这是一系列博客文章中最新的一篇，该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。

只要Alice和Bob同时在线，Sigma协议能快速的完成Alice向Bob证明的任务。Alice向Bob发送承诺，Bob返回一个挑战，最后Alice给出一个回应。不幸的是，没有进一步的修改，Sigma协议实际上不是零知识的：它们仅仅是诚实验证者零知识的。

Fiat-Shamir变换是一种可以将Sigma协议变成非交互证明的技术。这不仅仅会让Alice可以通过给Bob发送邮件完成证明(Bob可以稍后阅读邮件而不必返回一个挑战)，而且它能把任何一个Simga协议变成一个数字签名，签名的含义就是“知道这个Sigma协议的秘密的人已经签署了这个消息”。Alice能够创造一个签名一次然后无数次的进行分发，验证者可以不必联系Alice。同时零知识也变得容易了，因为Bob或者其它读者不能做任何事情。

尽管菲亚特和沙米尔在1986年的论文中解释了这种技术，但过去几位著名的密码学家曾指出，这种技术实际上是布鲁姆在更早的著作中提出的，尽管我们还没有能够追踪到这一点。

一个Sigma协议能够通过四个算法实现：“承诺”，“挑战”，“回应”，“验证”。下面给出了解释：

Fait-Shamir变换中，Alice选择了哈希函数H，然后使用它创造挑战：



转载链接：https://www.cnblogs.com/zhuowangy2k/p/12246575.html