回答情况:
提问时间:
问题标签:
根据菲亚特-沙米尔启发式,该算法有两个参数:大素数p和原根g。因此,出现了若干问题:如何选择原根g?据我所知,这是一个NP问题。
在一些挑战中使用p和g的相同值安全吗?
浏览 0修改于2021-07-19得票数 0
回答已采纳
设\Sigma是一个西格玛协议,其承诺阶段、挑战阶段和响应阶段分别为\Sigma_1, \Sigma_2, \Sigma_3。然而,在一些文献中,不是有H(\Sigma_1),而是H(x \parallel \Sigma_1),其中\parallel表示级联,而x是常见的输入。例如,如果\Sigma是图3着色协议,则x将是相应的图.考虑语言L \in NP,并假设一个证明程序P想向验证器V证明x \in L。我们使用经典的x简化为SAT实例,然后将其简
浏览 0提问于2019-11-11得票数 2
根据维基,如果通过哈希函数计算挑战c,则有可能实现离散对数的非交互式零知识证明。但是c的目的是什么呢?为什么我不能总是设置c=1?这会使系统变得脆弱吗?
浏览 0提问于2021-07-13得票数 0
回答已采纳
我读过关于菲亚特-沙米尔启发式的文章,它将知识的交互证明转化为知识的非互动性证明。如果我把它应用于知识的零知识证明,在我看来,我似乎会摧毁模拟器,从而摧毁零知识。链接到菲亚特-沙米尔启发式。
浏览 0提问于2019-07-27得票数 5
回答已采纳
这是原始作者在fiat-shamir上的一个小变体,它通过这样做取消了公钥(据说还大大提高了性能):
我们的改进来源于选择{v_{i}}'s作为第一个k素数(v_1=2,v_2=3,v_3=5)等。
浏览 0修改于2019-05-12得票数 0
回答已采纳
菲亚特-沙米尔变换通常是通过对验证者的消息进行散列来替代(公共)硬币,直到这一点,即:H(x,\alpha_1) = \beta_1, \\ H(x,\alpha_1, \alpha_2) = \beta_2,\\H(x,\alpha_1, \alpha_2, \alpha_3) = \beta_3,\\\vdots,其中x是协议的公共输入,\alpha_i's是验证者的消息。
我知道这在随机oracle模型中被证明是安全的(至少对于不断循环的协议来说是这样),但是我正在寻找这个范例的一些替代方案。也就是说,我想知道如果我用输入\alpha_1, \alpha_2, \alpha_3,
浏览 0提问于2022-10-05得票数 4
回答已采纳
当将FS应用于5轮协议时,我不知道如何计算第二个挑战。我看过两个不同的公式(有和不包括第一个挑战),不知道哪一个是正确的。P→V:x的意思是证明器将x发送给验证者。P→V:\alpha_1 //第一承诺P→V:\alpha_2 //第一答案P→V:\alpha_3 //第二个答案问:我们如何计算ch_2?:
( a) ch_2 = Hash(st|\alpha_1|\alph
浏览 0修改于2020-02-06得票数 0
回答已采纳
1回答
作为我所要求的一个例子:
Fiat-Shamir变换是声音在随机Oracle模型(ROM)中,其中哈希函数被假定为随机预言。
浏览 0修改于2020-08-14得票数 7
回答已采纳
1回答
给出一个交互式的zk证明,如果我们使用fiat-shamir来使它成为nizk证明,那么这个证明会变得不那么安全吗?与非互动式版本相比,是否有理由使用交互式版本?
浏览 0提问于2019-06-18得票数 10
回答已采纳
据我理解,在Fiat-Shamir启发式中使用随机预言(哈希函数)来生成非交互式ZKP。我想我很清楚互动ZKP在这个计划中是如何运作的,但从高层次的角度来看,我仍然很难理解证据是如何变得非互动性的。
浏览 0提问于2018-08-20得票数 3
回答已采纳
然而,近年来,在关于匿名认证方案的文献中,如群签名、匿名证书、盲签名等,这些方案的构建没有使用zk作为NIZK工具,而是使用传统的方法( ROM中的Fiat-Shamir变换或基于CRS的Groth-Sahai
浏览 0修改于2021-05-26得票数 3
如果我想在某件事情上使用NIZK,我选择一个基于Fiat-Shamir的协议,这意味着我必须选择一个哈希函数,它肯定会使ROM中的zk证明无效。
浏览 0提问于2023-02-16得票数 1
试图进一步解释我的怀疑:它似乎类似于随机Oracle模型: Fiat-Shamir在ROM中工作,我们使用它“想要相信”一个实际的散列函数与随机的甲骨文非常相似……当我们说我们可以在通用组模型中工作时,
浏览 0提问于2023-03-21得票数 0
回答已采纳
Select s, t, m \in_{R} \mathbb{Z}_{p}和计算a \leftarrow e(V, g)^{-s} e(g, g)^{t}和D \leftarrow g^{s} h^{m}
使用fiat-shamir
浏览 0修改于2021-06-13得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号