03、Zero-Knowledge Proofs of Knowledge --Yehuda Lindell【知识的零知识证明】

最新推荐文章于 2024-01-21 03:45:09 发布
最新推荐文章于 2024-01-21 03:45:09 发布
阅读量1.3k 收藏 10
点赞数 1
文章标签: 信息安全 密码学 区块链 零知识证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43479839/article/details/113345196
版权

03、Zero-Knowledge Proofs of Knowledge[知识的零知识证明]

这篇博客,是关于第九届BIU密码学冬令营上的内容,这篇博客是第三篇,会持续更新。
https://blog.csdn.net/qq_43479839/article/details/112946344
下面正式开始第三部分关于知识的零知识证明的介绍:
目录如下:

目录@xyi


接下来是正式描述内容:

1、Knowledge-definition【知识的定义】

1.1Knowledge-Motivation

1、证明你知道从A到B的最短路径。
2、证明你的身份,如下

  • 对于离散问题来说,知道x是很难的,
  • 可以用这个x作为私钥来证明你的身份。
  • Attempt:用零知识去证明,…
  • Problem:1、statement对于所有的群元素都是正确的,所以这里ZK变得不重要。2、有人说他需要知道一个witness去证明这是一个正确的statement。
    在这里插入图片描述
    什么是知识?
  • 定义:如果一个学生能输出material,则代表学生知道它。就像如果一个学生能够给出一个测试问题的所有正确答案,那么基本上就可以说他知道这份material。
  • 定义,如下:

在这里插入图片描述

1.2 Formalizing Knowledge–first attempt【对知识的第一次正式定义】

  • Attempt 1:一个机器M知道一个声明statement x的witness,如果存在一些M’它能输出w使得(x,w)∈R.
  • 问题:
    1、这与机器的行为有什么关系?
    2、M’与M的关系是怎样的?如果他们之间没有连接那么M为什么能知道它【上文的witness】。
    在这里插入图片描述

1.3 Formalizing Knowledge–second attempt【对知识的第二次正式定义】

Attempt 2:

  • 我们定义一个PPT(Probabilistical Poly-time)的预言机K,我们称它为知识提取器knowledge extractor。
  • 我们说如果KM(*)(x)输出w能使得(x,w)∈R,则说M知道声明statement x所对应的witness。
    -其中K是与M进行交互的,并且能够在任何时间使用而得到w。
    -因为K是通用类,它的能力是输出w,意味着M也知道w。

Q问题:

  • Q1:仍然没有给出这个与机器M行为的关系
  • Q2:K 仅仅只能知道w与M独立。

在这里插入图片描述

1.4 Formalizing Knowledge–third attempt【对知识的第三次正式定义】

Definition:

  • 我们定义一个PPT(Probabilistical Poly-time)的预言机K,我们称它为知识提取器knowledge extractor。
  • 我们说一个证明者P知道对于statement x的witness,如果(K,P,x如下图)能输出w使得(x,w)∈R,且不管什么时候P都能让V相信自己知道x。

Intuition:

  • K是通用的,并且对于任何x和任何P*:如果P*能够使V相信其拥有w,即K能输出w,同样M也知道w

Question:“无论何时P*都能使V相信其拥有x”,这意味着什么?

  • K需要在多项式时间内运行并且其输出witness w的概率与P*使V相信自己拥有x的概率相同。
    在这里插入图片描述

1.5 Formalizing Knowledge–final attempt【对知识的最后一次正式定义】

  • 总是在ZK上能被证明,能运行zk的模拟器,并且希望Verifier的询问能与真实的询问匹配。
  • 这个定义被更新,被允许了一个Knowledge error (知识误差)κ,然后将这个κ考虑进入之前的定义中去。
    1、如果这个P*使V相信的概率大于这个知识误差,那么K就能运行在一个期望的多项式时间内以至多κ的概率输出一个witness w,这个概率比P *使得V相信的概率少。
  • 这个性质被称为knowledge soundness【知识可靠性】。

在这里插入图片描述
给出knowledge soundness的定义:一个证明系统具有error κ的知识可靠性,在下面的情况下,如果存在一个PPT K使得对于任何的P和任何的x,如果P能使V以概率ε相信P*知道x,然后就会以概至少以ε(|x|)-κ(|x|)的概率使得Kp*(.)(x)输出的w能满足(x,w)∈R
在这里插入图片描述
这个等价的公式,当我们想要使用他们的知识的时候,这个公式是很有用的。
其动机是:想要去权衡运行时间和成功的概率,

