Комментарии 31
>> модуль достаточно большого числа n = p*q, разложить на множители которое трудно. При этом p, q – простые числа
Кажется Вы забыли +- единичку.
Кажется Вы забыли +- единичку.
Не совсем понял, почему в качестве доказательства знания секрета проверяющему нельзя просто зашифровать открытым ключом набор бит, и если доказывающий в качестве подтверждения пришлет исходный набор, то значит закрытый ключ у него есть.
Если такой вариант тоже возможен, то в чем тогда специфика применения этой схемы? реализация? стойкость? Вы что-то про карточки упоминали, было бы интереснее узнать по подробнее про это с практической точки зрения.
Если такой вариант тоже возможен, то в чем тогда специфика применения этой схемы? реализация? стойкость? Вы что-то про карточки упоминали, было бы интереснее узнать по подробнее про это с практической точки зрения.
Интересно вы предложили для доказательства знания секретного ключа использовать шифрование набора случайных бит. Я про это и не думала. Даже не знаю почему такое на практике не используется. Могу предположить, что все таки шифрование с помощью открытого ключа достаточно трудоемкая задача (тоже возведение в степень для RSA), требующая достаточное количество ресурсов, что не всегда приемлемо при интерактивном доказательстве.
Данная схема является далеко не идеальной, а одной из первых и самой знаменитой схемой доказательства с нулевым знанием.
Используется для доказательства своей идентичности. Так у человека есть набор атрибутов (имя, фамлия и т.д.) из которых получается секретный и открытый ключи. И для доказательства своей идентичности, человеку необходимо доказать знание секретного ключа. Понятно, что разглашть ключ не стоит никому. Поэтому и используется доказательство с нулевым знанием.
Данная схема является далеко не идеальной, а одной из первых и самой знаменитой схемой доказательства с нулевым знанием.
Используется для доказательства своей идентичности. Так у человека есть набор атрибутов (имя, фамлия и т.д.) из которых получается секретный и открытый ключи. И для доказательства своей идентичности, человеку необходимо доказать знание секретного ключа. Понятно, что разглашть ключ не стоит никому. Поэтому и используется доказательство с нулевым знанием.
подразумевается что обе стороны знают секрет, но проверяющая стороная не уверена в том, знает ли вопрошающий секрет, поэтому она «задает вопросы».
в вашем примере, New York Times тоже должны знать с кем спит Мишель, и задавая вам вопросы, они смогут проверить знаете ли вы тоже самое на самом деле или же вы врете, стремясь узнать секрет.
в вашем примере, New York Times тоже должны знать с кем спит Мишель, и задавая вам вопросы, они смогут проверить знаете ли вы тоже самое на самом деле или же вы врете, стремясь узнать секрет.
Ну и какой толк тогда от этих алгоритмов? Можно написать ответ на бумажке, а редакторы газеты проверят. Все равно они уже в курсе.
Нет, как раз таки проверяющий и не знает секрета. Он должен убедиться в том, что секрет известен доказывающему. Но сам секрет он так и не узнает.
Вы анонимно звоните Обаме, сообщаете что знаете секрет, и говорите что не выдадите его, если на открытии ближайшей пресконференции он помашет левой рукой в камеру и одновременно с этим два раза подмигнет правым глазом.
Затем сообщаете об этом в New Yourk Times.
Если у вас получится повторить трюк хотя бы пару раз, до того как вас возмет АНБ — вероятно вы убедите NYT, что действительно знаете секрет :)
ps: По алгоритму — должен быть способ проверить знание секрета. Какое либо действите с определенным однозначным результатом.
Затем сообщаете об этом в New Yourk Times.
Если у вас получится повторить трюк хотя бы пару раз, до того как вас возмет АНБ — вероятно вы убедите NYT, что действительно знаете секрет :)
ps: По алгоритму — должен быть способ проверить знание секрета. Какое либо действите с определенным однозначным результатом.
В любом случае требуется «удостоверяющий центр», в вашем случае супруга Обамы должна ненавязчиво признать, что она измняет, но вместо имени «выберет и опубликует модуль достаточно большого числа n = p*q».
И поскольку вы то знаете с кем она изменяет, вам не составит труда убедить её сообщить вам эти 'p' и 'q', ну а дальше диалог с New York Times по известной схеме :) Сравнивая ваши ответы с её 'n' они убедятся что именно вы посвящены в эту тайну.
