好像离版题远了些 不过有人问到了这个 所以回个文 ※ 引述《joeyeh (joe)》之铭言： : 推 aegius1r:可以解释一下零知识吗@"@? 10/16 23:15 所谓"零知识证明" 是指一个人P宣称他知道某件事 他想说服另一人V说他知道某件事 但不想告诉V有关这件事的细节 P所用来向V证明的方法(或说两人之间的互动过程)就叫"零知识证明"(或称零知识协定) 这证明要成立有三个条件: (1) 完整性: 如果P果真知道这件事 那照这个方法做的V会被说服P的确知道 (2) 健全性: 如果P其实不知道这件事 那照这个方法做的V除了极小的机率之外都可以抓包 (3) 零知识性: 如果P果真知道这件事 那V除了知道「P知道这件事」是真的之外一无所知 (包含所谓"这件事"的细节) 我在前篇推文说要应用在「难」的问题上是表示说 V不会由证明的过程推出P所知道的东西是什麽 (从而知道了V不该知道的东西) 例如: (这是英文维基上的例子) 现在有一个洞窟 里面岔成两条路 在後面连起来 但有一个魔法门隔开 P现在宣称他知道怎麽开这个魔法门 他想在不告诉V怎麽开门的情形下说服V 这里 「开魔法门」就是那个「难」的问题的类比 P和V都知道有魔法门 但只有P知道怎麽开 这个"零知识证明"如下: 首先 P先进洞 V在外面 然後P随机选一条岔路进去 接着V进来 大喊着要P从哪条路出来(也是随机选) 看看P是否真的从那条路出来 重覆这个过程至少十几二十次 如果P每次都能照所喊的出来 那"P知道怎麽开门"这件事就非常有可能是真的 因为如果P知道 那P一定可以每次都照所喊的路走出来 如果P不知道的话 他只会有1/2的机率猜中答案从所喊的路走出来 因此如果真不知道 重覆20次都猜中的机率就是一百万分之一了 符合条件(2) 因此在够多的次数之下 V会被说服P的确知道怎麽开门 符合条件(1) 而且这过程中 V完全不会知道这门怎麽开 他除了"P知道怎麽开门"之外什麽都不知道 符合条件(3) --- 这东西的用途主要是在密码学 P要向V证明他有某个东西(例如RSA的密码) 但不能给V知道这个东西是什麽 他就可以用和这个类似的过程来向V证明 --- 上面说的只是概念 尤其条件(3)里所谓"除此外什麽都不知道"是个满抽象的词 是有个定义来定性描述这件事 不过我还没搞懂 @_@ -- 実琴：「河野！你真的就这样被物质慾望给吸引过去了吗?!」 亨：「只要穿着女装摆出亲切的样子，所有必要花费就能全免，似乎一点都不坏啊。」 実琴：「难道你没有男人的尊严了吗?!」 亨：(断然道)「没有。在节衣缩食且生活吃紧的学生面前，没有那种东西。」 －－プリンセス・プリンセス 第二话 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.250.80