Обсуждение:Доказательство с нулевым разглашением
Проект «Математика» (уровень ДС)
Эта статья тематически связана с вики-проектом «Математика», цель которого — создание и улучшение статей по темам, связанным с математикой. Вы можете её отредактировать, а также присоединиться к проекту, принять участие в его обсуждении и поработать над требуемыми статьями. |
Определение нулевого разглашения требует уточнения править
Определение нулевого разглашения требует уточнения.
Обычно используемое определение свойства нулевого разглашения (zero knowledge) предусматривает существование моделирующего алгоритма (simulator): Goldreich, Micali, Wigderson, Proofs that Yield Nothing But Their Validity for All Languages in NP Have Zero-Knowledge Proof Systems; Варновский, Типы нулевого разглашения.
В этом материале моделирующий алгоритм не упоминается ни в определении, ни в 'общей структуре доказательства', но фактически присутствует в последнем абзаце примера. Примером является интерактивная система доказательства Blum'а для NP-полного языка Гамильтоновы Графы. Оригинальная работа труднодоступна; протокол был перепечатан в Canetti, Fischlin, Universally Composable Commitments.
Моделирующий алгоритм не предусмотрен в свойствах witness hiding и witness intidtinguishable: Feige, Shamir, Witness Indistinguishable and Witness Hiding Protocols.
Кроме того, обычно используемое определение интерактивной системы доказательства предусматривает ненулевую ошибку полноты и не обязательно ничтожную ошибку корректности.
Vadymf 16:57, 15 июля 2010 (UTC)
Протоколы такого вида, согласно определению, не имеют никакого отношения к accounting и authorization. Некоторые протоколы могут рассматриваться как authentication по признаку знания доказывающей стороной некоторого секрета; такие протоколы называют доказательствами знания (proof of knowledge). Таким образом, внесение этой страницы в категорию AAA может быть несколько неудачным.
Vadymf 17:31, 10 августа 2010 (UTC)
- С другой стороны, проблема гроссмейстера формулируется именно как проблема идентификации. Vlsergey 17:35, 10 августа 2010 (UTC)
Действительно, аутентификация по сценарию из проблемы гроссмейстера происходит по признаку успешного завершения протокола доказательства знания (proof of knowledge), причем нулевое разглашение (то есть, моделирующий алгоритм, simulator) никаким образом не используется. Vadymf 13:14, 30 августа 2010 (UTC)
Рецензирование статьи Доказательство с нулевым разглашением править
Последнее время старался активно улучшать статью, очевидно, что ей далеко до хорошей. Вопросы следующие, какие иллюстрации еще можно добавить, стоит ли добавлять ли еще примеров, там есть, что связанное с вычислением логарифма, а может просто стоит кратко написать про них: протокол Фиата-Шамира и протокол Фейга-Фиата-Шамира, но про них вроде бы уже есть статьи на вики. Так же очень хотелось бы, чтобы статья была проверена опытными участниками.С уважением Insafq 10:13, 18 сентября 2013 (UTC)
- Вообще-то, в русскоязычной литературе чаще используется термин "Доказательство с нулевым знанием", может, стоит переименовать? С уважением, Д.Ильин 07:11, 2 ноября 2013 (UTC).
- Не думаю, что нужно переименовывать, ныненешнее название достаточно устоявшееся. Необходимы конструктивые замечания.Insafq 15:25, 20 декабря 2013 (UTC)
Я случайно мимо проходил, но извините, статью надо улучшать. Нет ни одного строгого определения, все объясняется какими-то общими словами и на пальцах. "Формальное определение" на самом деле никакое не формальное. В формальном определении используются машины Тьюринга, кванторы, вероятности и т.п. - посмотрите английскую Википедию. Много орфографических и пунктуационных ошибок.
А есть вообще такие фразы, которые никуда не годятся с математической точки зрения. Фраза "любую математическую теорему можно представить в виде графа, так что доказательство теоремы эквивалентно док-ву существования гамильтонова цикла в графе" - что это значит? Эта фраза скопирована из Шнайера, но это не отменяет того факта, что сформулировано ужасно. Что значит "любая математическая теорема"? Вообще любая? "Все множества измеримы по Лебегу". Существуют в принципе недоказуемые теоремы, к ним это тоже относится? Такие вещи надо формулировать СТРОГО, и указывать источники, откуда они взяты. В Шнайере ссылки на оригинальную статью нет.
mesyarik 17:58, 21 мая 2015 (UTC)
Эта статья входит в число добротных статей русской Википедии. См. страницу номинации (статус присвоен 5 декабря 2015 года). |