Score:0

จุดประสงค์ของการใช้ NIZK สำหรับฟังก์ชันแฮชคืออะไร?

ธง vn

ดังนั้นคำถามของฉันคือจุดประสงค์ของการใช้ NIZK สำหรับฟังก์ชันแฮช เหตุผลของฉันคือถ้าคุณต้องการพิสูจน์ว่าคุณมีพรีอิมเมจบางตัว การระบุค่าแฮชของพรีอิมเมจนี้โดยตรงไม่เพียงพอที่จะพิสูจน์อาร์กิวเมนต์นั้นใช่หรือไม่ บางทีฉันอาจพลาดบางสิ่งที่นี่ ขอบคุณ!

kodlu avatar
sa flag
โปรดแก้ไขคำถามของคุณตามคำตอบและความคิดเห็นของ Daniel S ดังนั้นจึงชัดเจนว่าคุณกำลังถามอะไร
Score:1
ธง ru

การให้ค่าแฮชไม่ใช่หลักฐานว่าคุณมีภาพพรีอิมเมจ ฉันสามารถสร้างหมายเลข 256 บิตได้อย่างง่ายดาย 0x9A867C4957D32E09420239682A3502F6 แต่นั่นไม่ได้พิสูจน์ว่าฉันมีอินพุตไปยัง SHA256 ที่สร้างมันขึ้นมา

โครงสร้างของ NIZK จะช่วยให้ฉันสามารถแสดงให้เห็นว่าฉันมีข้อมูลที่ป้อนซึ่งสร้างมูลค่านั้น แต่ไม่ต้องเปิดเผยข้อมูลใด ๆ เกี่ยวกับข้อมูลที่ป้อน

Jimmy avatar
vn flag
ใช่. แต่ให้ฉันชัดเจนมากขึ้นในสถานการณ์ของฉัน ข้อความย่อยถูกเก็บเป็นความลับอย่างหนึ่งสำหรับการตรวจสอบโดยฝ่าย A (ได้รับจากที่ใดที่หนึ่ง แต่ A ไม่ได้รับอนุญาตให้เรียนรู้พรีอิมเมจ) และฝ่าย B อีกกลุ่มหนึ่งมีสิทธิ์เข้าถึงพรีอิมเมจหาก B ทำงานบางอย่างเสร็จ (กำหนดโดยสัญญาบางอย่าง) หลังจากงานเสร็จสิ้น B สามารถใช้พรีอิมเมจเพื่อสร้างแฮชและส่งไปยัง A เพื่อตรวจสอบความถูกต้อง เนื่องจากค่าแฮชยังเป็นความลับ เรายังต้องการ NIZK หรือไม่
Daniel S avatar
ru flag
สำหรับการอ้างอิงในอนาคต มันไม่ง่ายเลยที่จะสรุปการตั้งค่าจากคำถามของคุณ การตั้งค่าที่คุณอธิบายมีความเสี่ยงที่จะถูกโจมตีแบบ [ส่งผ่านแฮช](https://en.wikipedia.org/wiki/Pass_the_hash) ถ้ามีคนสามารถอ่านแฮชที่เก็บไว้บนเซิร์ฟเวอร์ได้ NIZK จะบล็อกวิธีการ pass-the-hash (แต่คุณอาจยังคงกังวลเกี่ยวกับการโจมตีซ้ำ)
Jimmy avatar
vn flag
ขอบคุณสำหรับคำแนะนำ! กลับไปที่คำอธิบายของคุณ ฉันไม่แน่ใจว่าตัวอย่างรหัสผ่าน/แฮชของคุณเหมือนกับที่ฉันมีที่นี่ เป้าหมายคือเพื่อให้แน่ใจว่า B ทำงานเสร็จสิ้นจริง ๆ และคู่แฮช-พรีอิมเมจนี้จะถูกใช้เพียงครั้งเดียว ในกรณีนี้ ฉันไม่คิดว่าการส่งค่าแฮชจะเป็นปัญหาใหญ่ใช่ไหม
Daniel S avatar
ru flag
ฉันไม่แน่ใจจริงๆ ว่ารูปแบบการรักษาความปลอดภัยของคุณอยู่ที่นี่ หากเป้าหมายคือคุณต้องการให้ตรวจสอบความถูกต้องของงานที่ถูกต้องตามกฎหมายเท่านั้น NIZK จะป้องกันผู้ที่เข้าถึง (ได้รับอนุญาตหรืออย่างอื่น) ค่าที่เก็บไว้ใน A หากไม่มี NIZK เรารับประกันได้ว่า B จะรู้ค่าแฮชซึ่งอาจเป็นได้ ได้รับจาก pre-iamge แต่สามารถรับได้ด้วยวิธีอื่นขึ้นอยู่กับรูปแบบภัยคุกคามของคุณ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา