这一章是《高级协议》,有点浮躁了,竟然想在一个月内看完整本,得静下心来。后面的邮件协议太长,懒得看了。

概念

  • 零知识证明(zero-knowledge proof):Peggy向Victor在不暴露信息的情况下,证明她确实拥有那些信息
  • 基本的零知识协议:零知识洞穴
  • 分割选择(cut and choose)
    1. Alice将东西切成两半
    2. Bob给自己选择一半
    3. Alice拿走剩下的一半
  • 交互式协议(interactive protocol)
  • 一次鉴别(accreditation)
  • 图同构(isomorphic):大型图的拓扑有N多种
  • NP完全问题(竟然看到了这么高大上的词
  • 汉密尔顿圈(Hamiltonian cycle):若一个图有汉密尔顿圈,其同构图也有
  • 并行零知识证明
  • 非交互式零知识证明
  • 一般性:Blum证明了任何数学定理都能转化为图,使得这个定理的证明等价于证明图的汉密尔顿圈。假设有了单向函数并因此有了好的加密算法,则任何NP命题都包括一个零知识证明。任何数学证明都能转化为一个零知识证明。采用这种技术,研究人员能向世人证明他们知道一个特殊定理的解法但又不会泄露那个证明是什么。
  • 最小泄露证明(minimum-disclosure proof)
  • 不同类型的零知识证明

    1. 完善的(perfect):有个使副本与正本具有相同分布的模拟器,如汉密尔顿圈和同构图
    2. 统计的(statistical):除一定数量的例外,有一个使副本与正本具有相同分布的模拟器
    3. 计算的(computational):有一个使副本与正本不能区别的模拟器
    4. 无用的(no-use):可能不存在模拟器,但可以证明Victor不能从证明中得到更多的信息
  • 广播交互式证明(broadcast interactive proof):区块链的原理?
  • 身份的零知识证明
  • 国际象棋特级大师问题:中间人攻击?
  • 黑手党骗局
  • 恐怖分子骗局
  • 法拉第罩(Faraday cage):应该是防止通信的屏蔽罩
  • 多重身份骗局:个体的唯一性仍基于信任
  • 出租护照:Carol和Alice都可能互相坑对方
  • 成员资格证明
  • 盲签名:想要别人签署一个他们从未看过其内容的文件
  • 完全盲签名

    1. Bob在文件上的签名是有效的
    2. Bob不能把签署文件的行为与签署的文件相关联:即他无法确定他在什么时候签署了该文件
  • 盲因子(blinding factor)
  • 盲签名协议:Bob因可能签署了一些他不知道的坏的文件,所以需要有个协议保证文件内容是Bob认可的,但Bob又不会知道其文件内容。这个协议的核心是分割选择技术。

    1. 比如海关抽样检查入关的人,10人抽1人,就有10%的概率抽到走私者,长期的罪犯就可能被捉到。
    2. 通过操纵概率,他们就可以控制捉住走私犯协议的成功率
    3. Bob将得到一大堆不同的隐蔽好的文件,他打开(open)即检查除一个文件以外的所有文件,然后对最后一个未打开的文件签名。因为这是随机的,所以Alice如果想让Bob签一份他不想签的文件,成功概率很小。
  • 集合的子集:2^n - 1 个
  • 专利
  • 基于身份的公开密钥密码系统(identity-based cryptosystem) == 非交互式密钥共享(Non Interactive Key Sharing, NIKS)

  • 不经意传输( Oblivious Transfer)?:没有人真正注意实际中能否进行不经意传输。

    1. 网上搜索了一下,大概意思是Alice传输了2个消息,Bob能恢复出两个中的一个,且Alice不知道Bob接收到消息了没有。
  • 不经意签名

  • 同时签约
  • 无需仲裁者的同时签约:面对面
  • 无需仲裁者的同时签约:非面对面
  • 无需仲裁者的同时签约:使用密码系统??貌似懂了,略繁琐,懒得回想细看
  • 数字证明邮件:现实生活中的邮政和快递(签收后才能打开)
  • 密码的同时交换?****一位一位交换,如果在非最后一位有人中断,则另一个人也中断。如果是最后一位先接收到的中断,也没关系,被中断者只要试0或者1即可。

问题

  • 不经意签名协议 书中没详细介绍
  • 无需仲裁者的同时签约: 忘了
  • 数字邮件证明:大概了解
  • 密码的同时交换:跟数字邮件证明差不多
  • NP完全问题是什么?据说在第11章会讲到。