Chứng minh không tiết lộ thông tin
Nhóm 26: Nguyễn Thế Tân và Lê Quang Đức_CT702 1Trường Đại học Dân lập Hải PhòngBỘ MÔN CÔNG NGHỆ THÔNG TIN Chứng minh không tiết lộ thông tin( Zero-knowledge proofs)Giảng viên: KS Trần Ngọc TháiSinh viên thực hiện:Nguyễn Thế TânLê Quang Đức Nhóm 26: Nguyễn Thế Tân và Lê Quang Đức_CT702 2Tổng quan:Chứng minh không tiết lộ thông tin là gì?Giới thiệu những sự chứng minh tương tácĐịnh nghĩa Chứng minh không tiết lộ thông tin.Các thuộc tính của chứng minh không tiêt lộ thông tin.Ứng dụng của Chứng minh không tiết lộ thông tin:Giao thức xác minh Feige-Fiat-Shamir.Giao thức xác minh Schnorr’s.Kết luận. Nhóm 26: Nguyễn Thế Tân và Lê Quang Đức_CT702 3Zero Knowledge Proof là gì? Ví dụ đơn giản:Hang động của Ali Baba.Alice muốn chứng minh cho Bob là anh ta biết cách mở cánh cửa bí mật giữa R và S.Bob đi tới PAlice đi tới R hoặc SBob đi tới Q và bảo Alice đi tới đó từ cửa khác của hang động.Nếu Alice biết được bí mật thì lần nào anh ta cũng xuất hiện từ cửa đúng của hang.Bob lặp lại nhiều lần cho đến khi anh ta tin rằng Alice có thể mở cánh cửa bí mật.Image from RSA Labs [1]http://www.rsasecurity.com/rsalabs/node.asp?id=2178 Nhóm 26: Nguyễn Thế Tân và Lê Quang Đức_CT702 4Giới thiệu về sự chứng minh tương tác:Prover (P) thử chứng minh một vài sự thật để kiểm chứng.Verifier (V) chấp nhận hoặc bác bỏ sự chứng minh của Prover.Chứng minh sẽ thuyết phục Verifier về một sự khẳng định nào đó:Chứng minh rằng anh ta biết một giá trị bí mật s.Vài party khác trong giao thức được đề cập dưới đây:1. Nhận một thông điệp từ một party khác2. Thực hiện một sự tính toán riêng.3. Gửi thông điệp cho một party khác.Lặp t lần quá trình đó. Nhóm 26: Nguyễn Thế Tân và Lê Quang Đức_CT702 5Interactive Proof ProtocolProver and verifier chia sẻ các đầu vào phổ biến (Các hàm hoặc giá trị)Giao thức trả về Accept cho mỗi trả lời được chấp nhận bởi Verifier.Ngược lại, Giao thức trả về RejectPProverVVerifierGiá trị ngẫu nhiênSự thách thứcSự trả lờiLặp lại t lầnCác đầu vào phổ biếnCác đầu vào Phổ biến Nhóm 26: Nguyễn Thế Tân và Lê Quang Đức_CT702 6Các thuộc tính của Sự chứng minh tương tác:Sự hoàn thành: Verifier chấp nhận sự chứng minh nếu sự kiểm chứng là True. Giả định: các Party tuân theo Giao thức.Tính vững chắc: Nếu thực tế là FALSE, Verifier sẽ từ chối sự chứng minhGiả định: các Party tuân theo Giao thức. Nhóm 26: Nguyễn Thế Tân và Lê Quang Đức_CT702 7Sự chứng minh tương tác – Tính vững chắc và sự hoàn thành:Sự hoàn thành:Prob[(P,V)(x) = Accept | x ∈ L] ≥ εTính vững chắc:Prob[(¬P,V)(x) = Accept | x ∉ L] ≤ δVới:ε ∈ (½,1] δ ∈ [0,½)L là nhận các giá trị {0,1} (P,V) là một giao thức chứng minh tương tác bao gồm P và V Nhóm 26: Nguyễn Thế Tân và Lê Quang Đức_CT702 8Chứnh minh không tiết lộ thông tin: Các trường hợp của chứng minh tương tác với các thuộc tính kéo theo: Sự hoàn thành – Các định lý đúng có thể chứng minh. Tính bền vững – Các định lý sai không có khả năng chứng minh. Không có thông tin riêng nào của Prover được tiết lộ với Verifier – thuộc tính không công khai của zero-knowledge. Nhóm 26: Nguyễn Thế Tân và Lê Quang Đức_CT702 9Thuộc tính Zero Knowledge:Một bản ghi được chọn của các thông điệp đưa ra kết qủa từ giao thức thực thi Random1,Challenge1,Response1,Random2,Challenge2,Response2, … , Randomm,Challengem,ResponsemMột simulator là một giải thuật thời gian đa thức phát