文档介绍:*
密码协议
《现代密码学》第十讲
上讲内容回顾
密钥管理简介
密钥分配
密钥协商
PKI及数字证书
秘密共享技术
*
本章主要内容
密码协议概念
零知识证明
比特承诺
公平抛币协议
安全多方计算
。。。。。。
密码协议概念
协议是一系列步骤,它包括两方或多方,设计它的目的是要完成一项任务。一般包含了三个方面的含义:
⑴ 协议需要二个或二个以上的主体参与。
⑵ 参与者按照一定的次序交替地执行一系列的步骤,在前一步尚未完成之前,后面的步骤不能被执行。
⑶ 参与者必须能够协同地完成某项任务,或达成某种意向。
密码协议概念
密码协议的目的是参与协议的各方根据协议中采用的密码算法,执行一系列规定的步骤和操作,最终完成某项任务或达成一致的意向。
零知识证明
例1:假设A告诉B:我知道哥德巴赫猜想的证明?
如果A把证明过程写下来给B看,B记住了证明然后以自己的名义发表,A将蒙受损失;
如果A不把证明给B看, B如何证实A确实知道?
例2:A告诉B:我知道近期有支股票要涨,我们两个合作,你出资,我提供信息?
合作协议达成之前,A显然不能透露股票的任何信息;但是如果B不能确信他是正确的,肯定不会投资
零知识证明
零知识证明ZKP(Zero Knowledge Proof)是由S. Goldwasser等人在20世纪80年代引入
该协议的一方称为证明者(Prover),通常用P表示,协议的另一方是验证者(Verifier),一般用V表示。零知识证明是指P试图使V相信某个论断是正确的,但却不向V提供任何有用的信息,或者说在P论证的过程中V得不到任何有用的信息。
透露秘密 利用秘密做一些事
零知识证明
1990年,L. C. Guillou和J. J. Quisquater提出的例子
A
B
C
D
零知识证明
一个迷宫,C与D之间有一道门,需要知道秘密口令才能打开。现在,证明者P希望向验证者V证明他拥有这道门的秘密口令,但是P不愿意向V泄露该口令。
协议开始,为什么验证者
不呆在B口,
而要站在A口
零知识证明
验证者V开始停留在位置A。
证明者P一直走到迷宫的深处,随机选择到位置C或位置D。
V看不到P后,走到位置B,然后命令P从某个出口返回B。
P服从V的命令,要么原路返回至位置B,要么使用秘密口令打开门后到达位置B。
P和V重复上述步骤次。