Обсуждение:Доказательство с нулевым разглашением

Проект «Математика» (уровень ДС) Эта статья тематически связана с вики-проектом «Математика», цель которого — создание и улучшение статей по темам, связанным с математикой. Вы можете её отредактировать, а также присоединиться к проекту, принять участие в его обсуждении и поработать над требуемыми статьями.  ДС Уровень статьи по шкале оценок проекта «Математика»: добротная статья

Определение нулевого разглашения требует уточнения.

Обычно используемое определение свойства нулевого разглашения (zero knowledge) предусматривает существование моделирующего алгоритма (simulator): Goldreich, Micali, Wigderson, Proofs that Yield Nothing But Their Validity for All Languages in NP Have Zero-Knowledge Proof Systems; Варновский, Типы нулевого разглашения.

В этом материале моделирующий алгоритм не упоминается ни в определении, ни в 'общей структуре доказательства', но фактически присутствует в последнем абзаце примера. Примером является интерактивная система доказательства Blum'а для NP-полного языка Гамильтоновы Графы. Оригинальная работа труднодоступна; протокол был перепечатан в Canetti, Fischlin, Universally Composable Commitments.

Моделирующий алгоритм не предусмотрен в свойствах witness hiding и witness intidtinguishable: Feige, Shamir, Witness Indistinguishable and Witness Hiding Protocols.

Кроме того, обычно используемое определение интерактивной системы доказательства предусматривает ненулевую ошибку полноты и не обязательно ничтожную ошибку корректности.

Vadymf 16:57, 15 июля 2010 (UTC)[ответить]

Протоколы такого вида, согласно определению, не имеют никакого отношения к accounting и authorization. Некоторые протоколы могут рассматриваться как authentication по признаку знания доказывающей стороной некоторого секрета; такие протоколы называют доказательствами знания (proof of knowledge). Таким образом, внесение этой страницы в категорию AAA может быть несколько неудачным.

Vadymf 17:31, 10 августа 2010 (UTC)[ответить]

• С другой стороны, проблема гроссмейстера формулируется именно как проблема идентификации. Vlsergey 17:35, 10 августа 2010 (UTC)[ответить]

Действительно, аутентификация по сценарию из проблемы гроссмейстера происходит по признаку успешного завершения протокола доказательства знания (proof of knowledge), причем нулевое разглашение (то есть, моделирующий алгоритм, simulator) никаким образом не используется. Vadymf 13:14, 30 августа 2010 (UTC)[ответить]

Я случайно мимо проходил, но извините, статью надо улучшать. Нет ни одного строгого определения, все объясняется какими-то общими словами и на пальцах. "Формальное определение" на самом деле никакое не формальное. В формальном определении используются машины Тьюринга, кванторы, вероятности и т.п. - посмотрите английскую Википедию. Много орфографических и пунктуационных ошибок.

А есть вообще такие фразы, которые никуда не годятся с математической точки зрения. Фраза "любую математическую теорему можно представить в виде графа, так что доказательство теоремы эквивалентно док-ву существования гамильтонова цикла в графе" - что это значит? Эта фраза скопирована из Шнайера, но это не отменяет того факта, что сформулировано ужасно. Что значит "любая математическая теорема"? Вообще любая? "Все множества измеримы по Лебегу". Существуют в принципе недоказуемые теоремы, к ним это тоже относится? Такие вещи надо формулировать СТРОГО, и указывать источники, откуда они взяты. В Шнайере ссылки на оригинальную статью нет.

mesyarik 17:58, 21 мая 2015 (UTC)[ответить]

Эта статья входит в число добротных статей русской Википедии. См. страницу номинации (статус присвоен 5 декабря 2015 года).