  • 原本的定义是说:运行在该概率的,多项式的,以概率ε输出
  • 这个可选择的定义:运行在期待的次数1/ε并且总是输出

等价的定义(knowledge soundness):略

在这里插入图片描述
等价的定义:【证明】
Original --> alternative,如下:

  • 我们所给的K在概率多项式时间内运行,并且以ε的概率输出witness w。
  • 我们能运行K很多次,直到输出一个witness
    1、因为它们是NP关系,能验证其正确的结果
    2、期盼的次数是1/ε;

Alternative --> original :

  • 如果我们给K能在运行次数1/ε之内输出witness。
  • 则对于i=1…n;则K运行2(i+1)步,在这其中如果输出witness,在此就结束运行的过程,否则则继续,这个概率是1/2;
    1、其中取i最小的时候,使得2i+1>1/ε:则推出至少2-(i+1)>ε.
    2、即期待的运行次数是poly(|x|)

在这里插入图片描述

2、ZKPOK:ZK proof of Knowledge【知识的零知识的证明】

2.1 ZKPOK:definition

1、一个证明系统是知识的零知识,如果它有下面的性质:

  • Completeness(完备性):诚实的证明者能使诚实的验证者相信他知道。
  • zero-knowledge(零知识):确保验证者不会知道任何东西。
  • knowledge soundness(知识可靠性):确保证明者知道witness。

2、Zero-knowledge是对于证明者Prover的性质:

  • 证明者的职责是保证不揭露任何东西
  • 这是为了对抗一个不诚实的验证者Verifier。

3、knowledge soundness是对于验证者的性质

  • 验证者的职责是保证证明者是知道witness的。
  • 对于这个为了对抗一个不诚实的Prover。

在这里插入图片描述

2.2 Reducing knowledge error【降低知识误差】

1、sequential composition(顺序合成)能以指数的误差降低
2、指数级的很小的误差等于零误差(下面又给解释)

  • 假设知识误差κ<2-|x|,之后考虑可选择的那个定义。
  • 如果Kp*(.)(x)靠蛮力去寻找witness。【假设蛮力寻找的次数是2|x|
  • 我们让P*以概率ε使V相信其拥有x。
    1》如果。。

在这里插入图片描述

3、Constructing ZKPOKs【构造知识的零知识证明】

3.1 对于QR_N(知识)的零知识证明

在这里插入图片描述
知识提取器的想法:

  • K调用P*,然后收到一些y;
  • K发送给P*的询问b=0,之后会收到回复z0。
  • 之后K使用rewind技术,使得运行环境回到K发送b=0之前,之后给P*发送询问b=1,随机收到回复z1。
  • 然后K会得到w=z1/z0 mod N;
    下面的证明很清楚,不描述:

在这里插入图片描述

3.2 对于NP问题(知识)的零知识证明

对于HAM的交互式证明。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、the Applications of ZKPOK【知识的零知识证明的应用】

