Dalam makalah berjudul "On Deniability dalam Common Reference String dan Random Oracle Model," tulis Rafael Pass:
Kami mencatat bahwa ketika membuktikan keamanan sesuai dengan definisi nol-pengetahuan standar dalam model RO [Random Oracle], simulator memiliki dua keunggulan dibandingkan simulator model biasa, yaitu,
- Simulator dapat melihat nilai-nilai apa yang diminta pihak oracle.
- Simulator dapat menjawab pertanyaan ini dengan cara apa pun yang dipilih selama jawaban "terlihat" OK.
Teknik pertama, yaitu kemampuan untuk "memantau" permintaan untuk RO, sangat umum di semua makalah yang mengacu pada konsep nol-pengetahuan dalam model RO.
Sekarang, pertimbangkan definisi black-box zero-knowledge ( PPT singkatan dari probabilistik, mesin poluring-time Turing ):
simulator PPT S , sehingga ∀ (mungkin curang) verifier PPT V ∗ , ∀ input umum x ∈ L , dan ∀ keacakan r , yang berikut ini tidak dapat dibedakan:
- pandangan saat berinteraksi dengan prover P pada input x dan menggunakan keacakan r ;
- output pada input x dan r , ketika S diberi akses kotak hitam ke V ∗ .
Di sini, saya ingin menunjukkan pemverifikasi kecurangan , yang tugasnya adalah menguras semua simulator yang mencoba memantau permintaan RO:
Misalkan adalah simulator yang dijamin oleh penjumlahan eksistensial dalam definisi black-box zero-knowledge, dan misalkan q ( | x | ) menjadi polinomial yang membatasi waktu berjalan S pada input x . Asumsikan bahwa S mencoba untuk memantau permintaan V ∗ ke RO.
Sekarang, pertimbangkan kecurangan , yang pertama kali menanyakan RO untuk q ( kali (pada input sewenang-wenang dari pilihannya), dan kemudian bertindak sewenang-wenang jahat.
Jelas, knalpot simulator S . Cara sederhana untuk S adalah menolak perilaku jahat seperti itu, namun demikian, seorang pembeda dapat dengan mudah membedakan interaksi nyata dari yang disimulasikan. (Karena dalam interaksi nyata, prover P tidak bisa memantau V ' 'query s, dan dengan demikian tidak akan menolak didasarkan pada fakta bahwa V ' adalah query terlalu banyak.)
Apa solusinya untuk masalah di atas?
Edit:
Sumber yang baik untuk mempelajari ZK dalam model RO adalah:
Martin Gagné, Studi tentang Random Oracle Model, Ph.D. Tesis, Universitas California, Davis , 2008, 109 halaman. Tersedia di ProQuest: http://gradworks.umi.com/33/36/3336254.html
Khususnya, ini memberikan definisi ZK kotak hitam dalam Model RO di bagian 3.3 (halaman 20), dikaitkan dengan Yung dan Zhao: