Zero-Knowledge-Proofs

正確性與完整性

  • October 3, 2014

可驗證密碼協議中正確性完整性的定義在概念上有何區別?他們證明,如果一個陳述是正確的,那麼驗證應該總是成功驗證。他們的定義有什麼不同嗎?或者一個可以正確替換另一個?

似乎作者更喜歡用於可驗證計算的術語正確性和用於零知識證明的術語完整性

在互動式證明系統(包括零知識證明)的上下文中,完整性意味著與用於許多其他(互動式)密碼方案或協議的術語正確性相同。我想這主要是由於歷史原因(甚至有些人在零知識證明的情況下使用正確性而不是完整性)。

基本上,這兩件事都說,如果一切都誠實地發生,那麼它就會按預期進行。請注意,完整性和正確性可能並不完美。例如,零知識證明可能存在完整性錯誤,即,即使要證明的陳述是真實的,並且證明者和驗證者都表現得誠實,驗證也可能僅以某種機率(接近於一)起作用。類似地,對於公鑰加密方案,正確性也可能僅在接近 1 的機率下成立,即,解密消息的密文可能會導致某些不同的消息(即使在某些誠實生成的密鑰下)。

引用自:https://crypto.stackexchange.com/questions/19451