Security-Definition

當知識健全意味著健全

  • November 3, 2020

在 Bellare-Goldreich 定義知識健全性BG92的工作中,第 4.5 節的討論特別將知識健全性與健全性分離。即為某個驗證者證明知識的健全性 $ V $ 沒有說明某些配對的健全性 $ (P^, V) $ , 對於任意(作弊)證明者 $ P^ $ .

然而,在各種著作、筆記和相關概念中,知識的健全性被認為意味著健全性。

Lin03中,知識論據在定義 9 中定義,並且在下面的討論中被稱為直接暗示健全性錯誤至多知識錯誤。在GI08中,他們特定的 Witness-Extended Emulation 概念(一種更強大的知識概念)暗示著穩健性。最後,在Bar07的註釋中,給出的知識健全性的定義據說最多暗示一個健全性錯誤,就像在Lin03中一樣。

上述所有範例的共同點(也與BG92不同)是它們限制了證明者的類別 $ P^* $ 證明知識健全性的依據 $ V $ 到最多預期的多項式時間。

直覺上,這似乎應該是知識健全意味著健全的原因,尤其是根據Lin03中的討論。誰能更明確地回答為什麼BG92的第 4.5 節在這些情況下不相關?

不同之處在於,在第 4.5 節中,知識健全性(即提取)只需要對每個 $ x\in L_R $ ,因此對於這種情況根本沒有要求 $ x $ 不在語言中。相比之下,在 Lin03 的定義 9 中,知識健全性(即提取)需要對所有 $ x $ . 這意味著健全性,因為您無法為 $ x\notin L_R $ ,因此在這種情況下驗證者不能接受(除非有知識錯誤的機率)。

請注意,這與是否 $ P^* $ 是有效的(即,無論是證明還是論證)。

引用自:https://crypto.stackexchange.com/questions/85966