零知识证明跟其应用新.docx

《网络安全》课程论文 题 目 零知识证明理论及其应用 学 院 计算机与信息科学学 软件学院 专 业 年 级 学 号 姓 名 指 导 教 师 成 绩 _____________________ 2014年 11月 16 日 零知识证明理论及其应用 摘要：“零知识证明”－zero-knowledge proof，是由Goldwasser等人在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。本文介绍了零知识证明的概念,并对零知识证明的一般过程进行分析.同时,阐述零知识证明的性质和优点.最后,综述了零知识证明的应用。 关键字：零知识证明 身份认证 交互式 非交互式 引言 21世纪是信息时代，信息已经成为社会发展的重要战略资源，社会的信息化已成为当今世界发展的潮流和核心，而信息安全在信息社会中将扮演极为重要的角色，它直接关系到国家安全、企业经营和人们的日常生活。 密码学的出现给这些安全带来了保证，而大量事实证明，零知识证明在密码学中非常有用。Goldwasser等人提出的零知识证明中，证明者和验证者之间必须进行交互，这样的零知识证明被称为“交互零知识证明”。80年代末，Blum等人进一步提出了“非交互零知识证明”的概念，用一个短随机串代替交互过程并实现了零知识证明。非交互零知识证明的一个重要应用场合是需要执行大量密码协议的大型网络。在零知识证明中,一个人(或器件)可以在不泄漏任何秘密的情况下,证明他知道这个秘密..如果能够将零知识证明用于验证,将可以有效解决许多问题。 概念 “零知识证明”－zero-knowledge proof，是由Goldwasser等人在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。 零知识证明分为交互式零知识证明和非交互式零知识证明两种类型。 零知识证明的一般过程 证明方和验证方拥有相同的某一个函数或一系列的数值.零知识证明 的一般过程如下: 1.证明方向验证方发送满足一定条件的随机值,这个随机值称为承诺.[1] 2.验证方向证明方发送满足一定条件的随机值,这个随机值称为挑战.[1] 3.证明方执行一个秘密的计算,并将结果发送给验证方,这个结果称为响应。 4)验证方对响应进行验证,如果验证失败,则表明证明方不具有他所谓的知识,退出此过程。否则,继续从1)开始,重复执行此过程t次。 如果每一次验证方均验证成功,则验证方便相信证明方拥有某种知 识。而且此过程中,验证方没有得到关于这个知识的一点信息。 零知识证明的性质 根据零知识证明的定义和有关例子,可以得出零知识证明具有以下三条性质: 1.完备性[2].如果证明方和验证方都是诚实的,并遵循证明过程的每一步,进行正确的计算,那么这个证明一定是成功的,验证方一定能够接受证明方。 2.合理性[2].没有人能够假冒证明方,使这个证明成功。 3.零知识性[2].证明过程执行完之后,验证方只获得了证明方拥有这个知识这条信息,而没有获得关于这个知识本身的任何一点信息。 零知识证明的优点 根据零知识证明及其有关的协议主要有以下优点[3]: 1.随着零知识证明的使用,安全性不会降级,因为该证明具有零知识性质。 2.高效性.该过程计算量小,双方交换的信息量少。 3.安全性依赖于未解决的数学难题,如离散对数,大整数因子分解,平方根等。 4.许多零知识证明相关的技术避免了直接使用有政府限制的加密算 法,这就给相关产品的出口带来了优势。 零知识证明身份认证 如果我们把合法用户的个人信息看作是证明方的知识,证明方通过零知识证明向验证方证实自己的身份就是零知识身份认证.零知识身份认证是零知识证明在身份认证方面的应用.目前的零知识身份认证方案主要有四种:Fiat—Shamir身份认证,Feige-Piat-Shamir身份认证,Guillo—Ouisquater身份认证和Schnorr身份认证.其中Fiat—Shamir身份认证是最早提出的,也是最基础的零知识身份认证方案,其他三种方案是对Fiat—Shamir的改进.下面仅就Fiat—S