基于RSA算法的零知识证明

发布时间:2020-07-18 18:00:11 作者:wh6926981
来源:网络 阅读:3258

场景:PV证明他知道用户S的私钥(e,d,N)

证明步骤(零知识)

1.P,V共同选定随机数ab满足abe mod N

2.P,V共同产生一个随机密文C

3.P计算:M C^d mod NX M^a mod N 并将X传给V

4.V计算并判别X^b mod N = C 是否成立

 

零知识证明旨在证明过程中不让私密进行传输:

M C^d mod N

C M^e mod N

将上面的第二个式子转换一下,使V在解密的时候不用私密d就可以解密,所以P要在中间过程加一个步骤:X M^a mod N 并将X传给V;V收到X,判别C = X^b mod N是否成立。其实整个过程还是RSA加密解密的过程,只是中间加个环节替换掉d,使V不用d就可以解密。

C M^e mod N  ==> X M^a mod N     (abe mod N)
                                   C = X^b mod N

 

彻底分析透彻:

“≡”的理解:同余符号就是前后两者与除以同一个数余数一样呗,5mod3=2;8mod3=2;11mod3=2;

所以5≡8mod3;5≡11mod3。可以5和8都是相差3的倍数关系,所以

M C^d mod N,意思是M=C^d+k*N....

推荐阅读:
  1. RSA加密算法的简单案例
  2. RSA算法

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

零知识证明 rsa

上一篇:iOS培训教程之Objective C——分类和协议

下一篇:elasticsearch-5.4.0 配置与插件 head管理工具

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》