【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
10-2交互证明系统
在计算机复杂性理论中,交互证明系统(Interactive proof system)是一种抽象机器,其将计算建模为两个参与方(证明者和验证者)之间的消息交换。通过交换信息,参与方证明某个声明成立(例如:,L为NP语言)。其中:
证明者(Prover):拥有无穷的计算能力,且不可信;
验证者(Verifier):拥有受限的计算能力(概率多项式时间),且诚实。
注:如果证明者能力也是受限、多项式时间的,该系统称为交互论证系统(Interactive argument system)。
交互证明系统的性质
完备性:对于正确的声明,验证者「总是」接受。也就是说,一个诚实的验证者是能够被一个诚实的证明者用一个真声明来说服。
可靠性:对于错误的声明,验证者「总是」拒绝。也就是说,任何欺骗的证明者都不能够让诚实的验证者相信一个错误的声明。
此外,还有强调一个特性,即交互式:证明者与验证者之间采用交互的形式来完成证明过程。
交互证明系统的定义
与传统证明系统的区别
由定义可知,交互证明系统与传统数学证明最主要的区别在于交互性、参与者的随机性以及完备性和可靠性错误。数学证明系统是严谨的,要么使用不证自明的陈述,要么使用事先验证的证明。
相比而言,传统数学证明存在两个特点:
1.证明是短而简洁的。因为,验证者没有很多精力去读很长的证明。
2.验证者可能获取一些知识。譬如,证明者所采用的定理、证明的方式等等,一旦验证者获取了证明,那么它也可以向其他人证明。
交互证明系统可以改变上述两个特点,能够满足密码学的需求。
IP语言类
拥有交互证明系统的语言类,称之为IP语言类。显然,可以看出:
如果任何语言L有一个传统证明系统,那么它必然有一个交互证明系统。
因为,传统证明系统可以看成是一轮的交互证明系统,即。
NP语言类属于IP语言类。
NP语言类是属于多项式时间内可验证的,都有一个传统证明系统。
今天的课程就到这里啦,下节课我们将继续学习零知识证明中的概念,敬请期待!
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。
【区块链与密码学】课堂回顾:
1110
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
