【图学院】区块链与密码学全民课堂第10

导语：本课堂用通俗易懂的系列内容为大家呈现区块链与密码学领域相关知识。这里有知识也有故事，从感兴趣到有乐趣，全民课堂等你来学。

这个系列中的课程内容首先从区块链起源着手进行入门介绍，再延伸至区块链的相关技术原理与发展趋势，然后深入浅出地依次介绍在区块链中应用的各类密码学技术。欢迎大家订阅本公众号，持续进行学习。

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】

10-8

身份鉴别协议

| Schnorr身份鉴别协议

Schnorr提出了一种基于离散对数困难问题的身份鉴别协议，可以做预计算来降低实时通信量，所传输的数据量也减少许多，特别适合于计算能力有限的情况。

安全假设：

离散对数问题是计算困难的。

参数选取：

可信的第三方TA首先选取系统参数：选取素数和，满足；选取为阶生成元，满足；选取一个小整数作为安全参数，满足。

TA向各用户发布系统参数(,,,)。

用户注册流程

用户随机选取一个作为秘密值，并计算。之后，用户向TA注册并发布公钥。

鉴别协议流程

1.随机选择，，计算并发送给；

2.随机选择，，发送给；

3.计算并发送给；

4.验证是否成立。若成立，则接受；否则，拒绝。

协议性质分析

完备性：显然，诚实验证者接收的概率为1。

可靠性：如果证明者不知道秘密值ω ，那么他只能够以的概率欺骗验证者。

零知识性：可被模拟器模拟，达到计算不可区分性。如果比较大时，每轮的错误概率就会非常低，几乎可以忽略不计。

后面，将以Sigma协议簇形式对Schnorr协议进行安全分析。

今天的课程就到这里啦，下节课我们将开始学习Sigma协议簇，敬请期待！

同学们可以关注PlatON公众号，持续学习哦。我们下节课见啦。