本文介绍了非交互式零知识证明系统,特别是通过Fiat-Shamir转换将 Sigma 协议转化为非交互式证明。讨论了非交互式证明系统的存在合理性和零知识性质,并举例说明在电子投票协议中的应用。此外,文章还探讨了如何在随机预言机模型下确保零知识属性,并给出了相关定义和定理。
原文教材 与 参考资料:
Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].
该书项目地址(可以免费获取):http://toc.cryptobook.us/
博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路.
20.3 Non-interactive proof systems
非交互式零知识证明,一个经典的例子就是使用Fiat-Shamir 转换将任意的Sigma协议转化为一个非交互式的证明系统。基本的思路非常简单,将验证者生成随机挑战C用哈希函数H进行替换,即为挑战C由哈希函数以声明statement,承诺commitment生成。如果我们将哈希函数作为随机谕言机,那么我们可以证明如下的两个事实:
(1)如果sigma协议具备存在合理性(existentially sound) ,那么该NIPS(non-interactive proof system)也具备存在合理性。
(2)如果sigma协议是sHVZK,那么运行该NIPS不能从中恢复出任何关于证明者持有的证据信息。
显然,第一个属性可以直接从SIgma协议中继承过来。但是,第二个属性需要一个新的定义“Zero Knowledge”来帮助给出合理证明与定义。
20.3.1 Example :a voting protocol
一个典型的非交互系统为 电子投票系统:
该场景非常简单:参与者向投票中心提交自己的选票即可。
需要满足两个基本的属性:
&n
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
