零知識與數字簽名

有人可以向我解釋一下，為什麼使用零知識協議而不是讓該人簽署隨機字元串然後驗證簽名？

與交換了私鑰和公鑰的 RSA 相比，Fiat-Shamir 不需要更多的處理能力嗎？（RSA可以通過用私鑰“加密”並用公鑰“解密”來用作簽名方法，不是嗎？）

在零知識協議中，驗證者試圖驗證證明者的參數或參數的有效性。所以根據理論，驗證者一開始對證明者一無所知，並在測試過程進行時獲得知識。這是一種統計方法，當您進行更多測試時，“真相”的機率會增加。

相反，如果您使用 PSK 系統，則您了解證明者，並且驗證過程是一次性的和二進制的（真或假）。

是的，零知識協議需要更多的處理能力並消耗更多的時間。

引用自：https://crypto.stackexchange.com/questions/42577