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

吃芒果干的熊孩子
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Round-optimal zero-knowledge proofs of knowledge for NP
02-21
It is well known that all the known black-box zero-knowledge proofs of knowledge for NP are non-constant-round. Whether there exit constant-round black-box zero-knowledge proofs of knowledge for all NP languages under certain standard assumptions is an open problem. This paper focuses on the problem and gives a positive answer by presenting two constructions of constant-round (black-box) zero-knowledge proofs of knowledge for the HC (hamiltonian cycle) problem. By the recent result of Katz, our
example-zero-knowledge:这个Github仓库展示了如何设置Fluree分类帐以使用零知识证明
05-07
合法捕鱼 这个Github回购展示了如何设置Fluree分类帐以使用零知识证明。 在此示例中,将Fluree部署为管理可信数据的后端数据管理平台。 用例是以下内容的简单示例: 建立一个允许捕鱼的动态区 船只输入捕获位置而不透露捕获位置的能力 第三方验证鱼是否在允许区域内被捕获而不透露其捕获位置的能力 请查看随附的和! 演示的功能:零知识证明,数据不变性和可追溯性。 开始使用 Start Fluree 下载并解压缩此。 该数据包包含Fluree版本0.13.0,以及带有模式,种子数据和几个示例证明的预填充数据库( resources/schema.json和resources/seed.json具有模式和种子事务)。 导航到下载数据包的文件夹,然后运行./fluree_start.sh 。 如果您安装了Java 8+,它将启动Fluree,并且可以通过http://localhos
信息安全_数据安全_Zero-knowledge_proofs_(ZKP):Priv.pdf
08-23
信息安全_数据安全_Zero-knowledge_proofs_(ZKP):Priv 安全测试 安全分析 移动安全 业务安全 安全实践
dizk:分布式零知识证明系统的Java库
05-06
迪克 分布式零知识证明系统的Java库 DIZK (发音为/'dizək/ )是用于分布式零知识证明系统的Java库。 该库实现了分布式多项式求值/插值,拉格朗日多项式的计算以及多标量乘法。 使用这些可扩展的算术子例程,该库提供了一个分布式zkSNARK证明系统,该系统可对多达数十亿个逻辑门进行可验证的计算,远远超出了现有最新解决方案的规模。 该库由及其贡献者开发(请参阅文件),并根据MIT许可证发行(请参阅文件)。 该库是作为名为“ ”的论文的一部分开发的。 警告:这是一个学术性的概念验证原型。 此实现尚未准备好用于生产。 它尚未包含部署所需的所有功能,仔细的代码审查,测试和集成! 目录 执照 目录结构 目录结构如下: src :用于源代码和单元测试的Java目录 main / java :Java源代码,包含以下模块: 代数:场,群,椭圆曲线,FFT,多标量乘法 bace
2015-zero-knowledge proofs and application.pdf
11-01
CYRPTOGRAPH SECURITY SYSTEM AND ITS APPLICATION ZERO-KNOWLEDGE
零知识证明zero-knowledge proof
热门推荐
Carl_Zhang
01-07 2万+
零知识证明zero-knowledge proof) 在密码学中,零知识证明(zero-knowledge proof)或零知识协议(zero-knowledge protocol)是一种方法,通过该方法,一方(the prover, 证明者)可以向另一方(the verifier, 证明者)证明他们知道值x,而无需传达任何信息,除了他们知道值x。零知识证明的本质是,通过简单地揭示信息来证明某人...
零知识证明zero-knowledge proofs)
跨链技术践行者
09-26 2978
这世界变得比我们想的还快,最近学到一项技术叫「零知识证明」,简单的说,就是你向我陈述一件事情,虽然我听不懂你在说什么,但我可以判断这事情的真假! 举个例子,假设A是色盲,A想知道B是不是色盲,但问题是A本身都分不清红绿,如何判断B能否分清呢?方法可以是这样:A一手拿红球、一手拿绿球,秀给B看并请他指出那颗是红球,然后A把两手放到背后交换(或不交换),再拿给B看也请他再指出那颗是红球,这样的过...
介绍zk-SNARKs在区块链中的使用
qq_40500099的博客
04-06 1458
摘要 区块链的出现为世界带来了广阔的机遇。第一个这样的例子是比特币,它强烈倡导全面开放的原则,这反映在所有交易都是公开的,每个账户的历史都可以很容易地重建。尽管一个账户不能立即与真实世界的身份联系起来,但这并不能提供强大的匿名性保证,比特币和类似区块链的这一特性阻止它在金融用例中获得广泛接受,因为在金融用例中,用户往往希望对其余额和财务历史高度保密。因此,最近人们对增强隐私的技术越来越感兴趣,这些技术可以确保公共无许可区块链能够根据特定的使用情况保持交易细节的私密性。该领域最有前途的技术之一是零知识证明,尤
Halo2学习笔记——基本概念(1)
mutourend的博客
09-10 1613
1. 引言 Halo2 book 为 ZCash实现的halo2方案。 相关术语定义遵循 ZKProof Community Reference 。 2. Proof system定义 任何proof system的目的都是能证明有趣的数学或密码学statements。 通常,需要基于public inputs,证明Prover确实知道某些private inputs,使得该statements成立。 使用relation R\mathcal{R}R ,其指定了public和private inputs的哪
前言 - 现代密码学导论 Introduction to Modern Cryptography
red1y
09-12 2035
Introduction to Modern Cryptography - Jonathan Katz and Yehuda Lindell 前言 ​    这本书介绍了密码学的基本原理和原则。旨在作为密码学本科或研究生课程的教科书,作为适合自学的一般介绍(特别是对于即将毕业的学生(beginning graduate students)),并作为学生、研究人员和从业人员的参考资料。 ​    如今已有许多其他的密码学教科书,读
