PRF 4.7 理想密文模型 ...
《A Graduate Course in Applied Cryptographychapter 4 Block ciphers (1
密码小仙女
07-15 345
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 《现代密码学》(第四版)杨波. 系列博客为对该教材的学习笔记(只包括我认为重要的东西) 分组密码(Block ciphers) 分组密码与流密码的主要区别为,分...
《A Graduate Course in Applied CryptographyChapter 13 Digital Signatures(3)
密码小仙女
10-18 1099
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 13.7 Signcryption: combining signatures and encryption Alice 和 Bob进...
《A Graduate Course in Applied CryptographyChapter 13 Digital Signatures(1)
密码小仙女
10-13 449
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 13.1 Definition of a digital signature Tips:数字签名技术可以和MAC码联系起来,二者的都能实现认...
《A Graduate Course in Applied CryptographyChapter 21 Authenticated Key Exchange (1)
密码小仙女
09-07 522
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路,将书上的知识点用自己的语言组织起来也是一种学习方法。 Authenticated Key Exchange 可认证密钥交换技术,...
sd-webui-prompt-all-in-one cryptography
最新发布
12-29
- **cryptography**: 提供高级别的API接口,简化了开发者构建安全系统的难度,同时也包含了必要的底层功能。 下面给出一段简单的代码片段展示如何利用 `cryptography` 库执行基本的数据加密流程: ```python from ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值