Comments 31
Кажется Вы забыли +- единичку.
Если такой вариант тоже возможен, то в чем тогда специфика применения этой схемы? реализация? стойкость? Вы что-то про карточки упоминали, было бы интереснее узнать по подробнее про это с практической точки зрения.
Данная схема является далеко не идеальной, а одной из первых и самой знаменитой схемой доказательства с нулевым знанием.
Используется для доказательства своей идентичности. Так у человека есть набор атрибутов (имя, фамлия и т.д.) из которых получается секретный и открытый ключи. И для доказательства своей идентичности, человеку необходимо доказать знание секретного ключа. Понятно, что разглашть ключ не стоит никому. Поэтому и используется доказательство с нулевым знанием.
в вашем примере, New York Times тоже должны знать с кем спит Мишель, и задавая вам вопросы, они смогут проверить знаете ли вы тоже самое на самом деле или же вы врете, стремясь узнать секрет.
Затем сообщаете об этом в New Yourk Times.
Если у вас получится повторить трюк хотя бы пару раз, до того как вас возмет АНБ — вероятно вы убедите NYT, что действительно знаете секрет :)
ps: По алгоритму — должен быть способ проверить знание секрета. Какое либо действите с определенным однозначным результатом.
И поскольку вы то знаете с кем она изменяет, вам не составит труда убедить её сообщить вам эти 'p' и 'q', ну а дальше диалог с New York Times по известной схеме :) Сравнивая ваши ответы с её 'n' они убедятся что именно вы посвящены в эту тайну.
А в общем случае можно описать доказательство так, что вас просят сделать то, что может сделать только тот, кто знает секрет, и результат действия виден проверяющему.
Ну а насчет супруги Обама могу посоветовать действовать согласно алгоритму так. Позвонить в газету и сказать, что вы знаете сие заветное имя. Для доказательства газета просит вас… хм… к примеру рассказать склонному к шантажу приближенному к Обама человеку х. Если человека х убивают после этого, то это доказывает, что вы знаете секретное имя с некоторой вероятностью (х могли просто так убить за долги). После пяти таких трупов газетчики поверят вам и заплатят денежку.
А в общем случае можно описать доказательство так, что вас просят сделать то, что может сделать только тот, кто знает секрет, и результат действия виден проверяющему.
Ну а насчет супруги Обама могу посоветовать действовать согласно алгоритму так. Позвонить в газету и сказать, что вы знаете сие заветное имя. Для доказательства газета просит вас… хм… к примеру рассказать склонному к шантажу приближенному к Обама человеку х. Если человека х убивают после этого, то это доказывает, что вы знаете секретное имя с некоторой вероятностью (х могли просто так убить за долги). После пяти таких трупов газетчики поверят вам и заплатят денежку.
Для таких реализаций, как интеллектуальные карточки, ...
^^ так в русском языке не говорят, может имелось ввиду "смарт-карта" ?
Что это: халтурный подход к подаче информации или плагиат без глубокого понимания темы ?
вики: Доказа́тельство с нулевы́м разглаше́нием (информа́ции) в криптографии (англ. Zero-knowledge proof) — интерактивный криптографический протокол, позволяющий одной из взаимодействующих сторон («The verifier» — проверяющей) убедиться в достоверности какого-либо утверждения (обычно математического), не имея при этом никакой другой информации от второй стороны.
... не имея при этом никакой другой информации от второй стороны.
^^^ Бредовое высказывание № 2.
У меня весьма поверхностные знания по криптографии, а профи в этой теме найдет косяков в данной статье гораздо больше...
Доказательство с нулевым разглашением