Signature

兩方協議中的承諾

  • October 17, 2018

我一直在閱讀Lindell的 Fast Secure Two-Party ECDSA Signing,我看到在密鑰生成和簽名(第 9-10 頁,尤其是從圖 1 中可見)中,只有第一方執行承諾,而雙方都執行證明知識。我在不同的兩方協議中也看到了這種範式。雖然,我不太明白為什麼雙方都需要提供零知識證明,而只有第一方需要提供承諾?這是什麼原因?

這個問題一般沒有簡單的答案。在這個特定的設置中,需要零知識證明來提取當事人發送的值的離散對數,這在證明中是需要的。在其他一些兩方協議中,這不是必需的。所以,沒有普遍的答案。

引用自:https://crypto.stackexchange.com/questions/63167