J-PAKE :关于Schnorr NIZK对临时私钥的证明

Question

读取没有PKI文档的经过认证的密钥交换J-PAKE：杰-帕凯

第1轮: Alice发出g^x1和x1的知识证明，例如:证明X= g^x1的指数知识。

我的问题是:那么，x1的g^x1 + NIZK的接收方(验证者)是否能够获得x1值？

Answer 1

不是的。做零知识证明(在这种情况下，非交互的零知识证明)的全部意义是验证者除了要被证明的语句之外不学习任何附加信息。

施诺尔协议允许在不揭示指数的情况下证明离散对数知识。最重要的是，菲亚特-沙米尔启发式可以应用到协议中，生成一个非交互式的证明版本，但仍然没有显示指数。