И поскольку вы то знаете с кем она изменяет, вам не составит труда убедить её сообщить вам эти 'p' и 'q', ну а дальше диалог с New York Times по известной схеме :) Сравнивая ваши ответы с её 'n' они убедятся что именно вы посвящены в эту тайну.
Ну во-первых первый алгоритм и алгоритмом не назовешь, и на практике он не используется. Его придумали, чтобы «на пальцах объяснить» принципы доказательства с нулевым знанием. Как видно, секрет не раскрывается, а его знание доказывается с достаточно большой вероятностью. Данные доказательства применяются в основном для доказательств математических утверждений.
А в общем случае можно описать доказательство так, что вас просят сделать то, что может сделать только тот, кто знает секрет, и результат действия виден проверяющему.
Ну а насчет супруги Обама могу посоветовать действовать согласно алгоритму так. Позвонить в газету и сказать, что вы знаете сие заветное имя. Для доказательства газета просит вас… хм… к примеру рассказать склонному к шантажу приближенному к Обама человеку х. Если человека х убивают после этого, то это доказывает, что вы знаете секретное имя с некоторой вероятностью (х могли просто так убить за долги). После пяти таких трупов газетчики поверят вам и заплатят денежку.
А в общем случае можно описать доказательство так, что вас просят сделать то, что может сделать только тот, кто знает секрет, и результат действия виден проверяющему.
Ну а насчет супруги Обама могу посоветовать действовать согласно алгоритму так. Позвонить в газету и сказать, что вы знаете сие заветное имя. Для доказательства газета просит вас… хм… к примеру рассказать склонному к шантажу приближенному к Обама человеку х. Если человека х убивают после этого, то это доказывает, что вы знаете секретное имя с некоторой вероятностью (х могли просто так убить за долги). После пяти таких трупов газетчики поверят вам и заплатят денежку.
Ну во-первых первый алгоритм и алгоритмом не назовешь, и на практике он не используется. Его придумали, чтобы «на пальцах объяснить» принципы доказательства с нулевым знанием. Как видно, секрет не раскрывается, а его знание доказывается с достаточно большой вероятностью. Данные доказательства применяются в основном для доказательств математических утверждений.
А в общем случае можно описать доказательство так, что вас просят сделать то, что может сделать только тот, кто знает секрет, и результат действия виден проверяющему.
Ну а насчет супруги Обама могу посоветовать действовать согласно алгоритму так. Позвонить в газету и сказать, что вы знаете сие заветное имя. Для доказательства газета просит вас… хм… к примеру рассказать склонному к шантажу приближенному к Обама человеку х. Если человека х убивают после этого, то это доказывает, что вы знаете секретное имя с некоторой вероятностью (х могли просто так убить за долги). После пяти таких трупов газетчики поверят вам и заплатят денежку.
А в общем случае можно описать доказательство так, что вас просят сделать то, что может сделать только тот, кто знает секрет, и результат действия виден проверяющему.
Ну а насчет супруги Обама могу посоветовать действовать согласно алгоритму так. Позвонить в газету и сказать, что вы знаете сие заветное имя. Для доказательства газета просит вас… хм… к примеру рассказать склонному к шантажу приближенному к Обама человеку х. Если человека х убивают после этого, то это доказывает, что вы знаете секретное имя с некоторой вероятностью (х могли просто так убить за долги). После пяти таких трупов газетчики поверят вам и заплатят денежку.
Статья хорошая, да, спасибо. Только вот меня смущает одно — дискуссия в топике напоминает историю с школьным учителем геометрии, который объяснял детям одну из теорем на примере стрельбы в Обаму.
Для таких реализаций, как интеллектуальные карточки, ...
^^ так в русском языке не говорят, может имелось ввиду "смарт-карта" ?
Что это: халтурный подход к подаче информации или плагиат без глубокого понимания темы ?
вики: Доказа́тельство с нулевы́м разглаше́нием (информа́ции) в криптографии (англ. Zero-knowledge proof) — интерактивный криптографический протокол, позволяющий одной из взаимодействующих сторон («The verifier» — проверяющей) убедиться в достоверности какого-либо утверждения (обычно математического), не имея при этом никакой другой информации от второй стороны.
... не имея при этом никакой другой информации от второй стороны.
^^^ Бредовое высказывание № 2.
У меня весьма поверхностные знания по криптографии, а профи в этой теме найдет косяков в данной статье гораздо больше...
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Доказательство с нулевым разглашением