区块链与密码学第10-9讲:Sigma协议簇
Posted Dig Quant
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了区块链与密码学第10-9讲:Sigma协议簇相关的知识,希望对你有一定的参考价值。
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
10-9Sigma协议簇
| Schnorr协议为例的三个分析
以Schnorr协议为例,进行如下分析:
以Schnorr协议为例,进行如下分析:
02 不诚实的证明者P*如何成功欺骗验证者V呢?
方法一:通过来h获取ω,相当于破解离散对数问题。
方法二:猜测验证者的挑战值e,而e的产生是均匀随机的,其猜测碰对的概率为2^(-t)。
理解:安全的协议参数需要满足以下两点:
q必须足够大,能够抵抗离散对数攻击(涵盖了对s的穷举猜测);
必须足够大,使得协议的错误概率非常低(一般无需重复运行)。
以Schnorr协议为例,进行如下分析:
03 模拟器如何能够模拟一个交互元组(x,e,y)?
显然,模拟器产生的元组与真实交互产生的元组是计算不可区分的。
理解:模拟器与零知识性之间的关系?
注意,模拟器不具备秘密值ω,但拥有一个能力决定或者预知验证者的挑战值e。如果,模拟元组与真实元组是计算不可区分的,那么任何PPT敌手(包括验证者)都无法区分元组是由谁产生的。
这也意味着,敌手不可能获取知识ω。因为,敌手有可能从模拟元组中获取ω,这是矛盾的。
今天的课程就到这里啦,下节课我们将继续学习Sigma协议簇,敬请期待!
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。
【区块链与密码学】课堂回顾:
以上是关于区块链与密码学第10-9讲:Sigma协议簇的主要内容,如果未能解决你的问题,请参考以下文章