Chapter 19 .Identification and signatures from sigma protocols【基于sigma协议的身份认证和签名】

最新推荐文章于 2023-12-26 23:00:05 发布
最新推荐文章于 2023-12-26 23:00:05 发布
阅读量822 收藏 3
点赞数 1
文章标签: 信息安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43479839/article/details/113035811
版权

Chapter 19 .Identification and signatures from sigma protocols【基于sigma协议的身份认证和签名】

    在这个章节当中,主要的内容包括如下节:

这里写目录标题

19.1 Schnorr’s identification protocol

19.2 From identification protocols to signatures

19.4 Sigma protocols:basic definition

    在目前来说,因为Sigma协议在我的后续博客中,出现的次数最多,所以先补这一小节的内容,虽然这部分内容是很简单的。
    这里值得注意的是Schnorr的认证协议是Sigma协议中的一个有用的协议,是Sigma协议中的特例。接下来会陆陆续续给出Sigma协议的定义:
Definition 19.2 :Effective relation
在这里插入图片描述
    其中这个上面关于(x,y):y是statement;而x是相对于y的witness;因为我是直接读的英文的书籍,所以在这个地方的翻译,我怕造成什么误解,所以对statement和witness就不做过多的翻译;但是其实理解起来也挺容易的,witness-statement:证人-证词;witness-statement:见证-陈述;这俩种翻译是我目前看到的,但是我觉得还是直接用英文的代替也不会有很大的偏差。
Definition 19.3:Sigma protocol【对Sigma协议语法的定义】
在这里插入图片描述
下图是关于Sigma协议的执行:
在这里插入图片描述
其中有一个值得注意的概率是:如果V输出accept的时候,我们称对话(t,c,z)对于y来说是an accepting conversation【即可接受的对话】;
Definition 19.4:Knowledge soundness
在这里插入图片描述
Definition 19.5:Special HVZK:关于这个HVZK特殊的地方:1、这个模拟器simulator将challenge c作为另一个输入,2、就是这个模拟器在statement y 没有其witness x的时候,仍然能产生一个可接受的对话(an accepting conversation)。这就是这个special的地方。
在这里插入图片描述

19.5 Sigma protocols:examples

在这个小节中会展示列举Sigma协议中的一些例子:

19.5.1 Okamoto’s protocol for representation

关于该协议中一些符号的解释:
在这里插入图片描述
在Okamoto的协议中所体现的Sigma协议的关系如下:在这例子中可以看到,每个statement都对应许多的witness;
在这里插入图片描述
这个协议在(P,V)之间的执行过程如下:
在这里插入图片描述
在这里插入图片描述
之后就是基于Okamoto的一个定理的证明,与之前提到的“knowledge soundness”以及“special HVZK”有关,在书上的证明,以及写的很清楚,如下图:
在这里插入图片描述
但是,其实我建议应该自己把这整个过程自己在草稿纸上重复一遍,因为这样子才能更好的理解它们,也顺便加深印象;下面是我自己验算的过程,之后的协议不在给出我的验算过程。其中在Special HVZK中,去构建一个Simulator的过程,其实很简单,只需要根据原本的对话顺序进行反推即可。

在这里插入图片描述

19.5.2 the Chaum-pedersen protocol for DH-triples

在这个协议中是利用Diffie-Hellman中的三元组来构建的,在下面有写,其中在Chaum-Pedersen中给出等价的三元组,如下:值得注意的是一个statement只有一个对应的witness,当且仅当是一个DH三元组。
在这里插入图片描述
Chaum-Pedersen协议在(P,V)之间的运行过程:
在这里插入图片描述
和上面一样,出现一个需要证明的定义Theorem 19.10
在这里插入图片描述

19.5.3 A sigma protocol for arbitrary linear relations【基于任意线性关系的sigma协议】

其实之前所介绍过的不管是Schnorr、Okamoto、还是Chaum-Pedersen协议,这些都是线性关系的真实例子,但是这样的例子是由很多的,所以需要给出一种抽象的概念,即基于任意线性关系的sigma协议。
在介绍这个线性关系之前,给出一个formulas:
在这里插入图片描述
然后给出在Sigma协议中的relation:
在这里插入图片描述
下面介绍为什么将其称为线性关系的集合,是因为如果我们能将离散对数问题写成下面的一系列的线性等式,并且在其中这个formulas的witness,就是最后在协议中,Verifier那方所验证成功之后可以得到的解。
在这里插入图片描述
在这里插入图片描述
在这里也再一次放Okamoto协议,让读者有更明显的对照:
在这里插入图片描述

