- 主题:一个面试题
感觉接近了。假设Alice拿的数是i,Bob拿的数是j。公开一个大素数p和其一个元根g。Alice生成一个随机数a不公开,Bob生成一个随机数b不公开。Alice计算
x = g^(ia) mod p
给Bob。Bob计算
y = x^b mod p = g^(iab) mod p 以及 z = g^(jb) mod p
给Alice。 Alice验算 z^a mod p 是否等于 y。等于则说明 i=j。
这里利用了幂运算可交换,即先做a次方再做b次方和先做b次方再做a次方是一回事。其他可交换的加密算法同样可行。
【 在 vale (浅谷 - mind over mountain) 的大作中提到: 】
: 我想岔了,题目是要求双方不知道a/b
--
FROM 182.149.109.*
赞。加上随机数就可以让对方不知道
【 在 gloop 的大作中提到: 】
: 感觉接近了。假设Alice拿的数是i,Bob拿的数是j。公开一个大素数p和其一个元根g。Alice生成一个随机数a不公开,Bob生成一个随机数b不公开。Alice计算
: x = g^(ia) mod p
: 给Bob。Bob计算
: ...................
--
FROM 121.31.247.*
此题0知识证明的方法可能性有很多,dh变种这个方向是可以的,但你这个方法不对
Alice计算k=z^ia mod p = g^(ijab) mod p
已知y = g^(iab) mod p,j取值0-9,根据k枚举一下就能算出j来
dh有抗攻击的带psk的变种,都是带hash的
【 在 gloop 的大作中提到: 】
: 感觉接近了。假设Alice拿的数是i,Bob拿的数是j。公开一个大素数p和其一个元根g。Alice生成一个随机数a不公开,Bob生成一个随机数b不公开。Alice计算
: x = g^(ia) mod p
: 给Bob。Bob计算
: ...................
--
FROM 123.116.203.*
这个题挺好玩的,搜了一下,你这个应该是正确答案
【 在 cybereagle 的大作中提到: 】
: 这是考 zero-knowledge proof 的概念?
: alice 生成 random string s
: 和手上的数字n拼接
: ...................
--
FROM 114.218.106.*
据说现在币圈投资人一看要组技术团队的,都觉得不靠谱不会投
剩下的只有支付宝或央行这种了
【 在 xiaoju 的大作中提到: 】
: 我第一感觉也是区块链,火坑不要跳啊
:
--
FROM 123.116.203.*
: Alice计算k=z^ia mod p = g^(ijab) mod p
【 在 gloop 的大作中提到: 】
: 我什么时候都没有把i跟j乘在一起啊,你再看看?
--
FROM 123.116.203.*
明白了,确实有问题。怎么证明一个方法没有漏洞?感觉很难啊。
【 在 leadu (leadu) 的大作中提到: 】
: 此题0知识证明的方法可能性有很多,dh变种这个方向是可以的,但你这个方法不对
: Alice计算k=z^ia mod p = g^(ijab) mod p
: 已知y = g^(iab) mod p,j取值0-9,根据k枚举一下就能算出j来
: ...................
--
FROM 182.149.109.*
什么是元根?
【 在 gloop ( ) 的大作中提到: 】
: 感觉接近了。假设Alice拿的数是i,Bob拿的数是j。公开一个大素数p和其一个元根g。Alice生成一个随机数a不公开,Bob生成一个随机数b不公开。Alice计算
: x = g^(ia) mod p
: 给Bob。Bob计算
: ...................
--
FROM 124.240.15.*
一流的加密技术人员去了不存在的单位
区块链圈让二流的屠龙术人员有了饭碗。
是吧
【 在 leadu (leadu) 的大作中提到: 】
: 据说现在币圈投资人一看要组技术团队的,都觉得不靠谱不会投
: 剩下的只有支付宝或央行这种了
--
FROM 124.240.15.*
我觉得很难,所以我说这出题的鸡贼,有经验的会掏个见过的但并不能证明什么,没见过的让人现场编一个成熟密码学算法啊?不太现实
【 在 gloop 的大作中提到: 】
: 明白了,确实有问题。怎么证明一个方法没有漏洞?感觉很难啊。
--
FROM 123.116.203.*