Введение в криптографию
[an error occurred while processing this directive]

Новые направления - часть 6


Под интерактивной системой доказательства понимают протокол взаимодействия двух абонентов: (доказывающий) и

(проверяющий). Абонент хочет доказать , что утверждение истинно. При этом абонент самостоятельно, без помощи , не может проверить утверждение (поэтому и называется проверяющим). Абонент может быть и противником, который хочет доказать , что утверждение

истинно, хотя оно ложно. Протокол может состоять из многих раундов

обмена сообщениями между и и должен удовлетворять двум условиям:

1) полнота - если действительно истинно, то абонент

убедит абонента признать это;

2) корректность - если ложно, то абонент вряд ли убедит абонента , что истинно.

Здесь словами ``вряд ли'' мы для простоты заменили точную математическую формулировку.

Подчеркнем, что в определении системы не допускалось, что

может быть противником. А если оказался противником, который хочет ``выведать'' у какую-нибудь новую полезную для себя информацию об утверждении ? В этом случае , естественно, может не хотеть, чтобы это случилось в результате работы протокола . Протокол , решающий такую задачу, называется доказательством с нулевым разглашением и должен удовлетворять, кроме условий 1) и 2), еще и следующему условию:

3) - в результате работы протокола абонент не увеличит свои знания об утверждении

или, другими словами, не сможет извлечь никакой информации о том, почему истинно.

Next: 1.5. Заключение

Up: 1. Основные понятия криптографии

Previous: 1.3. Математические основы

Contents:




- Начало -  - Назад -  - Вперед -


[an error occurred while processing this directive]