Introduction to modern cryptography by jonathan katz & yehuda lindell
11-22
Introduction to modern cryptography by jonathan katz & yehuda lindell
Science-Citation-Knowledge-Extractor(科学引文知识提取器):一种网络工具,通过分析引用论文的内容,帮助生物医学研究人员了解他人如何利用他们的工作
02-05
科学引文知识提取器(SCKE) 关于SCKE SCKE是一个开放源代码工具,可通过分析引用他们的论文内容,帮助生物医学研究人员了解他人如何使用他们的工作。 该工具使用自然语言处理和机器学习来提取引用文档中讨论的突出主题和概念。 通过查看引用文章讨论的主题类型,研究人员可以更好地了解他们的工作如何影响同龄人和科学的各个学科。 此外,SCKE允许生物医学研究人员探索有关引用它们的出版物的其他统计数据,例如引文的发表位置(期刊),关键字的分布(关键字),论文彼此的相似性(聚类),论文的相似性其他著名作品(TextCompare)以及有关引文的一般统计信息(Statistics)。 使用Biopy
缓存笔记:关于NLP的一些项目
张荣
08-13 842
该篇笔记,主要是来自网络的大杂烩,用于学习记录之用,在此感谢给博主,如有侵权,立马删除 一、记录一 来自于刘焕勇博主,文章地址:https://blog.csdn.net/lhy2014/article/details/82954509 他的github主页:https://github.com/liuhuanyong,github项目主页:https://liuhuanyong.github.i...
自然语言处理中的知识图谱构建和知识抽取
最新发布
禅与计算机程序设计艺术
01-21 861
1.背景介绍 在自然语言处理(NLP)领域,知识图谱(Knowledge Graph)构建和知识抽取(Knowledge Extraction)是两个非常重要的任务。知识图谱是一种以实体(entity)和关系(relation)为基本单位的图形化数据库,可以帮助计算机理解自然语言文本中的信息。知识抽取则是从文本中自动提取实体、关系和事实的过程。 在本文中,我们将从以下几个方面进行深入探讨: ...
A System for Automated Open-Source Threat Intelligence Gathering and Management 阅读笔记
comeonfly666的博客
06-16 416
A System for Automated Open-Source Threat Intelligence Gathering and Management 阅读笔记BackgroundPurposeArchitectureBackend System DesignOSCTI Reports CollectionSecurity Knowledge Ontology DesignSecurity Knowledge ExtractionSecurity Knowledge Graph Construct
EMNLP2023 | 长篇论文接受列表
yinizhilianlove的博客
12-12 864
EMNLP2023 长篇论文接受列表~
Proof (of knowledge) of exponentiation
mutourend的博客
12-09 648
Proof of exponentiation时基于adaptive root assumption(充分必要条件)的。 特别适合当xxx很大时,计算r=x mod l, urr=x\ mod\ l,\ u^rr=x mod l, ur将大量节约verifier直接计算uxu^xux的时间。 参考资料: [1] 2018年论文《Bat...
零知识证明 Zero Knowledge Proof 以及 Layer2、跨链介绍
skysys的研究小屋
07-03 1023
定义:20世纪80年代初发明,证明者在不向验证者提供任何有用信息的情况下,使验证者相信某个论断是正确的。 要求:完整性、可靠性、零知识性 分类:交互式证明、非交互式证明 角色:示证者/证明方(prover)、验证者(verifier)eg: 跨链方法:公证人、哈希锁定、侧链、中继链............
零知识证明从0到1,ZK简介
AdijeShen的博客
12-21 1万+
梳理了ZK的基本概念,给出了Completeness,Soundness,Zero-knowledgeness的定义和证明方法。整理SNARK的框框;BulletProof、SNARK、STARK的区别;ZK如何给区块链做扩容。
Casola, V., & Castiglione, A. (2020). Secure and Trustworthy Big Data Storage. Springer. Corriveau, D., Gerrish, B., & Wu, Z. (2020). End-to-end Encryption on the Server: The Why and the How. arXiv preprint arXiv:2010.01403. Dowsley, R., Nascimento, A. C. A., & Nita, D. M. (2021). Private database access using homomorphic encryption. Journal of Network and Computer Applications, 181, 103055. Hossain, M. A., Fotouhi, R., & Hasan, R. (2019). Towards a big data storage security framework for the cloud. In Proceedings of the 9th Annual Computing and Communication Workshop and Conference (CCWC), Las Vegas, USA (pp. 402-408). Rughani, R. (2019). Analysis of Security Issues and Their Solutions in Cloud Storage Environment. International Journal of Computer Trends and Technology (IJCTT), 67(6), 37-42. van Esbroeck, A. (2019). Zero-Knowledge Proofs in the Age of Cryptography: Preventing Fraud Without Compromising Privacy. Chicago-Kent Journal of Intellectual Property, 19, 374. Berman, L. (2021). Watch out for hidden cloud costs. CFO Dive. Retrieved from https://www.cfodive.com/news/watch-out-for-hidden-cloud-costs/603921/ Bradley, T. (2021). Cloud