Fiat-Shamir启发式签名

-
Fiat-Shamir启发式签名

Fiat-Shamir启发式(Fiat Shamir heuristic)是一种能够将交互式证明(interactive proof of knowledge)转换成非交互证明(non-interactive proof knowledge)的启发式算法.

交互式证明

在交互式证明中,证明者(prover)P想要向验证者(verifier)V证明其拥有某个知识,而这个知识可能非常抽象,无法展示. 在这种情况下,V可以通过向P进行提问,并且通过对P的回答进行验证来检验其是否具有相应的知识,每次成功检验都能够使V更相信P具有相应的知识. 交互式证明的具体思想可以总结如下:

P想要向V证明自己拥有某个知识. 于是V采用提问的方式,若P每次都能成功回答,那么V就有很大的概率相信P拥有相应的知识.

一个比较接近的例子就是面试. 其中面试官是V而应聘者是P,每次P的成功回答都能够使V相信其拥有相应的专业技能. 那么显然,P不应该事先了解V所选择的所有问题,否则P可以直接记录所有答案然后直接选择相应问题的结果即可. 但是这种提问的环境要求PV能够进行通信,而这在现实中由于带宽瓶颈等问题可能很难做到. 这个时候期望的一种证明形式可能如下:P直接将证明发送给V,然后V直接验证该证明是否成立.

Fiat-Shamir启发式签名

使用Fiat-Shamir启发式签名可以将上述交互式证明过程转换成非交互时的直接验证过程. 其做法如下:

P使用一个伪随机函数来产生随机问题,并且就这些问题产生相应的结果,并且以此作为其对相应知识的证明. 于此同时V对每次问题的结果进行验证,并且V需要能够验证这些答案与每个问题的对应性.

只要P用来产生问题的输入具有随机性,那么从直觉上可以得到其效果与交互式方案是相同的,具体证明见超链接部分.

应用

目前Fiat-Shamir启发式签名经常用来将交互式证明转换成非交互式证明,例如在知识证明(proof of knowledge)等一系列工作中,一个常见的套路就是首先提供一个交互式版本,然后再使用Fiat-Shamir启发式签名将其转换成一个非交互证明方法从而减少通信轮数.

评论

发表评论

此博客中的热门博文

Rust和Golang离线代码迁移

-
Rust和Golang离线代码迁移 Rust和Golang离线代码迁移 在 Rust 和 Golang 当中,都采用在线进行进行相关包管理和安装,其中 Rust 提供了 Cargo 工具,而 Golang 则有 go mod 相关指令提供包同步服务. 最近由于要将代码放到到服务器上面来保证实验稳定性,但是代码使用的第三方库则是采用在线进行管理,而服务器上面连接在局域网当中,因此需要进行将相关库代码离线迁移到服务器上面. Rust 在较新 Rust 版本(1.37+)中,可以直接使用 cargo vendor 命令在项目 根目录 下生成一个 vendor 文件夹,里面包含了当前使用第三方库的所有离线版,其内容跟其远程仓库一样. 同时对于 每个库对应根目录 下会生成一个 .cargo-checksum.json 文件,里面包括了该项目中 每个文件 相关的校验和,如果有 缺失 或 值不匹配 ,则会造成 Rust 编译代码不通过. 这里有一个值得注意的点,在编译 Rust 代码时,会生成 Cargo.lock 文件,若在 .gitignore 中添加了 Cargo.lock 那么在采用 git 进行同步时,可能会造成有些第三库 Cargo.lock 缺失,这时需要添加对应文件,或者在对应 .cargo-checksum.json 文件中删除对应校验和选项. 在运行 cargo vendor 命令之后,在 项目根目录 下文件 .cargo/config.toml (如果没有则创建相关文件夹和文件)添加如下内容(运行 cargo vendor 之后会有提示): ​ x [source.crates-io] replace-with = "vendored-sources" [source.vendored-sources] directory = "vendor" 接着在进行编译即可. Golang 在 golang 中(1.16+)使用 go.mod 和 go.sum 来对第三包进行同步,这时需要将 go.mod 中所使用的包都进行离线迁移. 这时可以使用 go mod vendor 来在项目根目录在生成 vendor 文件夹,里面包含了所使用的包的离线版本. 若有库采用了 cgo 方式进行编译,那么 go mod...
阅读全文