19.5.4 A Sigma protocol for pre-image of a homomorphism【对于同态原像的Sigma协议】

到目前为止我们介绍的Sigma协议,我们能够使用群同态的语言来将其描述的更加清晰和简介。所以这里介绍几个之后会用到的概念,
1、finite abelian group:有限的交换群(或有限的阿贝尔群)
List item
2、群同态
在这里插入图片描述
其中值得注意的是:在H1上面是加同态,在H2上面是乘同态
在这里插入图片描述
在这个协议中,允许prover去让verifier相信它知道u的原像α在函数φ下,Sigma协议上的relation:
在这里插入图片描述
在这里插入图片描述
而对于加同态和乘同态不了解的,可以看下面的图片,这是摘录自https://blog.csdn.net/mutourend/article/details/92830901这篇博客,我觉得解释的还比较容易懂。
在这里插入图片描述
而对于全同态和半同态的区别:摘录自https://www.zhihu.com/question/399194372
在这里插入图片描述

19.6 Identification and signatures from Sigma

19.7 Combining Sigma protocols:AND and OR proofs

19.8 Witness independence and applications

吃芒果干的熊孩子
关注
区块链中的数学(七十五)--sigma协议OR Proof&签名
w_vc_love的专栏
05-16 853
关注“blocksight”公众号,获取更多干货! 写在前面 上一篇介绍了sigma协议及非交互式范式,可以看出非交互式sigma协议与之前介绍的签名机制非常相近了,如果留意他们出现的时间顺序,就会知道后者出现晚于sigma协议提出若干年后,我们相信是在此基础上发展的。 其实,任何技术(甚至“思想”)也是一样的,都是在前人基础上不断前行,站在巨人的肩膀上,才能站得高望得远! 闭门造车,向来都迫不得已才做的! 所以了解目标对象的历史与现状是发展的前提。否则当你不知道一个东西的为什么出现以及在当时历史阶段所处
sigma:SIEM系统的通用签名格式
03-11
西格玛 SIEM系统的通用签名格式 什么是西格玛 Sigma是一种通用的开放签名格式,可让您以简单的方式描述相关的日志事件。 规则格式非常灵活,易于编写,并且适用于任何类型的日志文件。 该项目的主要目的是提供一种结构化的形式,研究人员或分析人员可以在其中描述他们曾经开发的检测方法,并使其与他人共享。 Sigma用于日志文件, 用于网络流量, 用于文件。 该存储库包含: Sigma规则规范 ./rules子文件夹中的sigma签名的开放存储库 位于./tools/子文件夹中的名为sigmac的转换器,可根据Sigma规则为不同的SIEM系统生成搜索查询 Hack.lu 2017演讲 在MITER ATT&CK:registered:和Sigma上进行SANS网络广播 Sigma上的SANS网络广播从第39分钟开始对John Hubbart的项目进行了非常好的20分钟的介绍。 (需要SANS帐户;免费注册)
《A Graduate Course in Applied Cryptography》Chapter 19 ID,sign from sigma protocols (1)*
密码小仙女
11-10 311
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 19.1 Schnorr's identification protocol 首先给出一个Schnorr 身份认证协议,如果DL问题是...
《A Graduate Course in Applied Cryptography》Chapter 19 ID, sign from sigma protocols (4)
密码小仙女
11-29 542
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 19.6 Identification and Signatures from Sig...
《A Graduate Course in Applied Cryptography》Chapter 19 ID, sign from sigma protocols (2)
密码小仙女
11-15 2911
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 19.2 From identification protocols to signatures 本节将Schnorr ID 认证协议转化...
sigmai:将特定的数据源导入Sigma通用和开放签名格式
02-02
