Tham gia Đăng nhập
Điểm:0
Кирилл Волков avatar Crypto

Không có kiến ​​thức Logarit rời rạc trên đường cong Elliptic

lá cờ ph
Кирилл Волков

có thể Logarit rời rạc ZK được thực hiện trên các đường cong elip? Có vẻ như việc triển khai như vậy sẽ giống như sau:

  1. $Y = \alpha G$
  2. Chọn ngẫu nhiên $v$
  3. $t = vG$
  4. $c = H(G, y, t)$
  5. $r = v - cx$
  6. Kiểm tra: $t = rG + cY$

Nếu có, tôi có thể sử dụng ed25519 cho mục đích này không và làm cách nào để chọn $G$?

108
1 + 0
Điểm:1
Geoffroy Couteau avatar Crypto
lá cờ cn
Geoffroy Couteau

Có, bằng chứng không kiến ​​thức không tương tác này hoạt động hoàn toàn tốt (với hàm băm phù hợp) để chứng minh kiến ​​thức về logarit rời rạc, ví dụ: ed25519. Điều cơ bản $G$ là một phần của tuyên bố: tuyên bố có dạng "Tôi biết $\alpha$ như vậy mà $Y = G^\alpha$. Như vậy, nó hoạt động cho bất kỳ máy phát điện nào $G$ lựa chọn của bạn (trong đó, trên ed25519, là bất kỳ phần tử nào của nhóm con thứ tự nguyên tố ngoại trừ $0$, vì nó là nhóm tuần hoàn bậc nguyên tố).

0 + 6
Кирилл Волков avatar
lá cờ ph
Кирилл Волков
Tuyệt quá! Cảm ơn bạn! Nhưng tại sao G có thể là bất kỳ phần tử nào? Theo như tôi biết thì không phải tất cả các phần tử của một nhóm tuần hoàn đều là bộ tạo
0
Hồi đáp
Geoffroy Couteau avatar
lá cờ cn
Geoffroy Couteau
Bạn nói đúng, xin lỗi, tôi đã gõ quá nhanh - ý tôi là, vì ed25519 là một nhóm tuần hoàn *thứ tự nguyên tố*, nên tất cả các phần tử của nó (ngoài phần tử trung lập, tức là $g^0$) đều là các trình tạo.
0
Hồi đáp
Chris Peikert avatar
lá cờ in
Chris Peikert
Tôi nghĩ bạn cần cẩn thận hơn về tuyên bố rằng $G$ có thể là bất kỳ phần tử nào trên đường cong elip. Nhóm đầy đủ các điểm đường cong elip không có thứ tự chính; nó có một đồng sáng lập nhỏ. Vì vậy, không phải mọi phần tử không có bản sắc đều là một trình tạo. Nhưng mọi phần tử không đồng nhất của nhóm con có thứ tự nguyên tố lớn đều tạo ra nhóm con đó.
0
Hồi đáp
lá cờ us
Ruben De Smet
Một cái gì đó như [Nhóm Ristretto](https://ristretto.group/) giải quyết vấn đề đó hoặc bạn có thể lấy [điểm cơ sở Ed25519 đã chuẩn hóa](https://crypto.stackexchange.com/questions/27392/base-point- trong-ed25519).
0
Hồi đáp
Geoffroy Couteau avatar
lá cờ cn
Geoffroy Couteau
Hy vọng đã sửa câu lệnh khó hiểu - tôi đã nghĩ đến nhóm con thứ tự nguyên tố khi nói "đường cong elliptic", điều này tất nhiên là không chính xác.
0
Hồi đáp
Кирилл Волков avatar
lá cờ ph
Кирилл Волков
@GeoffroyCouteau Cảm ơn bạn rất nhiều!!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.