storage costs continue to trend downward. Forbes. Retrieved from https://www.forbes.com/sites/tonybradley/2021/08/27/cloud-storage-costs-continue-to-trend-downward/?sh=6f9d6ade7978 Cisco. (2019). Cost optimization in the multicloud. Cisco. Retrieved from https://www.cisco.com/c/dam/en/us/solutions/collateral/data-center-virtualization/cloud-cost-optimization/cost-optimization_in_multicloud.pdf IBM. (2020). Storage efficiency solutions. IBM. Retrieved from https://www.ibm.com/blogs/systems/storage-efficiency-solutions/ Microsoft Azure. (n.d.). Azure Blob storage tiers. Microsoft Azure. Retrieved from https://azure.microsoft.com/en-us/services/storage/blobs/#pricing Nawrocki, M. (2019). The benefits of a hybrid cloud strategy for businesses. DataCenterNews. Retrieved from https://datacenternews.asia/story/the-benefits-of-a-hybrid-cloud-strategy-for,请把这一段reference list改为标准哈佛格式
05-29
Casola, V. & Castiglione, A. (2020) 'Secure and Trustworthy Big Data Storage', Springer. Corriveau, D., Gerrish, B. & Wu, Z. (2020) 'End-to-end Encryption on the Server: The Why and the How', arXiv preprint arXiv:2010.01403. Dowsley, R., Nascimento, A. C. A. & Nita, D. M. (2021) 'Private database access using homomorphic encryption', Journal of Network and Computer Applications, 181, p.103055. Hossain, M. A., Fotouhi, R. & Hasan, R. (2019) 'Towards a big data storage security framework for the cloud', in Proceedings of the 9th Annual Computing and Communication Workshop and Conference (CCWC), Las Vegas, USA, pp. 402-408. Rughani, R. (2019) 'Analysis of Security Issues and Their Solutions in Cloud Storage Environment', International Journal of Computer Trends and Technology (IJCTT), 67(6), pp. 37-42. van Esbroeck, A. (2019) 'Zero-Knowledge Proofs in the Age of Cryptography: Preventing Fraud Without Compromising Privacy', Chicago-Kent Journal of Intellectual Property, 19, p.374. Berman, L. (2021) 'Watch out for hidden cloud costs', CFO Dive. [online] Available at: https://www.cfodive.com/news/watch-out-for-hidden-cloud-costs/603921/ (Accessed: 5 October 2021). Bradley, T. (2021) 'Cloud storage costs continue to trend downward', Forbes. [online] Available at: https://www.forbes.com/sites/tonybradley/2021/08/27/cloud-storage-costs-continue-to-trend-downward/?sh=6f9d6ade7978 (Accessed: 5 October 2021). Cisco. (2019) 'Cost optimization in the multicloud', Cisco. [online] Available at: https://www.cisco.com/c/dam/en/us/solutions/collateral/data-center-virtualization/cloud-cost-optimization/cost-optimization_in_multicloud.pdf (Accessed: 5 October 2021). IBM. (2020) 'Storage efficiency solutions', IBM. [online] Available at: https://www.ibm.com/blogs/systems/storage-efficiency-solutions/ (Accessed: 5 October 2021). Microsoft Azure. (n.d.) 'Azure Blob storage tiers', Microsoft Azure. [online] Available at: https://azure.microsoft.com/en-us/services/storage/blobs/#pricing (Accessed: 5 October 2021). Nawrocki, M. (2019) 'The benefits of a hybrid cloud strategy for businesses', DataCenterNews. [online] Available at: https://datacenternews.asia/story/the-benefits-of-a-hybrid-cloud-strategy-for (Accessed: 5 October 2021).

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值