返回
零知识证明及其应用

零知识证明及其应用

ID:6337583

大小:28.14 KB

页数:7页

时间:2018-01-10

零知识证明及其应用_第1页
零知识证明及其应用_第2页
零知识证明及其应用_第3页
零知识证明及其应用_第4页
零知识证明及其应用_第5页
资源描述:

《零知识证明及其应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、《网络安全》课程论文题目零知识证明理论及其应用学院计算机与信息科学学软件学院专业年级学号姓名指导教师成绩_____________________2014年11月16日零知识证明理论及其应用摘要:“零知识证明”-zero-knowledgeproof,是由Goldwasser等人在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。本文介绍了零知识证明的概念,并对零知识证明的一般过程进行分析.同时,阐述零知识证明的性质和优点.最后,综

2、述了零知识证明的应用。关键字:零知识证明身份认证交互式非交互式一、引言21世纪是信息时代,信息已经成为社会发展的重要战略资源,社会的信息化已成为当今世界发展的潮流和核心,而信息安全在信息社会中将扮演极为重要的角色,它直接关系到国家安全、企业经营和人们的日常生活。密码学的出现给这些安全带来了保证,而大量事实证明,零知识证明在密码学中非常有用。Goldwasser等人提出的零知识证明中,证明者和验证者之间必须进行交互,这样的零知识证明被称为“交互零知识证明”。80年代末,Blum等人进一步提出了“非

3、交互零知识证明”的概念,用一个短随机串代替交互过程并实现了零知识证明。非交互零知识证明的一个重要应用场合是需要执行大量密码协议的大型网络。在零知识证明中,一个人(或器件)可以在不泄漏任何秘密的情况下,证明他知道这个秘密..如果能够将零知识证明用于验证,将可以有效解决许多问题。二、概念“零知识证明”-zero-knowledgeproof,是由Goldwasser等人在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上

4、是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。零知识证明分为交互式零知识证明和非交互式零知识证明两种类型。三、零知识证明的一般过程证明方和验证方拥有相同的某一个函数或一系列的数值.零知识证明的一般过程如下:1.证明方向验证方发送满足一定条件的随机值,这个随机值称为"承诺".[1]2.验证方向证明方发送满足一定条件的随机值,这个随机值称为"挑战".[1]3.证明方

5、执行一个秘密的计算,并将结果发送给验证方,这个结果称为"响应"。4)验证方对响应进行验证,如果验证失败,则表明证明方不具有他所谓的"知识",退出此过程。否则,继续从1)开始,重复执行此过程t次。如果每一次验证方均验证成功,则验证方便相信证明方拥有某种知识。而且此过程中,验证方没有得到关于这个知识的一点信息。一、零知识证明的性质根据零知识证明的定义和有关例子,可以得出零知识证明具有以下三条性质:1.完备性[2].如果证明方和验证方都是诚实的,并遵循证明过程的每一步,进行正确的计算,那么这个证明一定

6、是成功的,验证方一定能够接受证明方。2.合理性[2].没有人能够假冒证明方,使这个证明成功。3.零知识性[2].证明过程执行完之后,验证方只获得了"证明方拥有这个知识"这条信息,而没有获得关于这个知识本身的任何一点信息。二、零知识证明的优点根据零知识证明及其有关的协议主要有以下优点[3]:1.随着零知识证明的使用,安全性不会降级,因为该证明具有零知识性质。2.高效性.该过程计算量小,双方交换的信息量少。3.安全性依赖于未解决的数学难题,如离散对数,大整数因子分解,平方根等。4.许多零知识证明相关

7、的技术避免了直接使用有政府限制的加密算法,这就给相关产品的出口带来了优势。三、零知识证明身份认证如果我们把合法用户的个人信息看作是证明方的知识,证明方通过零知识证明向验证方证实自己的身份就是零知识身份认证.零知识身份认证是零知识证明在身份认证方面的应用.目前的零知识身份认证方案主要有四种:Fiat—Shamir身份认证,Feige-Piat-Shamir身份认证,Guillo—Ouisquater身份认证和Schnorr身份认证.其中Fiat—Shamir身份认证是最早提出的,也是最基础的零知识

8、身份认证方案,其他三种方案是对Fiat—Shamir的改进.下面仅就Fiat—Shamir方案做一个介绍,并证明其完备性,合理性和零知识性.(一)Fiat—Shamir身份认证协议过程协议概要:A在t次迭代过程中向B证明他的身份。1.一次建立[3]该阶段主要完成以下两项任务,且在t次迭代过程之前一次完成。(1)一个可信中心T选择并发布一个类似于RSA的随机模数n,n=pXq.P,q为两个大素数,可信中心对P和q保密。(2)申请者A选择一个和12互素的秘密值S,1≤s≤n一1.计算=mod.并向可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。