02. Zero |
您所在的位置:网站首页 › ham是什么意思英文 › 02. Zero |
02. Zero-KNOWLEDGE for All NP【对于所有NP问题的零知识】
这篇博客,是关于第九届BIU密码学冬令营上的内容,这篇博客是第二篇,会持续更新。 01.Introduction to Zero knowledge --Alon Rosen [零知识证明介绍]的链接如下: https://blog.csdn.net/qq_43479839/article/details/112985426 也可以在我之前的这篇博客中,去寻找一些关于其它知识点的博客,下面的博客链接是我整个内容的目录博客,如果有其它内容的需要,可以去翻阅,下面是博客地址。 https://blog.csdn.net/qq_43479839/article/details/112946344 下面正式开始第二部分关于NP问题上的零知识介绍。 目录序列@xyi 02. Zero-KNOWLEDGE for All NP【对于所有NP问题的零知识】1、回顾之前Perfect ZK的内容:【PZK,SZK,CZK】1.1 关心SAT∈NPC问题能否在ZK中证明 2、Statistical Zero-Knowledge【统计上的零知识】2.1 Statistical Indistinguishability【统计不可区分】2.2 Statistical ZK【统计零知识】 3、Computational Zero-Knowledge【在计算上的ZK】3.1 Computational Indistinguishability【在计算上不可区分】3.2 Computational ZK【计算上的ZK定义】 4、One-way Functions【单向函数的定义】5、Commitment Schemes【承诺方案】6、NP问题可以在CZK上来证明,NP⊆CZK6.1 HAM∈CZK【HAM :Hamiltomian cycle问题】6.2 HAM is NP-complete【哈密顿回路是一个NP完全问题】6.3 HAM问题的另外角度解法6.4原本课题中的HAM描述 7 Summary[总结]7.1 其他的思考 1、回顾之前Perfect ZK的内容:【PZK,SZK,CZK】Perfect ZK:简单的来说就是,其能拥有一个Simulator,它能模拟出与(x)交互中同分布的对话。其中V是任意概率性且具有多项式时间验证[PPT]的V,【PPT=Probabilistic Poly-time】 P*:不诚实的Prover; V*:不诚实/恶意的Verifier; 我们为什么要关系这个问题,就是因为SAT是因为NPC问题【NP完全问题】,在之前我的博客有说,所有的NP问题都可以规约到一个NPC问题;如果SAT这个NPC在ZK中证明,那么所有L∈NP的问题来说则都是可以使用ZK证明的。 在目前,我们可以想到对于零知识这个定理的俩种可能的实现。但是现在我们要将PZK这个定理中的一些要求放松【可能是为了更贴近现实或者其他的原因】,如下: 这节课主要讲对indistinguishability上的,后面讲对于soundness【这是对不同的attack而设定的】 统计上的不可区分:【下面是完备的perfect不可区分以及统计上的不可区分的对比,如下:】,给出这俩个不可区分 其中完全【perfect indistinguishability】不可区分指的是:第一个分布落在这个子集中的概率和第二个分布落在这个子集中的概率是相同的。但是在perfect indistinguishability这么严格的区分能力的要求下,很多知识不可能实现,所以需要放松要求 Indistinguishability的对比之后,然后给出统计上的ε-Indistinguishability上的一些性质:X和Y在ε的概率上不可区分 在给出Statistical indistinguishability这个概念之后,我们再就可以很清楚的描述SZK的概念。 即一个SZK可以有一个Simulator可以 虽然在一定条件下放宽了要求,不要求完全不可区分,但是SZK还是用于PZK一样的限制,故之后还要进一步放松要求。 我们放松要求,从统计上的区分到计算上的区分。 ε-Indistinguishability:对于统计不可区分, 在Computational Indistinguishability上多了一个时间t【即上该时间t内可区分】,给出这个定义之后,在和上面一样给出计算上不可区分的一些性质。 (t,ε)-indistinguishability:所以两分布在t上不可区分,如果对于所有大小的测试,在时间t内ε内的区分都是可以被区分的。【我们不 关心不能在一个多项式时间内完成的测试,即超过时间t的】 是什么让我们放松了系统的安全性来对抗其他可行的集合? 在这里有一个定理:如果单向函数存在【这是密码硬度的最基本的概念】,则会有所有的NP都可以用CZK证明。 这是协议中的一个基本工具,承诺方案是两个实体之间的俩个阶段的协议, 1、C把自己的承诺加密然后给R。【给了之后就不能改变】,c=Com(m,r),其中r是随机值 2、之后C把解开这个承诺的要是给R,然后R就会知道这承诺到底是什么。 完备性:C总是产生有用的承诺c 在这里需要提醒的是,我们可以从任何一种功能中建立起具有统计约束力的承诺, 下面有俩个定理: Theorem 1:如果统计绑定性承诺存在,则如果NP问题可以用CZK来解决。 Theorem 2:如果统计绑定性承诺存在,则有HAM属于CZK。 对于每一个L∈NP问题都可以规约到HAM ,因为HAM是一个NP完全问题。即存在一个可计算的函数f,使得所有x∈L,都能得到f(x)∈HAM。 现在为了去证明L能在CZK中被证明,只需要去证明HAM问题能够在CZK中被证明即可。 下面的图中P,V之间的交互:是将statement x的witness w --》变为 statement f(x)∈HAM的witness g(w) 下面的描述,关于HAM,我觉得我给的资料可能容易理解一些: Adjacency Matrix【邻接矩阵】的表示如下:
|
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |