问双方议定书中的承诺
EN

Cryptography用户

提问于 2018-10-16 18:35:12

回答 1查看 94关注 0票数 2

我一直在阅读Lindell的快速安全两方ECDSA签名，我看到在密钥生成和签名(第9-10页，特别是从图1中可以看到)中，只有第一方执行承诺，而双方都执行知识证明。我在不同的两方协议中也看到了这种模式。虽然，我不太明白为什么双方都需要提供零知识证明，但只有第一方需要作出承诺？原因是什么？

回答已采纳

发布于 2018-10-17 18:21:13

这个问题没有简单的答案。在这个特定的设置中，需要零知识证明来提取一方发送的值的离散日志，而这是证明中所需要的。在其他一些两方协议中，这是不必要的。所以，没有一般的答案。

票数 0

页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://crypto.stackexchange.com/questions/63167

复制

相似问题

问双方议定书中的承诺EN