Signature

零知識與數字簽名

  • December 28, 2016

有人可以向我解釋一下,為什麼使用零知識協議而不是讓該人簽署隨機字元串然後驗證簽名?

與交換了私鑰和公鑰的 RSA 相比,Fiat-Shamir 不需要更多的處理能力嗎?(RSA可以通過用私鑰“加密”並用公鑰“解密”來用作簽名方法,不是嗎?)

在零知識協議中,驗證者試圖驗證證明者的參數或參數的有效性。所以根據理論,驗證者一開始對證明者一無所知,並在測試過程進行時獲得知識。這是一種統計方法,當您進行更多測試時,“真相”的機率會增加。

相反,如果您使用 PSK 系統,則您了解證明者,並且驗證過程是一次性的和二進制的(真或假)。

是的,零知識協議需要更多的處理能力並消耗更多的時間。

引用自:https://crypto.stackexchange.com/questions/42577