信息安全与密码学博士:应该掌握的52个知识--(4)T46-- 菲亚特-沙米尔(Fiat-Shamir)变换

最新推荐文章于 2023-06-27 19:44:02 发布
最新推荐文章于 2023-06-27 19:44:02 发布
阅读量2.1k 收藏 18
点赞数 2
分类专栏: 密码学基础和扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010665790/article/details/104102570
版权

 

目录

概念和应用

背景和数学表示

Schnorr 协议

数学表示[2]

概念和应用

Fiat-Shamir变换,又叫Fiat-Shamir Heurisitc(启发式),或者Fiat-Shamir Paradigm(范式)。是Fiat和Shamir 在1986年提出的一个变换,其特点是可以将交互式零知识证明转换为非交互式零知识证明。这样就通过减少通信步骤而提高了通信的效率!

背景和数学表示

在引入数学表达之前,先介绍一个著名的协议,是德国密码学家Schnorr提出的协议,非常简单但巧妙。然后对这个协议进行Fiat-Shamir变换,就可以理解Firat-Shamir变换的含义了!

Schnorr 协议

Schnorr协议是一个交互式的零知识证明协议。[1]

Schnorr原始协议中,c只能取0,1,需要验证者和示证者进行多次交互,如k次,提高身份鉴别的安全性。

注意:

1. 上式中 s=u+ cx.

2.  原始Schnorr协议不具有实际应用性,于是出现了Schnorr的变种。将c改为Z_n群内的任意数。这样就不只用一次交互证明。

3. 变种协议 V-Schnorr并不具有零知识证明的性质,但是对于诚实验证者来说,是零知识证明协议。——这一点比较细节化,不必深究。鉴于V-Schnorr协是安全的,我们就认为V-Schnorr协议具有近似零知识证明的性质就行。

变换的一个例子[2]

    接下来以 V-Schnorr协议[3]进行分析:

    菲亚特-沙米尔(Fiat-Shamir)启发式算法允许将交互步骤3替换为非交互随机Oracle访问。 实操中,我们可以改用加密哈希函数。[4]

 

参考文献

[1] 密码协议基础--邱卫东

[2] https://en.wikipedia.org/wiki/Fiat%E2%80%93Shamir_heuristic

[3] Camenisch, Jan; Stadler, Markus (1997). "Proof Systems for General Statements about Discrete Logarithms" .