sigmai的目标是将特定的数据源转换为Sigma通用和开放签名格式。 安装 如果已安装 ,则可以通过以下方式获取最新版本的sigmai : go get github.com/0xThiebaut/sigmai 或者,您可以下载更新频率较低的。 用法 ...
车联网中基于知识签名的快速身份认证协议研究.pdf
07-16
车辆身份认证协议基于这种知识签名,通常会涉及到复杂的数学计算和优化的算法设计,以确保认证过程既快速又安全。 仿真实验结果显示,该认证协议相较于其他基于群签名技术的身份认证方案,在认证时间消耗上节省了...
itextsharp signatures 数字签名应用的官方应用代码.rar
08-10
这个名为"itextsharp signatures 数字签名应用的官方应用代码.rar"的压缩包包含了一组C#示例代码,用于演示如何使用iTextSharp库对PDF文件进行数字签名和验证操作。以下是对这些知识点的详细说明: 1. **iTextSharp...
sigma:SIEM系统的通用签名格式
02-02
Sigma是一种通用的开放签名格式,可让您以简单的方式描述相关的日志事件。 规则格式非常灵活,易于编写,并且适用于任何类型的日志文件。 该项目的主要目的是提供一种结构化的形式,研究人员或分析人员可在其中描述...
密码学协议
09-16
密码学协议相关文档,描述了密钥交换、commitment,认证协议
中质协和优思学院的六西格玛认证
优思学院
02-07 1365
六西格玛认证—-選中质协的还是优思学院的? 我们的六西格玛绿带和六西格玛黑带的许多学生都曾经问过我们以下这些问题: 优思学院的六西格玛证书有认受性吗? 优思学院的六西格玛证书和中质协的证书有何分别? 我应该选择哪一个证书? 在谈论这两个认证之前,让我们了解一些关键事实。 全世界并没有中央认可机构的六西格玛认证,六西格玛知识是公开的,是经过几十年无数质量人物的经验类积而成。 许多教育机构都提供六西格玛认证。 为此,任何人/教育机构都可以颁发六西格玛(Six Sigma)认证。...
[ZKP]Sigma Protocol
最新发布
Simba的博客
12-26 943
Sigma Protocol and Okamoto’s Protocol
Halo2学习笔记——基本概念(1)
mutourend的博客
09-10 1711
1. 引言 Halo2 book 为 ZCash实现的halo2方案。 相关术语定义遵循 ZKProof Community Reference 。 2. Proof system定义 任何proof system的目的都是能证明有趣的数学或密码学statements。 通常,需要基于public inputs,证明Prover确实知道某些private inputs,使得该statements成立。 使用relation R\mathcal{R}R ,其指定了public和private inputs的哪
Okamoto-Uchiyama(OU)加密方案原理及详细证明
sunny91039的博客
12-01 834
OU同态加密方案的原理和详细的证明
03、Zero-Knowledge Proofs of Knowledge --Yehuda Lindell【知识的零知识证明】
qq_43479839的博客
01-28 1806
03、Zero-Knowledge Proofs of Knowledge[知识的零知识证明] 这节所包含的部分:
零知识证明(Sigma和Flat-shamir)
Amire0x的小乐园
06-27 1658
定义:大概的定义就是prover可以向verifier证明自己给定的信息是大概率正确的,但是不泄露任何附加信息,包含信息本身。举例这里以一个比较经典的例子,即向红绿色盲(无法区分红色和绿色,看红色和绿色颜色差不多)证明两个小球(红球和绿球)的颜色是不同的。步骤如下,首先让视觉正常的prover,把两个球分别放在色盲验证者的两只手上并记住球的颜色和位置,接着让色盲把手背过去,自行决定是否要交换球的位置,然后双手握球向prover展示,最后prover给出结论是否交换过。
零知识证明:Sigma协议
weixin_44885334的博客
04-11 7849
参考书籍: 1. Boneh D, Shoup V. A graduate Zero-Knowledge Proof 一些术语 证据(Witness):the value being proven knowledge of。仅Prover知道,不对Verifier泄露。 实例(Instance):描述关系中除witness外的所有其它元素,均统称为instance。它是公开信息,对于Prover和Verifier均已知。 证明者(Prover): the entity proving the knowled
Findora密码原语之chaum-pedersen协议
qq_34793644的博客
08-09 626
chaum-pederson协议
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值