KEA假设细节

Question

为了理解zK-SNARK的构造，我最近一直试图理解米希尔·贝拉雷和阿德里亚娜·帕拉西奥伊在指数知识假设与三轮零知识协议中的KEA1假设。

我不明白这个假设的意思。例如，为什么密码学中会使用这个“难题”？

在论文的第三页，作者大致概述了这个假设，但这并没有为我澄清任何事情。我有很强的数学背景，所以如果有人能用数学的方式向我解释KEA1假设，那就太好了。

Answer 1

我认为这个假设很难的原因是，在质数字段F_p中，您不能直接从g^a \bmod p中找到a，其中g是生成器。因此，如果素数太大，需要很长时间才能找到a，因为您需要尝试1..p中的所有元素。

这是基于离散对数问题(DLP)的。