10-3零知识证明
零知识证明系统是交互证明系统的一个实例。
零知识证明系统所要完成的任务是「证明某一个事实并且不泄露知识」。
简而言之,零知识证明是一个两方参与的交互协议,其中证明者向验证者证明某一个断言的正确性,并且满足以下三个条件:
正确性-即若断言为真,则验证者总是接受证明;
可靠性-即若断言为假,则验证者总是拒绝证明;
零知识-即验证者无法从该证明过程中获取额外的信息。
零知识证明系统自身所具有的保密性和认证性正是密码学所追求的基本安全属性。
可靠性的两种形式
零知识性的三种形式
零知识性能够防止证明者向验证者泄露不必要的信息。
计算零知识性(Computational zero-knowledge)
两个分布是计算不可区分的,即没有有效的算法能够区分两个分布。
统计零知识性(Statistical zero-knowledge)
两个分布是统计不可区分的,即它们的统计距离是可忽略的。
完美零知识性(Perfect zero-knowledge)
两个分布是同分布的。
今天的课程就到这里啦,下节课我们将开始学习经典交互式零知识证明,敬请期待!
