如发现有乱码，请点击下面链接浏览原文
正文摘录:

李浩等：一种基于零知识证明的RFID鉴别协议于密钥的分发，因此只能适合于比较单一的领域(或单一的人群)使用，如移动电话卡、银行卡等。对于更广泛的电子商务、物流管理来讲，非对称鉴别更适合，目前已经出现了一系列的基于智能卡的加密接口规范。2.2非对称鉴别体制非对称鉴别体制与对称鉴别体制相比具有更大的灵活性.他并未完全包括某一特定的密码算法，却经常以RSA算法为基础进行加工”]。RSA算法是密码学理论上的一个重大突破，他成功地解决了密钥分发的问题，但在实际应用中却存在以下困难：(1)RSA算法的保密强度是建立在特定的数学问题求解的困难性上的，他可以表示成简单的数学公式，然而随着数学的发展，许多现在看来难以解决的问题可能在不久的将来会得到解决.而诸如I=)ES之类的对称密码算法则难以表示成一个确定的数学形式.其保密强度因此相应地要高。(2)RSA算法中密钥的生成较对称密码体制而言要复杂得多，特别是大素数p和q的生成比较复杂。倘若一个电子标签应用系统中只采用一对p和q.一旦他们被泄密。则整个密码系统失效；而若每个电子标签采用不同的p和g，则p和q的生成任务极其繁重。(3)受电子标签资源的限制，在电子标签中实现RSA算法非常困难，主要是实现RSA算法中的大数乘方取模比较困难.即使能实现，其速度往往比较慢，而对于电子标签而言，其操作或交易都是在非常短的时间内完成的，如门禁系统、车辆管控系统等。因此RSA算法有时不符合某些电子标签及其应用的要求，除非电子标签有对大数乘方取模操作的硬件支持，但这又带来了电子标签的成本较高，用户难以接受的问题。(4)对于RFID系统而言.无源电子标签本身没有电源.只能从射频信号中提取能量，因此其功率必然受到一定的限制，难以完成像RSA这样复杂的算法；而对于有源的电子标签.依靠自身电池提供能量，可以完成此算法，但会严重影响其使用寿命。3新型的零知识鉴别协议在实际生活中，A要向B证明他知道某秘密的常用方法是把他知道的秘密告诉B.但这样一来B就知道了这个秘密。如何在不告诉B这个秘密的情况下使B相信A知道这个秘密，就是零知识证明要解决的问题。有了零知识证明.A就可以不公布秘密，却能使任何人相信他知道这个秘密。零知识证明可以使研究人员向世人证明他知道一个特殊定理的证明方法但又不泄漏证明，这种方法在商业上也有许多用途。零知识汪明的研究受到各国研究人员的重视，在国际上一直很活跃，基本的零知识证明算法基于同构图和汉密尔顿回路‘“。24所谓的零知识鉴别协议是指一个证明者P是一个具有无限计算能力的图灵机，向一个仅具有多项式计算能力的图灵机(验证者)V证明他宣称的一个结论是正确的，在此过程中，验证者、，除了相信P的宣称以外，得不到其他额外的信息，允许P，V违背协议‘…。严格地讲，假设P，V是两个概率图灵机，P有无限的计算能力，V的计算能力是多项式的。若一个证明协议满足以下3点，就称此协议为一个零知识证明协议”’：完备性如果P的声称是真的，则V以绝对优势的概率接受P的结论；有效性如果P的声称是假的，则V以绝对优势的概率拒绝P的结论；零知识性无论V采取任何手段.当P的声称是真的，并且不违背协议时，V除了接受P的结论以外。得不到其他额外的信息。这一概念产生之后.关于他的理论和实际应用方面的研究立刻全面展开。零知识证明系统已逐渐形成一个体系，他象单向函数、单向陷门函数以及伪随机数发生器一样，成为构造安全密码系统的基本方法之一。零知识交互式证明系统在身份验证、数字签名和抗选择密文攻击等方面获得了广泛的应用，使用零知识交互式证明的身份验证模式比使用RSA的执行速度要快得多”j。Feige—Fiat—Shamir算法是第一个基于零知识证明的算法.他出现于上个世纪80年代。2000年，Nyang和Song提出了一个应用于智能卡的基于零知识证明和身份认证协议。从此关于零知识证明的应用研究广泛展开。目前有一种有效的零知识鉴别协议可应用于RFID系统，该协议是以离散对数为基础的，离散对数是现代密码学常用的重要的单向函数，其特点之一是只需较小的通信量和计算量。假设户是一个素数，乙是整数环模户，定义是，是p一1最大的除数，他的素因子至少为u一[10g：p一我们将考虑语言集，.。他的元素是串a一(J；p，户)，而p是串名一乙／{0}，卢。，三三三1(。modp)，J∈Zi是，·J9‘三三三1(mod户)，对于所有的s∈乙，。有L一{(，；卢，p)lp是一个素数，J9，J∈乙；p‘，三三三1(modp)；，·p’三三三1(modp)}。我们称J为公开数，s为秘密数。假设H为z：(·)的子集，有志。，那么公开数是H的元素，注意到任何卢∈H.p≠1，有至少为u一[10g：p]的阶。我们约定Ipl表示p的二进制长度，n∈nA表示元素n是用一致性分配从集合A中随机选取的。协议(P，V)：输入.r一(，；p，p)，V校验p是一个素数，然后计算是。，校验J∈H，p‘，；l(modp)。如果任何一个条件失败了，那么、厂停止和退出。步骤一P发送给V：z一卢‘(mod户)，而r∈RZ。，；步骤二V发送给P：q.而q∈。Z。；