理解 Schnorrs 辨識協議的定義

我在理解 Schnorr 標識協議的定義方面遇到了一些麻煩。這是我收到的定義：

證明者和驗證者就循環組達成一致 $ G $ 素數的 $ q $ 由產生 $ g $ .

1. 證明者發送 $ r=g^k $ 對於隨機 $ k $
2. 驗證者發送 $ e \in_R Z_q $
3. 證明者發送 $ s=k+xe $
4. 驗證者現在驗證是否 $ r=g^sy^{-e} $

現在我不明白為什麼 $ r $ 和 $ e $ 有不同的公式。據我所理解， $ r $ 是循環群的一個元素 $ G $ ， 和 $ e $ 還。有什麼區別：

$ \in_RZ_q $

和

$ g^k $ 對於隨機 $ k $

意思是？

不同之處在於您擁有的有關數字結構的資訊量。

讓 $ e\in_R\mathbb Z_q $ . 然後你知道 $ e $ 你有，是那個集合中的一個隨機數。你知道的不多也不少。

讓 $ r=g^k $ 對於一些 $ k\in_R\mathbb Z_q $ . 然後你知道 $ r $ 是組中的一個隨機數*，您知道它與預定義元素的離散對數。你隨機挑選的事實 $ k $ 沒關係，您仍然知道它並且可以在步驟 3 中使用它。更好的是，您知道*其他人不太可能推斷 $ k $ 從 $ r $ （因為那是離散對數問題）。

所以你看：你知道的更多 $ r $ 比大約 $ e $ 因為它是以這種稍微不同的方式生成的。

引用自：https://crypto.stackexchange.com/questions/47758