《A Graduate Course in Applied Cryptography》Chapter 20 Proving properties in zero-knowledge (2)*

最新推荐文章于 2025-11-30 10:56:45 发布
原创 最新推荐文章于 2025-11-30 10:56:45 发布 · 880 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #SIgma #零知识证明

本文介绍了非交互式零知识证明系统,特别是通过Fiat-Shamir转换将 Sigma 协议转化为非交互式证明。讨论了非交互式证明系统的存在合理性和零知识性质,并举例说明在电子投票协议中的应用。此外,文章还探讨了如何在随机预言机模型下确保零知识属性,并给出了相关定义和定理。

原文教材 与 参考资料:

        Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].

        该书项目地址(可以免费获取):http://toc.cryptobook.us/

        博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路.
 

20.3 Non-interactive proof systems

非交互式零知识证明,一个经典的例子就是使用Fiat-Shamir 转换将任意的Sigma协议转化为一个非交互式的证明系统。基本的思路非常简单,将验证者生成随机挑战C用哈希函数H进行替换,即为挑战C由哈希函数以声明statement,承诺commitment生成。如果我们将哈希函数作为随机谕言机,那么我们可以证明如下的两个事实:

    (1)如果sigma协议具备存在合理性(existentially sound) ,那么该NIPS(non-interactive proof system)也具备存在合理性。

    (2)如果sigma协议是sHVZK,那么运行该NIPS不能从中恢复出任何关于证明者持有的证据信息。

显然,第一个属性可以直接从SIgma协议中继承过来。但是,第二个属性需要一个新的定义“Zero Knowledge”来帮助给出合理证明与定义。

20.3.1 Example :a voting  protocol

一个典型的非交互系统为 电子投票系统:

该场景非常简单:参与者向投票中心提交自己的选票即可。

需要满足两个基本的属性:

