文档介绍:1密码协议《现代密码学》第十讲上讲内容回顾密钥管理简介密钥分配密钥协商PKI 及数字证书秘密共享技术 3本章主要内容密码协议概念零知识证明比特承诺公平抛币协议安全多方计算。。。。。。密码协议概念协议是一系列步骤,它包括两方或多方,设计它的目的是要完成一项任务。一般包含了三个方面的含义: ⑴协议需要二个或二个以上的主体参与。⑵参与者按照一定的次序交替地执行一系列的步骤,在前一步尚未完成之前,后面的步骤不能被执行。⑶参与者必须能够协同地完成某项任务,或达成某种意向。密码协议概念密码协议的目的是参与协议的各方根据协议中采用的密码算法,执行一系列规定的步骤和操作,最终完成某项任务或达成一致的意向。零知识证明例1:假设 A告诉 B:我知道哥德巴赫猜想的证明? 如果 A把证明过程写下来给 B看, B记住了证明然后以自己的名义发表, A将蒙受损失; 如果 A不把证明给 B看, B如何证实 A确实知道? 例2:A告诉 B:我知道近期有支股票要涨,我们两个合作,你出资,我提供信息? 合作协议达成之前, A显然不能透露股票的任何信息;但是如果 B不能确信他是正确的,肯定不会投资零知识证明零知识证明 ZKP(Zero Knowledge Proof) 是由 S. Goldwasser 等人在 20 世纪 80 年代引入该协议的一方称为证明者( Prover ),通常用 P表示,协议的另一方是验证者(Verifier) , 一般用 V表示。零知识证明是指 P试图使 V相信某个论断是正确的,但却不向 V提供任何有用的信息,或者说在 P论证的过程中 V得不到任何有用的信息。透露秘密利用秘密做一些事零知识证明 1990 年, L. C. Guillou 和 J. J. Quisquater 提出的例子 A BCD 零知识证明一个迷宫, C与D之间有一道门,需要知道秘密口令才能打开。现在,证明者 P希望向验证者 V证明他拥有这道门的秘密口令,但是 P不愿意向 V泄露该口令。协议开始,为什么验证者不呆在 B口, 而要站在 A口零知识证明验证者 V开始停留在位置 A。证明者 P一直走到迷宫的深处,随机选择到位置 C或位置 D。V看不到 P后,走到位置 B,然后命令 P从某个出口返回 B。P服从 V的命令,要么原路返回至位置 B,要么使用秘密口令打开门后到达位置 B。P和V重复上述步骤次。