МЕНЮ

Каталог

ДОКАЗАТЕЛЬСТВО ЗНАНИЯ РАЗЛОЖЕНИЯ НА ДВА ПРОСТЫХ МНОЖИТЕЛЯ Протокол 2PF
Протокол интерактивного доказательства Протокол доказательства с нулевым разглашением

 

Постановка задачи

Пусть $ n$ - составное целое число. Пусть $ P$ знает разложение этого числа на два простых множителя. $ P$ хочет доказать $ V$ свое знание, не показывая само разложение. 
Описание протокола

Общий вход: $ n$ - составное целое число. 

1) Первый шаг проверяющего. Проверяющий $ V$ удостоверяется в том, что не является ни простым числом, ни степенью простого числа. Затем генерирует множество $ C$, состоящее из $ m$ случайных чисел, принадлежащих множеству $ J_n (1)={xvert x in Z^*_n , (frac{x}{n})=1}$, и отсылает его доказывающему. 

2) Далее $ P$, используя протокол доказательства принадлежности числа мноежеству квадратных вычетов, доказывает проверяющему, что все квадраты, принадлежащие множеству $ C$, являются квадратичными вычетами по модулю $ n$

3) Заключительный шаг провепяющего. Если количество всех квадратов из множества $ C$$ k>lfloor frac{3}{8}m floor$$ V$ принимает доказательство, в противном случае отвергает. 

 

Основные сведения

 
Ссылки
  • Венбо Мао. Современная криптография. Теория и практика = Modern Cryptography: Theory and Practice. — М.: Вильямс, 2005. — 768 с. - С.701-705