Рейтинг:0

Параметр c в эвристике Fiat-Shamir

флаг ph

Согласно с Вики есть возможность неинтерактивного доказательства дискретного логарифма с нулевым разглашением, если вызов $с$ вычисляется с помощью хеш-функции. Но какова цель $с$? Почему я не всегда могу установить $с=1$? Делает ли это систему уязвимой?

Рейтинг:2
флаг my

Делает ли это систему уязвимой?

Да; если бы доказывающий знал априори, какое значение $с$ который будет использоваться, доказывающая может легко выдать доказательство (даже если она не знает дискретного журнала).

Чтобы доказать знание дискретного логарифма $у$ на базу $г$, прувер передает значения $г$ и $t$, а валидатор проверяет, $t \эквив g^r y^c$; если доказывающий выбрал произвольное $г$ и вычислено $ т = г ^ г у ^ с $, и передал эти значения, эта проверка подтвердила бы.

В реальном неинтерактивном протоколе это не работает, потому что $с$ является сложной функцией (среди прочего) $t$, и, следовательно, она не может произвольно выбрать $t$ не влияя на стоимость $с$.

Кирилл Волков avatar
флаг ph
Теперь ясно. Спасибо!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.