Điểm:0

Điểm sử dụng NIZK cho hàm băm là gì?

lá cờ vn

Vì vậy, câu hỏi của tôi là điểm sử dụng NIZK cho hàm băm. Lý do của tôi là nếu bạn muốn chứng minh rằng bạn có một tiền đề nhất định, thì việc cung cấp trực tiếp giá trị băm của tiền đề này có đủ để chứng minh lập luận đó không? Có lẽ tôi đang thiếu một cái gì đó ở đây. Cảm ơn!

kodlu avatar
lá cờ sa
vui lòng chỉnh sửa câu hỏi của bạn dựa trên câu trả lời và nhận xét của Daniel S, để rõ ràng chính xác những gì bạn đang hỏi.
Điểm:1
lá cờ ru

Việc cung cấp giá trị băm không phải là bằng chứng cho thấy bạn có hình ảnh trước. Tôi có thể dễ dàng tạo số 256-bit 0x9A867C4957D32E09420239682A3502F6, nhưng điều đó không chứng tỏ rằng tôi có đầu vào SHA256 để tạo số đó.

Cấu trúc NIZK sẽ cho phép tôi chứng minh rằng tôi có đầu vào tạo ra giá trị đó nhưng không tiết lộ bất kỳ thông tin nào về đầu vào.

Jimmy avatar
lá cờ vn
Đúng. Nhưng hãy để tôi nói rõ hơn về kịch bản của mình. Thông báo tóm tắt được giữ bí mật để Bên A xác thực (được nhận từ một nơi nào đó nhưng A không được phép tìm hiểu tiền tố) và một Bên B khác có quyền truy cập vào tiền tố nếu B hoàn thành một số nhiệm vụ (được xác định bởi một số hợp đồng). Sau khi các nhiệm vụ kết thúc, B có thể sử dụng tiền ảnh để tạo hàm băm và gửi cho A để xác thực. Ở đây vì giá trị băm cũng là một bí mật, chúng ta có còn cần NIZK không?
Daniel S avatar
lá cờ ru
Để tham khảo trong tương lai, không dễ để suy ra thiết lập đó từ câu hỏi của bạn. Thiết lập mà bạn mô tả dễ bị tấn công [vượt qua hàm băm](https://en.wikipedia.org/wiki/Pass_the_hash) nếu ai đó có thể đọc hàm băm được lưu trữ trên máy chủ. NIZK sẽ chặn cách tiếp cận pass-the-hash (nhưng bạn có thể vẫn lo lắng về các cuộc tấn công lặp lại).
Jimmy avatar
lá cờ vn
Cảm ơn vì những lời khuyên! Quay lại lời giải thích của bạn, tôi không chắc ví dụ về mật khẩu/băm của bạn giống với những gì tôi có ở đây. Mục đích là để đảm bảo rằng B thực sự hoàn thành nhiệm vụ và cặp tiền ảnh băm này sẽ chỉ được sử dụng một lần. Trong trường hợp này, tôi không nghĩ việc chuyển giá trị băm là một vấn đề lớn?
Daniel S avatar
lá cờ ru
Tôi thực sự không chắc mô hình bảo mật của bạn ở đây là gì. Nếu mục tiêu là bạn chỉ muốn những người hoàn thành nhiệm vụ hợp pháp được xác thực, thì NIZK sẽ bảo vệ chống lại những người truy cập (được ủy quyền hoặc theo cách khác) giá trị được lưu trữ trên A. Nếu không có NIZK, chúng tôi đảm bảo rằng B biết giá trị băm có thể là thu được từ hình ảnh trước, nhưng có thể thu được theo những cách khác tùy thuộc vào mô hình mối đe dọa của bạn.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.