读心术:从零知识证明中提取「知识」——探索零知识证明系列(12)

2023-05-01 来源:飞速影视
但是在 Sony PS3 系统中,随机数被不明所以的工程师写成了一个固定不变的值,这样相当于直接赋予了黑客「超能力」,而这是在「现实世界」中。或者说,黑客在不需要「时间倒流」的情况下就能实现「抽取器」。
提醒下,不仅仅是随机数不能重复的问题。而是随机数必须是具有密码学安全强度的随机数。
设想下,如果随机数 r是通过一个利用「线性同余」原理的伪随机数生成器产生,虽然r的值一直在变化,但是仍然不能阻止「知识抽取」。假设线性同余算法为r2= d*r1 e (mod m),还回到 Schnorr 协议的第三步:
1: z1 = r1 c1*a2: z2 = r2 c2*a如果攻击者让 Alice 连续做两次签名,那么将 r2代入r1之后,就出现了两个线性方程求解两个未知数(r1, a)的情况,z1, z2, c1, c2, d, e对于 攻击者是已知的,这个方程组只用初中数学知识就可以求解。
请注意,这并不是 Schnorr 协议(或 ECDSA 协议)的「设计缺陷」,恰恰相反,这是 Schnorr 协议设计比较精巧的地方,它从原理上保证了协议的可靠性。类似技巧在密码学协议中频繁出现,达到一目了然的「简洁」。但是也不得不说,如果不清楚协议的内在机制,尤其是区分不清楚「理想世界」与「现实世界」,使用者很容易引入各种花式的「安全漏洞」。
作为一个能写出安全可靠软件的负责任的码农,我们需要了解哪些?彻底理解安全协议的设计机制当然是最好的,但是绝大多数情况下这是不现实的。一般来说,我们把各种密码学工具当做「黑盒」来用,但这可能是不够的,我们最好能了解下:
「安全定义」是什么?「安全假设」到底是什么?「理想世界」中的「超能力」到底是什么?
脑洞:我们生活在模拟世界中吗
第一次读懂「模拟器」时,我第一时间想到的是电影『黑客帝国』。我们生活所在「现实世界」也许是某一个模拟器模拟出来的「理想世界」,我们所看到、听到的以及感知到的一切都是被「模拟」出来的。在「现实世界」里,我们活在一个母体中。然而我们并不能意识到这一点。

读心术:从零知识证明中提取「知识」——探索零知识证明系列


相关影视
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)

www.fs94.org-飞速影视 粤ICP备74369512号