Рейтинг:0

Проверить зашифрованную подпись, используя зашифрованную версию открытого ключа, не расшифровывая их

флаг cn

Я пытаюсь объяснить проблему (может быть, она тривиальна): есть ли способ сделать следующее: подписать сообщение закрытым ключом, отправить зашифрованную версию подписи и зашифрованную версию открытого ключа верификатору таким образом, чтобы верификатор мог проверить подпись без расшифровки публичного ключа и подписи? Спасибо заранее за ответ.

István András Seres avatar
флаг cf
Конечно! Это наверняка можно сделать. Вы можете решить свою проблему с помощью доказательств с нулевым разглашением. Однако конкретная эффективность ваших доказательств (эффективность доказывающего и верификатора и размер доказательства) будет во многом зависеть от применяемой схемы подписи и шифрования. Можете ли вы указать, какую схему шифрования и подписи вам нужно использовать?
An Ca avatar
флаг cn
Спасибо, Иштван, за быстрый ответ, у меня нет особых ограничений в выборе, возможно, AES и ECC сделают свою работу.
István András Seres avatar
флаг cf
AES не так дружелюбен к ZKP. Если вы думаете о функции AES как об арифметической схеме, существует множество логических элементов И. Вы должны использовать подпись и схему шифрования, которые более удобны для ZKP. Мое предложение состояло бы в том, чтобы использовать дружественную кривую сопряжения, а затем, например, схему подписи Боне-Бойена с шифрованием Эль-Гамаля. Эти два хорошо вписываются в доказательство Грота-Сахаи. Знание подписи Боне-Бойена довольно легко доказать с помощью доказательств Грота-Сахаи. Но я уверен, что есть много других схем подписи и шифрования, которые можно эффективно доказать с помощью правильно выбранной системы доказательства ZK.
An Ca avatar
флаг cn
Большое спасибо за предложение, Иштван, я посмотрю литературу. Тем временем я думал о гомоморфном шифровании в контексте белого ящика.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.