[4] https://asecuritysite.com//encryption/fiat2

豫秦草草
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Voos-ANAC:可利用Python,SSIS,SQL Server和Power BI解决方案
03-08
AjdRhRYihmCBgRKT0F8e76t9T46k e Tn3oC3 SSIS:Carreguei os registros没有Data Mart参与arquivo csv。 Python:从数据仓库中获取原始信息的原始纬度。 Power BI:Fiz历书可对真实的声音进行取消,而对com则进行取消...
URL Networks number2url-crx插件
04-03
当前支持以下URL:-sip:-skype:-tel:-callto:-电话:还支持带有以下内置模板的自定义URL:-Yealink T32和T38-Yealink T22,T26 ,T28-Yealink T41,T42,T46-SNOM如果您有喜欢的设备想要为其定义内置模板,请...
07、the Fiat-Shamir Transform 【Fiat-Shamir转换】
qq_43479839的博客
01-28 452
The Fiat-Shamir Transform
智能合约:fiat-shamir知识证明合约
文杰的博客
08-05 7353
文章学习自微众银行智能合约代码征集活动第一期中的隐私计算任务 微信:由@周小周发布 代码地址:https://github.com/WeBankBlockchain/SmartDev-Contract/tree/dev/contracts/business_template/privacy_computation/Fiat-Shamir-ZK 一、Fiat-Shamir知识证明协议 场景 Fiat-Shamir with secret password Fiat-Shamir知识证明协议可以允许用.
Fiat-Shamir 变换
taylorswift的博客
02-22 505
上述方法就叫做 Fiat-Shamir 变换Fiat-Shamir 变换只能将公开随机数的交互证明转化为非交互证明。
【非交互式零知识证明】(下)
qq_45764888的博客
11-07 1829
采用Hash函数的方法来把一个交互式的证明系统变成非交互式的方法被称为Fiat-Shamir变换Fiat-Shamir启发式算法允许将交互步骤替换为非交互随机数预言机(Random oracle)。随机数预言机,即随机数函数,是一种针对任意输入得到的输出之间是项目独立切均匀分布的函数。理想的随机数预言机并不存在,在实现中,经常采用密码学**哈希函数**作为随机数预言机。
知识证明(Sigma和Flat-shamir
Amire0x的小乐园
06-27 1483
定义:大概的定义就是prover可以向verifier证明自己给定的信息是大概率正确的,但是不泄露任何附加信息,包含信息本身。举例这里以一个比较经典的例子,即向红绿色盲(无法区分红色和绿色,看红色和绿色颜色差不多)证明两个小球(红球和绿球)的颜色是不同的。步骤如下,首先让视觉正常的prover,把两个球分别放在色盲验证者的两只手上并记住球的颜色和位置,接着让色盲把手背过去,自行决定是否要交换球的位置,然后双手握球向prover展示,最后prover给出结论是否交换过。
学习笔记:ZKP & Fiat-Shamir变换的漏洞
日常学习记录,随缘更新
04-19 508
Jim Miller关于 Fiat-Shamir transformation和ZKP的开篇blog。文章相对基础,可以帮助初学者快速理解交互式零知识证明和Fiat-Shamir变换的问题:https://blog.trailofbits.com/2021/02/19/serving-up-zero-knowledge-proofs/#comments 这个漏洞对所有未规范使用Fiat-Shamir变换的证明系统都产生威胁。 ZKP & Fiat-Shamir变换ZKP简介类比“网球”ZKP与Fia
知识证明四——Fiat-Shamir,三分钟零知识证明入门
The future is already here it's just not evenly distributed。
07-15 3704
看了一些密码学的书籍,都是老外的,才发现歪果仁还真是喜欢alice和bob,这二位霸占了密码学的故事的主角。今天我们也邀请二位来参与我们的故事。今天介绍的是比较简单的零知识证明,交互式零知识证明——Fiat-Shamir,不过这就是为了把大家领上道,实际应用是比这个要负责的; Fiat-Shamir 要进行Fiat-Shamir,首先进行准备工作,由可信第三方,随机选...
广告彩灯的PLC控制系统设计--课程设计.doc
最新发布
06-29
按下“启动”按钮后,彩灯每个一秒从 Y0 开始多点亮一个,即第一秒亮一个 Y0,第二秒亮 Y0、Y1,至全亮;然后又从 Y0 熄灭,至Y7,如此循环进行。按下暂停按钮,各灯状态保持不变,再按启动按钮各灯继续工作;按下...
Fiat_Shamir数字签名
12-26
去年自己做的一个有关数字签名的课程设计,用mfc的dialog做的,希望能对大家有所帮助!
Feige-Fiat-Shamir:Feige-Fiat-Shamir知识证明的一个小概念证明
07-05
菲格-菲亚特-沙米尔 Feige、Uriel、Amos Fiat 和 Adi Shamir 中描述的 Feige-Fiat-Shamir知识证明的小概念证明。 “身份的零知识证明。” 运行:python main.py mode nkt 其中“mode”是“verifier”、“prover”或“cheater”之一(无论如何必须首先运行验证器),n是商定的大整数,k是密钥大小,t是要执行的挑战次数
康佳维修资料-A系列彩电-康佳A系列彩电简介.doc
12-25
这个系列的主要特点是其先进的集成化设计和不断完善的控制功能,旨在提供更优质的视听体验。在硬件层面,A系列彩电的核心组件包括三洋公司的电视信号处理单片集成电路LA76810A,以及由康佳公司定制的微处理器LC...
大柳塔井5-2煤五、六盘区补充勘探成果分析
04-19
通过对补勘成果分析,发现8个异常区验证孔,仅有1个钻孔(T46)与5-2煤采空区贯通,且无水;验证了五盘区D区、E区物探WF2断层存在,确定了断层的走向、倾向、落差等断层要素;进一步掌握了大柳塔煤矿大柳塔井5-2煤五...
T46X型硒镓银单晶炉的研制
12-09
T46X型硒镓银单晶炉的研制】主要关注的是半导体材料单晶的生长设备,特别是采用坩埚下降法(BS法)的单晶炉设计与工作原理。这种设备广泛应用于硒镓银等高纯度半导体材料的生产。以下是关于T46X型硒镓银单晶炉的...
后量子签名:Fiat-Shamir(上篇)
weixin_44885334的博客
06-19 804
Fiat-Shamir 范式:令 Π\PiΠ 是一个 Sigma 协议(333-round public-coin ZK proof/argument),证明者和验证者交互的副本形如 (a,e,z)(a,e,z)(a,e,z),其中 aaa 是承诺,eee 是公开掷币的一系列挑战(使得 soundness error 可忽略),zzz 是对这些挑战的回应,证明者将证据 www 作为私钥。我们用 HHH 表示随机神谕(Random Oracle)。给定消息 mmm,签名者随机生成 aaa,询问 RO
知识谜题
sCrypt Web3 应用开发
07-18 392
∑协议是模块化的,并且可以通过使用例如逻辑串联/与和并联/或组合在一起。因此,我们可以构建更高级的谜题,例如支付到群组密码(P2GP)任何知道任意群组密码的人都可以通过提供证明来花费资金,而无需透露使用了哪一个群组密码。...
Fiat-Shamir 与零知识证明
y734564892的博客
05-26 5247
知识证明:不泄露个人信息的前提下证明自己是某信息的合法拥有者 Fiat-Shamir heuristic 根据wiki:前提:持有相同的message x的用户可以相互认证,他们持有相同的验证函数,以指数函数为例 f(x)=gx  1. alice想向bob证明她知道message x 同时又不想泄露出x2. Alice取一个非零整数v,同时得到t=gv3. 用加密哈希函数 c=H(g,y,t)...
电子档案单套管理:原则、要求与实施指南
4. **管理体系**:电子档案单套管理要求涉及制度、系统、资源和安全四个方面的管理。这包括构建完善的电子档案管理制度,开发符合标准的电子档案管理系统,确保电子档案资源的有效收集、存储和检索,同时保障电子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值