首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >Paillier参数的零知识证明

Paillier参数的零知识证明
EN

Cryptography用户
提问于 2019-04-03 14:30:12
回答 1查看 269关注 0票数 5

对于RSA,我们可以给出一个非交互式的零知识证明,证明具有参数(e,N)的RSA构成了一个置换,并证明了相关的RSA秘密密钥。例如,可以使用普帕德和斯特恩给出这样的证明。我想知道是否有类似的证据证明佩利尔。从某种意义上说,为了证明这些参数是有效的,并且一个人拥有关联的Paillier秘密密钥。有什么想法吗?

EN

回答 1

Cryptography用户

回答已采纳

发布于 2019-04-04 17:59:07

Poupard-Stern协议证明了因式分解的知识.知道Paillier加密方案中的密钥等于了解因式分解,因此可以使用完全相同的协议来证明Paillier密钥的知识。

问题的第二部分,证明参数N格式良好,要困难得多。我们已经研究过,例如在本论文中,但是效率仍然很低,因为必须证明所承诺的数字是素数,这是通过以零知识证明它们通过了概率素数检验的所有步骤来完成的(每个这样的步骤都涉及指数,因此每个这样的证明都需要证明提交值之间的指数关系,而这又是相对无效的)。

票数 2
EN
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://crypto.stackexchange.com/questions/68509

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档