分章节评论
2009-07-17
版本:非正式出版版,网上下载的版本,以后有机会就买一本。
现在用的是正式版的了,不过以前写的这些评论还是依据网络老版的。好久没看此书了。
第九章 密码学
整体通俗易懂。零知识协议写的真少。
最后一个定理,[GGM84],证明写的不好,主要问题出在 Tn次调用G,把第i次的换了。原论文证明是说在那个树里,把第i层的换了。
原论文证明使用的pseudorandom generator的定义是,对任意的多项式时间随机函数,都无法区分多项式个长l(n)串,每个串或者都来自U_{n},或者都来自U_{l(n)};比本书的定义强。本书的定义中输入只是一个长l(n)串。(我非密码学的专家,这两个定义是否等价?)
所以,猜测作者可能觉得这样改一下证明,就可以由本书的较弱的定义证出此结论,但证明不通。