温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

基于RSA算法的零知识证明

发布时间:2020-07-18 18:00:11 来源:网络 阅读:3261 作者:wh6926981 栏目:安全技术

场景:PV证明他知道用户S的私钥(e,d,N)

证明步骤(零知识)

1.P,V共同选定随机数ab满足abe mod N

2.P,V共同产生一个随机密文C

3.P计算:M C^d mod NX M^a mod N 并将X传给V

4.V计算并判别X^b mod N = C 是否成立

 

零知识证明旨在证明过程中不让私密进行传输:

M C^d mod N

C M^e mod N

将上面的第二个式子转换一下,使V在解密的时候不用私密d就可以解密,所以P要在中间过程加一个步骤:X M^a mod N 并将X传给V;V收到X,判别C = X^b mod N是否成立。其实整个过程还是RSA加密解密的过程,只是中间加个环节替换掉d,使V不用d就可以解密。

C M^e mod N  ==> X M^a mod N     (abe mod N)
                                   C = X^b mod N

 

彻底分析透彻:

“≡”的理解:同余符号就是前后两者与除以同一个数余数一样呗,5mod3=2;8mod3=2;11mod3=2;

所以5≡8mod3;5≡11mod3。可以5和8都是相差3的倍数关系,所以

M C^d mod N,意思是M=C^d+k*N....

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI