Регистрация Войти
Рейтинг:0
Кирилл Волков avatar Crypto

Дискретный логарифм с нулевым разглашением на эллиптических кривых

флаг ph
Кирилл Волков

Может ли Дискретный логарифм ZK реализовать на эллиптических кривых? Представляется, что такая реализация должна выглядеть следующим образом:

  1. $Y = \альфа G$
  2. Случайный выбор $v$
  3. $t = vG$
  4. $c = H(G, y, t)$
  5. $r = v - cx$
  6. Проверять: $t = rG + cY$

Если да, могу ли я использовать для этой цели ed25519 и как я могу выбрать $G$?

108
1 + 0
Рейтинг:1
Geoffroy Couteau avatar Crypto
флаг cn
Geoffroy Couteau

Да, это неинтерактивное доказательство с нулевым разглашением отлично работает (с подходящей хэш-функцией) для доказательства знания дискретного логарифма, например, ред25519. Основа $G$ является частью утверждения: утверждение имеет форму «Я знаю $\альфа$ такой, что $ Y = G ^ \ альфа $. Таким образом, это работает для любого генератора. $G$ по вашему выбору (который, помимо ed25519, является любым элементом подгруппы простого порядка, кроме $0$, так как это циклическая группа простого порядка).

0 + 6
Кирилл Волков avatar
флаг ph
Кирилл Волков
Большой! Спасибо! Но почему G может быть любым элементом? Насколько я знаю, не все элементы циклической группы являются образующими
0
Ответить
Geoffroy Couteau avatar
флаг cn
Geoffroy Couteau
Вы правы, извините, я набрал слишком быстро - я имел в виду, поскольку ed25519 является циклической группой *простого порядка*, все ее элементы (кроме нейтрального элемента, т. е. $g^0$) являются образующими.
0
Ответить
Chris Peikert avatar
флаг in
Chris Peikert
Я думаю, вам нужно быть более осторожным с утверждением, что $G$ может быть любым элементом на эллиптической кривой. Полная группа точек эллиптической кривой не имеет простого порядка; он имеет небольшой кофактор. Итак, не каждый неединичный элемент является генератором. Но каждый неединичный элемент большой подгруппы простого порядка порождает эту подгруппу.
0
Ответить
флаг us
Ruben De Smet
Что-то вроде [Ristretto group](https://ristretto.group/) решает эту проблему, или вы можете взять [стандартизированную базовую точку Ed25519](https://crypto.stackexchange.com/questions/27392/base-point- in-ed25519).
0
Ответить
Geoffroy Couteau avatar
флаг cn
Geoffroy Couteau
Надеюсь, исправлено запутанное утверждение - я имел в виду подгруппу простого порядка, когда говорил «эллиптическая кривая», что, конечно, неверно.
0
Ответить
Кирилл Волков avatar
флаг ph
Кирилл Волков
@GeoffroyCouteau Большое спасибо!!
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.