1
Fork 0
mirror of https://github.com/Steffo99/appunti-magistrali.git synced 2024-11-28 21:04:19 +00:00
appunti-steffo/8 - Crittografia applicata/3 - Comunicazione asimmetrica/5 - Firma digitale/protocollo di identificazione di Schnorr non-interattivo.md
2023-09-21 02:46:23 +02:00

1.2 KiB
Raw Blame History

funzione di zero-knowledge proof non-interattivo con honest verifier.

Aggiunge la trasformazione di Fiat-Shamir al protocollo di identificazione di Schnorr interattivo.

Requisiti

Funzionamento

  1. 1 vuole dimostrare di conoscere {\color{orange} Y} = {\color{orange} g}^{\color{lime} x} \mod p.
  2. 1 calcola il commitment {\color{orange} R} = {\color{orange} g}^k.
  3. 1 calcola una challenge {\color{orange} c} = \mathrm{hash}({\color{orange} R}).
  4. 1 calcola il witness {\color{orange} s} = k + {\color{lime} x} \cdot {\color{orange} c}.
  5. 1 invia il commitment, la challenge, e il witness a 2.
  6. 2 effettua la verifica {\color{orange} g^s} = {\color{orange} g}^{k + {\color{lime} x} \cdot {\color{orange} c}} = {\color{orange} g}^k \cdot {\color{orange} g}^{{\color{lime} x} \cdot {\color{orange} c}} = {\color{orange} R} \cdot {\color{orange} Y^c} .