iT邦幫忙

2023 iThome 鐵人賽

DAY 28
0
Security

資訊安全之加密理論大雜燴系列 第 28

Day 28 ZLP洞穴模型協定

  • 分享至 

  • xImage
  •  

零知識證明(zero knowledge proof, ZKP)是由Fiege, Fiat, Shamir(又是他),所提出的一個很神奇的認證機制

Alice想要向Bob證明他知道某項資訊,但是完全不透露那個資訊的內容是什麼,即使Trudy也無法從他們之間的對話得知該資訊
Bob要能夠從與Alice的對話中知道Alice確實擁有該項資訊

洞穴模型

ZKP的最簡單版本可以透過洞穴模型來理解
https://ithelp.ithome.com.tw/upload/images/20230907/20162318PAFJRu3Ymz.png

想像以上的洞穴,中間有一個粉紅色的魔法門,需要知道咒語的人才能將門打開
假如Alice說他知道那段咒語,那麼他要如何說服Bob他真的知道咒語,同時避免將咒語的秘密洩漏出去呢?

考慮以下的協定

  1. Alice在進入洞穴後投擲硬幣決定要站在R端還是S端
  2. Bob進去站在Q的地方
  3. Bob投擲一個硬幣決定他要檢查R端或S端,並大聲跟裡面說他要看的那一端
  4. 假設Bob投擲到R端,剛好Alice一開始也站在R端,那Alice就剛好可以站著不動;若Alice一開始站在S端,便可發動咒語通過到R端,讓Bob檢查

以上協定會發現,Alice如果不知道咒語,她也有1/2的機率可以通過Bob的檢查
不過當此協定被要求進行n次,Alice可以騙過Bob的機率就會被壓得非常非常小
因此Alice便可在不向Bob透露咒語的情況下,用機率的方式說服Bob她真的懂那個知識


上一篇
Day 27 安全協定
下一篇
Day 29 ZKP的實踐
系列文
資訊安全之加密理論大雜燴30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言