超级会员免费看
高效零知识证明与法医DNA数据库隐私保护
1. 高效零知识证明相关定义
在密码学中,有两个重要的定义与零知识证明相关:
- 完美零知识证明系统 :一个证明系统 $(V, P)$ 在关系 $R$ 上是完美零知识的,当且仅当存在一个概率期望多项式时间的预言机 $M$(模拟器),对于任何概率多项式时间的验证者 $V’$,任何 $(x, y) \in R$ 以及 $V’$ 的任何辅助输入 $z$,两个随机变量 $V’ z(x; P)$ 和 $M^{V’_z(x)}(x, z)$ 是完全不可区分的。若从 $M$ 的输入中去掉 $z$,则 $M$ 是一个黑盒模拟器,本文中的所有模拟器都是黑盒模拟器。
- 见证不可区分证明系统 :由一对交互式函数 $(V, P)$ 组成的证明系统(其中 $V$ 和 $P$ 都在概率多项式时间内计算)在关系 $R$ 上是见证不可区分(WI)的,当且仅当对于任何概率多项式时间的验证者 $V’$,任何足够大的输入 $x$,任何 $y_1, y_2 \in R(x)$ 以及 $V’$ 的任何辅助输入 $z$,$tr {V’ z, P {y_1}}(x)$ 和 $tr_{V’ z, P {y_2}}(x)$ 是完全不可区分的。
2. 定理证明
下面对一个定理进行证明,该证明包含通信复杂度、完备性、可靠性和零知识四个方面:
- 通信复杂度 :证明过程较为直接。
- 完备性 :证明过程较为直接。
-
订阅专栏 解锁全文
扫一扫
24
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
