信息安全-知识的零知识证明.docVIP

我们表示知识的零知识证明是一个证明者通过使一个论述的P 满足于 PoK{(a1,a2......an)|P(a1,........an)} 使得一个核实者信服。这个概念是从Camenish和Stadler上汲取过来的（修改他们的理论使得PoK代替PK）。 B、主要的架构 我们把知识的零知识证明当做是在构造块以及以单独的模块来描述它们。知识的零知识证明显示这里的非交互式证明在随机预言模块是安全的。在这个安全的证明里，我们表示这些协议的交互式模式的使用是不需要依靠随机预言模块并且能够使零知识使用协议的正常执行，这也就意味着零知识证明的顺序执行。当交互式的知识的零知识证明用Fiat-Shamir 启发式理论在随机预言模式下实例化和协议在同时执行时，我们的证明就因为技术的原因被瓦解了，但是我们任然将我们的证明当做是为了执行的安全儿做的启发式的证明。 构建（spk,ssk,σ） 服务器在Zq集合中选择x,y,z以及使得X=g^x,Y=g^y,Z=g^z.这个服务公共秘钥是spk=(q，G，GT，g, X，Y，Z)，服务的私有秘钥是ssk=(x,y,z).服务器的状态σ是由一对集合组成。它们初始化状态下是为NULL。就像这样σ=（{}，{}）。我们把第一个组件成为σ.cur以及第二个组件称为σ.next.在所有的组件中，cur=|σ.cur|,next=|σ.next|。 注