对于RSA,我们可以给出一个非交互式的零知识证明,证明具有参数(e,N)的RSA构成了一个置换,并证明了相关的RSA秘密密钥。例如,可以使用普帕德和斯特恩给出这样的证明。我想知道是否有类似的证据证明佩利尔。从某种意义上说,为了证明这些参数是有效的,并且一个人拥有关联的Paillier秘密密钥。有什么想法吗?
发布于 2019-04-04 17:59:07
Poupard-Stern协议证明了因式分解的知识.知道Paillier加密方案中的密钥等于了解因式分解,因此可以使用完全相同的协议来证明Paillier密钥的知识。
问题的第二部分,证明参数N格式良好,要困难得多。我们已经研究过,例如在本论文中,但是效率仍然很低,因为必须证明所承诺的数字是素数,这是通过以零知识证明它们通过了概率素数检验的所有步骤来完成的(每个这样的步骤都涉及指数,因此每个这样的证明都需要证明提交值之间的指数关系,而这又是相对无效的)。
https://crypto.stackexchange.com/questions/68509
复制相似问题