本文介绍了密码学中的Sigma协议及其在博士生学习过程中的重要性。 Sigma协议允许Alice向Bob证明某事,而Fiat-Shamir变换则将这种协议转化为非交互式证明,使得Alice可以通过邮件一次性发送签名,验证者无需直接与Alice交互。此外,还讨论了Fiat-Shamir变换与零知识证明的关系以及如何用四个算法实现Sigma协议。
这是一系列博客文章中最新的一篇,该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。
只要Alice和Bob同时在线,Sigma协议能快速的完成Alice向Bob证明的任务。Alice向Bob发送承诺,Bob返回一个挑战,最后Alice给出一个回应。不幸的是,没有进一步的修改,Sigma协议实际上不是零知识的:它们仅仅是诚实验证者零知识的。
Fiat-Shamir变换是一种可以将Sigma协议变成非交互证明的技术。这不仅仅会让Alice可以通过给Bob发送邮件完成证明(Bob可以稍后阅读邮件而不必返回一个挑战),而且它能把任何一个Simga协议变成一个数字签名,签名的含义就是“知道这个Sigma协议的秘密的人已经签署了这个消息”。Alice能够创造一个签名一次然后无数次的进行分发,验证者可以不必联系Alice。同时零知识也变得容易了,因为Bob或者其它读者不能做任何事情。
尽管菲亚特和沙米尔在1986年的论文中解释了这种技术,但过去几位著名的密码学家曾指出,这种技术实际上是布鲁姆在更早的著作中提出的,尽管我们还没有能够追踪到这一点。
一个Sigma协议能够通过四个算法实现:“承诺”,“挑战”,“回应”,“验证”。下面给出了解释:
Fait-Shamir变换中,Alice选择了哈希函数H,然后使用它创造挑战:
转载链接:https://www.cnblogs.com/zhuowangy2k/p/12246575.html
832
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
