ויקיפדיה

הוכחה באפס ידיעה – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
מאין תקציר עריכה
מ ←‏פרוטוקול פיאט-שמיר: הגהה, replaced: שיקרי ← שקרי
שורה 74:
|}
</center>
פגי וויקטור חוזרים על התהליך המתואר <math>n</math> פעמים עם <math>n</math> אתגרים אקראיים שונים כאשר <math>n</math> גדול מספיק (כגון <math>n=80</math>). אם תגובתה של פגי בכל הסבבים מניחה את דעתו של ויקטור הוא יכול לקבל את ההוכחה שאכן <math>y</math> הוא מספר ריבועי (כלומר שיש לו שורש ריבועי) מודולו <math>N</math> אחרת הוא דוחה אותה כטענה שיקריתשקרית כי לא סביר שתצליח להוליכו שולל בכל הפעמים. קל להיווכח בשלמות ונאותות הפרוטוקול כנדרש. כי הרי אם <math>y</math> הוא שורש ריבועי מודולו <math>N</math> אז <math>z</math> ששלחה פגי לויקטור מקיים <math>z\equiv x^{\beta}r\text{ (mod }N) </math> לכן:
: <math>z^2\equiv x^{2\beta}r^2\equiv y^{\beta}s\text{ (mod }N)</math>.
לכן ויקטור יכול לקבל את טענתה.
אוחזר מתוך "https://he.wikipedia.org/wiki/הוכחה_באפס_ידיעה"