除了可以或许结构关于v1+v2的Pedersen理睬之外,Pedersen理睬还可以用来结构v1*v2、v1 || v2等更巨大的Pedersen理睬,通过基于离散对数的通用零常识证明系统,来证明新发生的理睬满意与原始理睬c1和c2之间存在指定的约束干系。
第二阶段为理睬披露(Reveal)阶段,学术界凡是也称之为理睬打开-验证(Open-Verify)阶段。理睬方发布敏感数据v的明文和其他的相关参数,验证方反复理睬生成的计较进程,较量新生成的理睬与之前吸收到的理睬c是否一致,一致则暗示验证乐成,不然失败。
量子比特理睬(Quantum Bit Commitment)是基于量子力学道理结构的比特理睬方案,,详细实现可以抽象为一个带随机输入的单向哈希算法。· 基于离散对数坚苦问题(拜见第3论)的强绑定性。
这里的解读与解密有必然区别,对密文数据解读不必然需要对密文数据举办解密。在上面示例中,当客户耗费这张面额1000元的电子支票,解读时只需要证明电子支票的消费额小于未耗费余额即可,而不需要解密未耗费余额的详细数值。
总体而言,后量子暗码学理睬的研究尚处于早期阶段,布满了种种挑战,今朝难以直策应用到实际业务系统中。除了量子比特理睬之外,基于恍惚算法的量子恍惚理睬也是一类热门研究偏向,方针应用规模为生物特征识别相关的隐私安详系统。未来不解除有更实用的方案面世,以此消解量子计较大概带来的攻击,我们将一连保持存眷。
按照单向函数的单向性,理睬偏向验证方发送r1和c后,验证方不知道v,满意对v的隐匿性。别的,由单向哈希的抗碰撞性可知理睬方难以找到r2′和v’,使H(r1 , r2 , v) = H (r1 , r2′, v′),因此理睬方难以违约,满意对v的绑定性。
一个设计精采的暗码学理睬具备如下特性:
所以,暗码学理睬可以起到与日常糊口中的理睬行为雷同的结果,一旦做出理睬,就必需在披露阶段利用之前已经理睬的敏感数据。
暗码学理睬的隐匿性和绑定性是隐私掩护方案设计中常用的要害特性,在保障隐私数据机要性的同时,也担保了密文形式隐私数据解读的独一性。对付业务系统设计而言,暗码学理睬为隐私数据提供了另一种高效的密文表达方法。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