使用Matplotlib创建动图

-
图片
使用Matplotlib创建动图 最近在实验中需要利用来 生成对抗网络(generative adversary network) 来伪造相应数据,在查阅资料的过程中发现在训练过程中使用动图来表示生成器迭代次数效果图对于实验很有帮助. 例如下图生成正弦函数示意图: 但是,在 Jupyter Notebook 一个循环当中简单的调用 pyplot.plot(x, y) 只会在当前 单元(cell) 下不断产生新的图像,达不到预期效果. 经过一番资料查找,找到了如下的解决方案. IPython Display iPython 通常和 Jupyter Notebook 在一块,作为一个通用的科学计算发行包绑定在一块,而 iPython 内置了许多 魔法指令(magic command) 和包函数可以用来帮助达到我们的目的. 首先为了能够在 Jupyter Notebook 单元中产生图像,并且 将该图像保存在文档 中,需要在当前单元中使用魔法指令: %matplotlib inline . 这样当前 matplotlib 绘图后端被设置为 inline ,从而可以直接在当前单元下展示图像. 接着我们想要在同一个单元下反复画图,这样才能产生一种迭代效果.,因此我们还需要从 iPython 中导入 display 模块,对当前单元进行调整: 首先在循环开始前,需要先清空当前 图像(figure) 图像中的所有信息,因此我们需要调用 plt.clf() . 然后我们想要当前单元只产生一个图像,因此需要将其他的产生的图像清空,这时候需要使用 display.clear_output(wait=True) . 其中设置选项 wait=True 是为了等到下一个图像出现时才清除前一个图像,这样可以让图像之前的转化更加平滑. 最后我们需要展示当前图像,这时候使用 display.disply(plt.gcf()) 来展示当前图像. 其中 display.display(*objs) 在所有前端上显示目标,而 plt.gcf() 表示当前图像. 完整的实例代码如下: ​ x import matplotlib . pyplot as plt from IPython import display import numpy as np % matplot...
阅读全文

Format Preserving Encryption

-
图片
Format Preserving Encryption Format Preserving Encryption 保格式加密(format preserving encryption,简称FPE)是一种 对称密码学 工具,它能够在保证原有格式的情况下进行加密. 对于明文空间中的一条信息,其加密结果也应该是中的一条信息. 比如对于一个手机号的加密结果还是一个手机号. 因此,保格式加密相当于对进行了一次排列,将其映射到另一条信息. 形式化的说,FPE是一个四元函数​ E : K × N × T × X → X ∪ { ⊥ } E: \mathcal{K}\times\mathcal{N}\times\mathcal{T}\times\mathcal{X}\rightarrow\mathcal{X}\cup\{\perp\} E : K × N × T × X → X ∪ { ⊥ } 其中 K \mathcal{K} K ​表示密钥集合,​​​​​​ T \mathcal{T} T 表示格式集合,​ T \mathcal{T} T 表示调整键集合,​ X \mathcal{X} X 表示域空间. 上述所有集合都非空并且​. 对于一个特定的FPE可以缩写为​,其表示为使用密钥​和调整键​在格式​的情况下对​进行加密. 一个理想的FPE表现为域 ​ 中的一个随机排列. 对于FPE而言,目前主流的方法是使用块加密来构建. 关于块加密方法的对比可以参考 这里 . 视频教学可以参照 这里 . 应用 FPE主要应用在老旧系统的向下兼容:业已存在的系统不需要经过太大的改动就能够进行加密匹配. 例如系统中需要使用信用卡号,如果使用AES进行加密,那么其产生的结果将会包含16进制字符,因此系统需要进行较大修改才能够保证正常使用. 如果使用FPE,那么其结果同样会是一个信用卡号,对于已有系统的改动就会较小 [1] . 除此之外,FPE还能适用于数据库当中. 例如某个用户想将自己的加密信用卡号存储在一个数据库中,他就可以使用FPE加密自己的信用卡号,而服务端则会将其当作信用卡号进行存储. 如果使用AES进行加密,那么服务端将不能识别其为一个信用卡号 [1] . 算法 基本原理——排序加密法 由于之前关于FPE的介绍我们可以得知...
阅读全文