交互式证明是由Goldwasser,Micali,Rackoff于1985年提出的(也许他们是在会议上提出的,我只找到了他们1989年发表的文章)。零知识证明是一种特殊的交互式证明,协议中验证者(verifier)得不到关于证明的任何信息。很多密码学书籍都是以零知识证明结尾的,或者说验证者得到的信息都可以通过它自己跟一个simulator交互得到。我这里并不想写更多关于它们的信息,只是想说一下我对zero-knowledge的基于不同分布等价的三个定义。我还是以Ostrovaky的Foundation of Cryptography书为主要参考。
这个定义是说如果一个交互式证明是零知识的,那么存在一个simulator,使得V与真正的P交互产生的证明副本[2]的整体分布(ensemble distribution)和与一个simulator交互产生的证明副本的整体分布等价。
对于不同的等价,又有三个不同的定义:
1.