&n

最低0.47元/天 解锁文章
CelebA-HQ数据集下载【详细明了版】分辨率包括【64,128,256,512,1024】
zik的博客
08-09 1万+
CelebA-HQ 是在ICLR2018上,nVidia发表了一篇名为Progressive Growing of GANs for Improved Quality, Stability, and Variation的论文,文中通过训练高分辨率GAN生成了一个新的人脸数据集CelebA-HQ.CelebA是港科大汤晓鸥组收集的人脸数据集(总共200k图片),包括了人脸特征点(landmark),人脸属性(attribute)等信息,详细介绍参考链接[1]和[2]
《A Graduate Course in Applied Cryptography》Random oracle model
密码小仙女
08-20 872
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 单词表 heuristic <adj> 启发式 grabbing:...
《A Graduate Course in Applied CryptographyChapter 6 Message Intergrity (1)
密码小仙女
01-13 2873
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 对称密码体制下数据完整性的应用就是Mac码,其中MAC码是一种带密钥的数据完整性认证码,假设通信双方已经预先共享了一个密钥k. 如下图所
《A Graduate Course in Applied CryptographyChapter 19 ID, sign from sigma protocols (2)
密码小仙女
11-15 3067
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 19.2 From identification protocols to signatures 本节将Schnorr ID 认证协议转化...
《A Graduate Course in Applied Cryptography0.6》第二十一章 —— 认证密钥交换
cheese_burger_的博客
05-13 957
假设 Alice 和 Bob 希望通过不安全的网络进行安全通信。他们想用安全通道。第9章中,我们看到了如果 Alice 和 Bob 已经有了一个共享密钥1,他们是如何做到这一点的;特别是,我们研究了现实世界中的协议,如SSL和TLS记录协议,它们提供了对数据包的认证加密,并且还保证数据包按顺序发送,且没有重复。然而,这引出了一个问题:Alice 和 Bob如何建立这样一个共享密钥来开始?用于此目的的协议称为认证密钥交换 (AKE) 协议,也是本章的主题。
《A Graduate Course in Applied CryptographyChapter 12 Chosen ciphertext secure pkc(4)finish
密码小仙女
10-07 2480
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 12.6 CCA security via a generic transformation 本节主要描述的是一个自然的将CPA方...
《A Graduate Course in Applied Cryptography》基于游戏的证明技术探讨随笔1
密码小仙女
12-06 5669
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 基于游戏的证明技术1 密码学方案的安全性证明技术中主要的证明范式有基于模...
《A Graduate Course in Applied CryptographyChapter 12 Chosen ciphertext secure pkc(3)
密码小仙女
10-05 1524
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 12.5 CCA security from DDH without random oracles 本节将描述一个Cramer &amp...
A Graduate Course in Applied Cryptography21章第11节学习笔记
doulayakahou的博客
02-28 1018
博客为对21.11节密码认证密钥交换(PAKE)的学习笔记,并非原创知识
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
12-30 26万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
应用密码学研究生课程A Graduate Course in Applied Cryptography
10-28
本书《应用密码学研究生课程》(A Graduate Course in Applied Cryptography)由Dan Boneh和Victor Shoup撰写,内容涵盖了用于不同密码学任务的实用密码系统的许多构造。对于每项任务,作者们定义了一个精确的安全...
A Graduate Course in Applied Cryptography v0.3
10-13
该文件内容为一本名为《A Graduate Course in Applied Cryptography v0.3》的加密学教材的部分节选。该教材由Dan Boneh和Victor Shoup编写,涵盖了密码学的基础知识、加密系统的构造、密码学证明以及应用实例。以下...
《A Graduate Course in Applied CryptographyChapter 20 Proving properties in zero-knowledge (1)*
密码小仙女
12-04 586
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 本章节将讨论将sigma协议应用成为“知识的证明”,使用重绕技术和知识合理性,将有效...
2026年密码学专业选题全攻略:从数字签名到漏洞挖掘的精选选题指南
Hai_Lang_IT的博客
11-27 817
选题指南详细介绍了密码学专业本科五大核心研究方向:数字签名与证书管理、对称加密与轻量密码、漏洞挖掘与密码库审计、密码协议设计与验证以及差分隐私数据发布。每个方向均包含具体子方向、研究内容和核心技术,旨在为密码科学与技术、信息安全、网络空间安全、计算机科学与技术、网络工程等专业的本科毕业生提供选题参考。通过本指南,学生可以根据自身兴趣和职业规划选择适合的研究方向,明确研究内容和技术路径,为顺利完成毕业设计提供灵感和指导。
密码学系列 - ECDSA vs. EdDSA:主要区别
搬砖魁首的博客
11-30 603
ECDSA(椭圆曲线数字签名算法)和 EdDSA(Edwards 曲线数字签名算法)都是基于椭圆曲线的签名算法,但 EdDSA 在多个方面优化了 ECDSA,使其更快、更安全且更易于实现。
Web3.0在去中心化社交的隐私保护
2509_93939125的博客
11-27 442
而在Web3.0世界,通过ZKP,你只需要生成一个密码学证明,向验证方(智能合约)证明“我大于等于18岁”这个事实即可,你的具体生日、姓名等敏感信息完全无需泄露。在去中心化社交(DeSo)生态中,你的社交图谱、发的内容、以及产生的所有数据,理论上都存储在你个人控制的地址或去中心化网络(如IPFS、Arweave)上。这种根本性的转变,实现了从“平台拥有数据”到“用户拥有数据”的质变。这意味着你发送的每一条私信、分享的每一张图片,在发出前就在你的设备上被加密,只有持有对应私钥的接收方才能解密查看。
Web3.0在去中心化存储中的数据检索
2509_93945707的博客
11-27 423
这为DApp访问链上及关联存储数据提供了强大的查询能力,但它主要服务于结构化数据,对于IPFS上存储的任意文件(如图片、视频),其索引的建立仍需依赖人工定义的子图。你拿着这个CID,取出来的永远是对应的那份数据,内容一变,CID就彻底不同了。在上传文件到去中心化存储之前,如果我们能以一种标准化的格式(如JSON)为其添加丰富的元数据,比如标题、描述、标签、作者、创建时间等,并将这个元数据文件也上传并获得一个CID,那么后续的索引服务(无论是中心化的还是去中心化的)就能基于这些元数据进行高效的检索。
CTF密码学之SM4
最新发布
网络安全
11-30 495
SM4.0(原名SMS4.0)是我国采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。SM4.0中的指令长度被提升到大于64K(即64×1024)的水平,这是SM 3.0规格(渲染指令长度允许大于512)的128倍。这里我简要介
微算法科技(NASDAQ MLGO)将租赁权益证明(LPoS)共识算法与零知识证明结合,实现租赁代币的隐私保护
MicroTech2025的博客
11-10 451
零知识证明的核心在于将租赁关系抽象为数学命题,通过密码学算法证明命题真实性,同时确保代币数量、租赁期限等细节对验证者完全隐藏。验证节点的零知识验证:验证节点收到租赁请求后,执行两阶段验证:首先通过零知识证明验证租赁参数是否符合网络规则,其次检查代币所有权证明。随着隐私计算与区块链的深度融合,微算法科技(NASDAQ MLGO)的LPoS 与零知识证明的结合不仅可以解决数据隐私问题,更能够将推动区块链从 “透明账本” 向 “可信黑盒” 进化,为金融、政务、医疗等对隐私敏感的关键领域提供底层技术支撑。
sd-webui-prompt-all-in-one cryptography
12-29
关于 `sd-webui-prompt-all-in-one` 的加密技术和实现方法的信息,在提供的参考资料中并未直接提及相关内容。然而,可以基于一般性的加密实践以及Python环境中常用的工具来探讨可能涉及的技术。 对于任何Web应用程序而言,保护用户数据的安全至关重要。通常情况下,涉及到敏感信息处理的应用会采用多种安全措施以确保通信过程中的信息安全。这包括但不限于传输层安全性协议(TLS)、哈希算法用于存储密码、对称/非对称密钥加密等[^1]。 在具体的项目如 `sd-webui-prompt-all-in-one` 中,如果确实存在加密需求,则可能会依赖于一些成熟的库来进行开发工作。例如: - **PyCryptodome**: 这是一个自给自足的模块集合,提供了广泛的低级加密原语支持,适用于各种场景下的加解密操作。 - **cryptography**: 提供高级别的API接口,简化了开发者构建安全系统的难度,同时也包含了必要的底层功能。 下面给出一段简单的代码片段展示如何利用 `cryptography` 库执行基本的数据加密流程: ```python from cryptography.fernet import Fernet # 生成密钥并保存到文件 key = Fernet.generate_key() with open("secret.key", "wb") as key_file: key_file.write(key) # 加载密钥 with open("secret.key", "rb") as key_file: key = key_file.read() cipher_suite = Fernet(key) encoded_text = cipher_suite.encrypt(b"A really secret message.") print(f"Encrypted text: {encoded_text}") deciphered_text = cipher_suite.decrypt(encoded_text) print(f"Decrypted text: {deciphered_text.decode()}") ``` 需要注意的是,实际应用时应当遵循最佳实践指南,并考虑更多因素比如秘钥管理策略、访问控制机制等方面的内容。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值