hiện các bản ghi sai(không có prover) được xác thực là chính xác.Random1,Challenge1,Response1,Random2,Challenge2,Response2, … , Randomm,Challengem,ResponsemSự chứng minh tương tác có thuộc tính zero knowledge nếu một simulator tồn tại cho chứng minh. Nhóm 26: Nguyễn Thế Tân và Lê Quang Đức_CT702 10Lược đồ xác minh:Quy định cách thức chứng minh bạn là ai: Đưa ra cho bạn một giá trị bí mật mà không bộc lộ nó. Chứng minh tính xác minh Feige-Fiat-Shamir Giao thức xác minh Schnorr’s.Giả thuyết zero knowledge được sử dụng cho tất cả PKIs( Public-key infrastructure-cơ sở hạ tầng khóa công khai) Bạn không được tiết lộ khóa riêng của mình Tuy nhiên phần lớn PKIs chỉ là một quá trình đơn. [...]... thiệu những sự chứng minh tương tác Định nghĩa Chứng minh khơng tiết lộ thơng tin. Các thuộc tính của chứng minh không tiêt lộ thông tin. Ứng dụng của Chứng minh không tiết lộ thông tin: Giao thức xác minh Feige-Fiat-Shamir. Giao thức xác minh Schnorr’s. Kết luận. Nhóm 26: Nguyễn Thế Tân và Lê Quang Đức_CT702 12 Giao thức xác minh Feige-Fiat-Shamir Để Ā chứng minh nó xác minh với B,... Đức_CT702 7 Sự chứng minh tương tác – Tính vững chắc và sự hoàn thành: Sự hoàn thành: Prob[(P,V)(x) = Accept | x ∈ L] ≥ ε Tính vững chắc: Prob[(¬P,V)(x) = Accept | x ∉ L] ≤ δ Với: ε ∈ (½,1] δ ∈ [0,½) L là nhận các giá trị {0,1} (P,V) là một giao thức chứng minh tương tác bao gồm P và V Nhóm 26: Nguyễn Thế Tân và Lê Quang Đức_CT702 2 Tổng quan: Chứng minh khơng tiết lộ thơng tin là gì? Giới... Nhóm 26: Nguyễn Thế Tân và Lê Quang Đức_CT702 11 Giao thức xác minh Feige-Fiat-Shamir Một chứng thực đáng tin cậy được công bố là trị tuyệt đối của n tức là tích của 2 primes lớn nhất Các số nguyên tố của mẫu 4r+3 (Blum nguyên) Chỉ những kết quả tin cậy được xác nhận. Với Ā là Prover và B Verifier Nhóm 26: Nguyễn Thế Tân và Lê Quang Đức_CT702 5 Interactive... ngẫu nhiên Sự thách thức Sự trả lời Lặp lại t lần Các đầu vào phổ biến Các đầu vào Phổ biến Nhóm 26: Nguyễn Thế Tân và Lê Quang Đức_CT702 14 Giao thức xác minh của Schnorr Bob biết Alice có một vài a∈ Ζ q với y ≡ g -a (mod p) Để chứng minh cho Bob, các bước sau đươc lặp log 2 log 2 p lần 1. Alice chọn k ∈ u Ζ q và tính g k (mod p) mà cơ ta gửi cho Bob 2. Bob chọn x ∈ u {0,1} log 2 log 2 p ... giản: Hang động của Ali Baba. Alice muốn chứng minh cho Bob là anh ta biết cách mở cánh cửa bí mật giữa R và S. Bob đi tới P Alice đi tới R hoặc S Bob đi tới Q và bảo Alice đi tới đó từ cửa khác của hang động. Nếu Alice biết được bí mật thì lần nào anh ta cũng xuất hiện từ cửa đúng của hang. Bob lặp lại nhiều lần cho đến khi anh ta tin rằng Alice có thể mở cánh cửa bí mật. Image... q) 4. Bob kiểm tra g k (mod p) ≡ g x g y Nhóm 26: Nguyễn Thế Tân và Lê Quang Đức_CT702 16 References O. Goldreich. Foundations of Cryptography: Basic Tools. USA: Cambridge Press, 2001. D. R. Stinson. Cryptography: Theory and Practice (1 st edition). Boca Raton: CRC Press, 1995. W. Mao. Modern Cryptography: Theory and Practice. New Jersey: Prentice Hall, 2003. A. Menezes, P. van Oorschot, . quan: Chứng minh không tiết lộ thông tin là gì?Giới thiệu những sự chứng minh tương tácĐịnh nghĩa Chứng minh không tiết lộ thông tin. Các thuộc tính của chứng. của chứng minh không tiêt lộ thông tin. Ứng dụng của Chứng minh không tiết lộ thông tin: Giao thức xác minh Feige-Fiat-Shamir.Giao thức xác minh Schnorr’s.Kết