A perfect zero-knowledge proof system for a problem equivalent to the discrete logarithm

An interactive proof system is calledperfect zero-knowledge if the probability distribution generated by any probabilistic polynomial-time verifier interacting with the prover on input theoremϕ, can be generated by another probabilistic polynomial-time machine which only getsϕ as input (and interacts with nobody!). In this paper we present aperfect zero-knowledge proof system for a decision problem which is computationally equivalent to the Discrete Logarithm Problem. Doing so we provide additional evidence to the belief thatperfect zero-knowledge proof systems exist in a nontrivial manner (i.e., for languages not inBPP). Our results extend to the logarithm problem in any finite Abelian group. This research was partially supported by the Fund for Basic Research Administered by the Israeli Academy of Sciences and Humanities. An early version of this paper appeared inAdvances in Cryptology —Crypto 88 (Proceedings), S. Goldwasser (ed.), pp. 57–70, Lecture Notes in Computer Science, vol. 403, Springer-Verlag, Berlin, 1990.     

基于GF(q)上纠错码的生成矩阵的验证方案

基于GF（q）上纠错码的生成矩阵提出了一身份验证方案，证明了在随机预言模型中给出的协议是一零知识交互证明，并显示出通过参数的适当选取，此方案是安全的。     

一种零知识证明协议的安全分析与改进

论文指出了文献[1]中的零知识证明协议在公钥参数选取上的安全漏洞,并从求解离散对数的角度进行了分析证明。然后吸取了DSA数字签名算法中安全密钥选取高效简单的优点,提出了一种比Schnorr身份识别方案快1／3的简单、安全、高效的零知识证明身份识别方案。     

共享的安全群签名方案

可在不同群组间共享的、满足安全性要求的、有效的群签名方案是近来群签名研究的一个重要方面。基于离散对数的群签名方案允许不同群组可以共享系统公开参数，使用零知识证明的主要思想，充分保证了方案的安全性和有效性。共享方案可为不同群组间建立一个统一的安全的体系结构提供理论支持，有利于群签名方案的应用和管理。     

基于离散对数的水印检测协议

提出基于离散对数的水印检测协议，以解决通常的水印检测方案泄漏敏感信息（如水印和嵌入位置）的问题．在协议中，水印被隐藏在模指数中．标准的水印与数字作品之间的相关性判定被转换成它的等价形式，证明者通过证明此等价形式，以使得验证者相信水印的存在．在计算离散对数困难的假定下，协议没有泄漏任何敏感信息并且被证明是零知识的．     

一个改进的证实数字签名方案

证实数字签名是在不可否认数字签名的基础上提出的一种新的具有特殊用途的数字签名方案。在分析已有证实数字签名算法缺陷的基础上，将零知识证明引入证实数字签名，提出了一个改进的证实数字签名方案。方案中签名者不直接提供对信息的签名，而是提供一个零知识证明其拥有对该信息的数字签名，该证明中含有签名者的身份信息。改进的方案比传统的证实数字签名算法简单有效，且具有较高的安全性。     

对一个拥有RSA数字签名的零知识证明的分析

目前拥有RSA数字签名的零知识证明的两个方案给出了防止RSA 数字签名任意传播的一种新方法,但其中第一个方案并不是那样安全.文章指出在随机oracle模型下,当公钥的值较小时,一个不拥有RSA数字签名的证明者能够欺骗验证者.     

一种基于椭圆曲线零知识身份认证的改进方法

零知识身份认证是当代密码研究的一个引人入胜的问题,而椭圆曲线相对于其它密码体制具有更高安全性.本文在基于椭圆曲线零知识身份认证协议的基础上提出了一种新的改进方法.该方法通过减少验证次数而加快认证速度,降低系统复杂度,降低能耗,而且具有更高的安全性.     

Identity-based trapdoor mercurial commitments and applications

In this paper, we first introduce the notion of identity-based trapdoor mercurial commitment which enjoys the advantages of both the identity-based trapdoor commitment and trapdoor mercurial commitment, while using the idea of “Customized Identity”. Inherently, an identity-based trapdoor mercurial commitment is an underlying building block for constructing identity-based (non-interactive) zero-knowledge sets. That is, a prover can commit to a set S in a way that reveals nothing about S and prove to a verifier, in zero-knowledge, statements of the form x∈S and x∉S. Besides, although the (non-interactive) proof is publicly verifiable, it is also bound to the identity of the prover in a way which is recognizable to any verifier.