目錄
概念和應用
Fiat-Shamir變換,又叫Fiat-Shamir Heurisitc(啓發式),或者Fiat-Shamir Paradigm(範式)。是Fiat和Shamir 在1986年提出的一個變換,其特點是可以將交互式零知識證明轉換爲非交互式零知識證明。這樣就通過減少通信步驟而提高了通信的效率!
背景和數學表示
在引入數學表達之前,先介紹一個著名的協議,是德國密碼學家Schnorr提出的協議,非常簡單但巧妙。然後對這個協議進行Fiat-Shamir變換,就可以理解Firat-Shamir變換的含義了!
Schnorr 協議
Schnorr協議是一個交互式的零知識證明協議。[1]
Schnorr原始協議中,c只能取0,1,需要驗證者和示證者進行多次交互,如k次,提高身份鑑別的安全性。
注意:
1. 上式中 s=u+ cx.
2. 原始Schnorr協議不具有實際應用性,於是出現了Schnorr的變種。將c改爲Z_n羣內的任意數。這樣就不只用一次交互證明。
3. 變種協議 V-Schnorr並不具有零知識證明的性質,但是對於誠實驗證者來說,是零知識證明協議。——這一點比較細節化,不必深究。鑑於V-Schnorr協是安全的,我們就認爲V-Schnorr協議具有近似零知識證明的性質就行。
變換的一個例子[2]
接下來以 V-Schnorr協議[3]進行分析:
菲亞特-沙米爾(Fiat-Shamir)啓發式算法允許將交互步驟3替換爲非交互隨機Oracle訪問。 實操中,我們可以改用加密哈希函數。[4]
參考文獻
[1] 密碼協議基礎--邱衛東
[2] https://en.wikipedia.org/wiki/Fiat%E2%80%93Shamir_heuristic
[3] Camenisch, Jan; Stadler, Markus (1997). "Proof Systems for General Statements about Discrete Logarithms" .