密码学随笔
关注
分享
扫一扫
文章平均质量分 94
三金哥爱吃醋
开心就好
展开
-
密码学:可证明安全
可证明安全主要分为三个步骤:确定威胁模型;其次构造方案;给出一个正式的安全性证明。可证明安全如果证出来安全,实际不一定安全。因为:①assumption很可能被攻破;②threat model可能和实际情况不一样;③proof的过程可能有问题。原创 2023-07-06 17:07:55 · 2090 阅读 · 2 评论 -
【非交互式零知识证明】(下)
采用Hash函数的方法来把一个交互式的证明系统变成非交互式的方法被称为Fiat-Shamir变换,Fiat-Shamir启发式算法允许将交互步骤替换为非交互随机数预言机(Random oracle)。随机数预言机,即随机数函数,是一种针对任意输入得到的输出之间是项目独立切均匀分布的函数。理想的随机数预言机并不存在,在实现中,经常采用密码学**哈希函数**作为随机数预言机。原创 2022-11-07 15:23:07 · 2658 阅读 · 10 评论 -
【非交互式零知识证明】(上)
简单来说,零知识证明就是:证明者(`prover`)能够在不向验证者(`verifier`)提供任何有用的信息的情况下,使验证者(`verifier`)相信某个论断是正确的。所谓零知识,通俗的来讲,就是既证明了自己想证明的事情,同时透露给验证者的信息为“零”。零知识证明可以分为交互式和非交互式两种。原创 2022-10-04 15:19:05 · 5907 阅读 · 5 评论