Регистрация Войти
Рейтинг:1
avatar Crypto

Существует ли доказательство знания подписи Уотерса с нулевым разглашением?

флаг it
N. Mao

Ищу ZK PoK ЭЦП. Я видел конструкции, которые работают для подписей Эль-Гамаля (см. бумага), но нужно работать с подписями Waters, как описано здесь.

Кто-нибудь видел конструкцию, которая могла бы работать в этом случае?

52
0 + 3
ming alex avatar
флаг in
ming alex
Да, конечно, вы можете построить ZK-доказательство/аргумент знания подписи Уотерса с помощью эвристики Fiat-Shamir или метода доказательства [Groth-Sahai 07](https://eprint.iacr.org/2007/155.pdf). . Формулировка этого доказательства/аргумента ZK такова: «Зашифрованный текст $c$ содержит водную подпись $\sigma$ на $m$». А соответствующие свидетели — это подпись $\sigma$ и ваш секретный ключ $\alpha$.
1
Ответить
флаг it
N. Mao
Большое спасибо @mingalex - я наконец научился правильно ценить Groth-Sahai. Вы случайно не знаете о каких-либо программных библиотеках, поддерживающих построение доказательств в их рамках?
0
Ответить
ming alex avatar
флаг in
ming alex
Была [реализация] (https://github.com/gijsvl/groth-sahai) Groth-Sahai NIZK. Вы можете запустить его напрямую, не устанавливая PBC lib, если не хотите использовать сопряжение типа D&G.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.