ויקיפדיה

הוכחה באפס ידיעה – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
←‏היסטוריה: יש יותר ממדד אחד
←‏פתיח: אפס ידע סטטיסטי
שורה 5:
#'''שלמות''' (Completeness) – פרוטוקול הוכחה אינטראקטיבי ייקרא '''שלם''', אם בהינתן מוכיח ומוודא הגונים (המבצעים את מהלכי הפרוטוקול כראוי), אם הטענה נכונה אזי המוכיח יצליח לשכנע את המוודא בנכונות הטענה ב[[הסתברות]] גבוהה. במונח "הסתברות גבוהה" מתכוונים כי קיים סיכוי קל לכישלון.
#'''נאותות''' (Soundness) – פרוטוקול הוכחה אינטראקטיבי ייקרא '''נאות''', אם בהינתן [[פסוק שקר|טענה שקרית]], מוכיח רמאי לא יצליח [[הונאה|להונות]] מוודא הגון בנכונות הטענה. במילים אחרות, נאותות מבטיחה כי הפרוטוקול אכן מספק הוכחת הטענה או ידיעת הסוד וכי מוודא הגון יצליח לחשוף רמאות בהסתברות גבוהה.
#'''אפס ידיעה''' (Zero knowledge) – לפרוטוקול הוכחה אינטראקטיבי תהיה תכונת '''אפס ידיעה''', אם בהינתן טענה נכונה, המוודא לא יוכל ללמוד מאומה אודות הטענה עצמה מעבר לעובדתלעצם עצם קיומהנכונותה. תנאי מהותי בתכונת אפס ידיעה הוא, שבהינתן טענה (ללא גישה לסודו של המוכיח), מוודא רמאי יהיה מסוגל "להעתיקלחקות" הוכחה שניתנה על ידי מוכיח הגון, באופן שלא ניתן יהיה להבחין בהבדל כלשהו בינה לבין ההוכחה המקורית. מזה נובע כי לא ניתן ללמוד מן ההוכחה מידע כלשהו על הטענה. העתקת ההוכחה כשלעצמה אינה מועילה בדבר לרמאי, כיוון שכפי שיובהר בהמשך, ההוכחה תקפה רק עבור המשתתפים בפרוטוקול בזמן אמת, ואין בה כל תועלת לאחר מעשה.
 
שתי התכונות הראשונות מאפיינות כל מערכת הוכחה אינטראקטיבית. מערכת כזו נקראת '''הוכחת ידיעה'''. התכונה השלישית מייחדת מערכת הוכחה באפס ידיעה. היא אינה [[הוכחה|הוכחה במובן המתמטי]] של המילה, משום שקיימת סבירות נמוכה במקרה של כשל נאותות, שמוכיח רמאי יהיה מסוגל לשכנע מוודא הגון בנכונות טענה שקרית. למעשה, זוהי הוכחה הסתברותית ולא דטרמיניסטית, אולם ניתן לצמצם את אפשרות השגיאה לכדי הסתברות שולית.
 
ישישנן להבחיןשלוש ביןרמות הוכחתשל הוכחות '''אפס ידיעה: '''מושלמת''' לבין, '''הוכחת אפס ידיעהסטטיסטית''' ו-'''חישובית''':. הראשונה משמעה שלא עובר שום מידע למעט ידיעת אמיתות הטענה. השניה משמעה שניתן לייצר בקלות תמלילים מדומים של הפרוטוקול, ב[[מרחק סטטיסטי]] קטן מזה של תמלילים אמיתיים. האחרונה אומרת כי צד-שלישי, המוגבל ליכולת [[חישוב (מדעי המחשב)|חישוב]] [[זמן פולינומי|פולינומית]] בזמן ובמקום, לא יוכל לזהות הבדל כלשהו בין תמליל של פרוטוקול אמיתי לבין עותקתמליל מדומהמזוייף. לכן, מעשית לא ניתן יהיה לחלץ כל מידע, אפילואודות זעוםטענתו של המוכיח. ההגדרה הראשונה היא החזקה ביותר; ההגדרה השניה מעט חלשה יותר, אודותוניתן טענתולהוכיח עליה טענות בקלות רבה יותר; תחת הגדרה זו ניתן להוכיח קיום של המוכיח,בעיות תוךשלמות שימושוקיום בכוחשל חישובפרוטוקולים מוגבלקצרים מאוד. מעשיתההגדרה האחרונה, מסתפקיםהחלשה בהגדרה השנייהביותר, היותרהיא על פי רוב זו הנדרשת לצרכים קלהמעשיים.
 
==היסטוריה==
אוחזר מתוך "https://he.wikipedia.org/wiki/הוכחה_באפס_ידיעה"