Алгоритмы применяются в частности в "зерокоин" и используются в криптовалютах для полной аннонимизации. Пример "доказательство с нулевым разглашением": Впервые данный пример был написан в хорошо известной работе по доказательству с нулевым разглашением “Как объяснить протокол доказательства с нулевым разглашением вашим детям” Жак-Жаком Кискатером[8]. В данном случае Пегги выступает в качестве доказывающего утверждение и Виктор в качестве проверяющего. У Пегги есть магические слова (ключ), который позволяет открыть дверь между C и D. Виктор хочет узнать действительно ли Пегги знает пароль, при этом Пегги не хочет выдавать сам пароль. Соответственно пещера имеет круглую форму, как представлено на картинке. Для того, чтобы решить проблему они поступают следующим способом. Пока Виктор находится в точке А, Пегги идёт к двери, и после того как она исчезает из виду, Виктор идёт к разветвлению, то есть в B и кричит откуда "Пегги нужно выйти справа" или "Пегги нужно выйти слева". Получаем каждый раз шанс того, что Пегги знает пароль равен 50%. Если же повторить процесс k раз, то вероятность будет 1 к 2^k. При 20 же повторениях этот шанс будет порядка 1 к 1млн, что является достаточным в справедливости утверждения. Если Боб запишет все происходящие на камеру, то полученная видеозапись не будет являться доказательством для какой либо другой стороны. Ведь они могли договориться, откуда будет выходить Пегги. Соответственно она сможет найти выход, не зная при этом самого ключа. Существует ещё один способ, Боб просто вырезает все неудачные попытки Пегги. Все выше написанные заключения доказывают, что пример с пещерой удовлетворяют формальному определение: полноте, корректности и нулевому разглашению. Пример "схема обязательств": Предположим, Алиса хочет поиграть с Бобом по телефону в игру «камень, ножницы, бумага». Идея игры состоит в том, что Алиса с Бобом одновременно выбирают по одному предмету из множества {камень, ножницы, бумага}. Исход выбора, т.е. кто при этом побеждает, определяется по следующему правилу: - Бумага может обернуть камень. Поэтому, если Алиса выбирает бумагу, а Боб — камень, то побеждает Алиса. - Камень тупит ножницы. Значит, Алиса, выбрав камень, опять одержит победу, если Боб при этом возьмет ножницы. - Ножницы режут бумагу. Стало быть, как только Алиса назовет ножницы, а Боб — бумагу, победа опять достанется ей. Если же оба игрока выберут одинаковые предметы, раунд закончится с ничейным результатом. Таким образом, если игра проводится по телефону, то невозможно добиться одновременного оглашения предмета. Кто-то должен первым озвучить свой выбор, предоставляя тем самым полную победу второму игроку. Один из способов преодоления возникающей проблемы состоит в том, что начинающий игру, скажем Алиса, передает свой предмет в виде «затемненного обязательства», которое соперник не сможет прочесть до определенного момента. После того, как Боб назовет свой предмет, Алиса открывает обязательство. При этом важно, чтобы второй из играющих смог убедиться в неизменности обязательства в период между передачей и открытием. Такая система называется схемой обязательств. Наиболее простой способ ее реализации состоит в использовании хэш-функции: А ? В : Изображение не найденоhttp://naukoved.ru/pic/crp30/tmp103-2088.jpg= H(Изображение не найденоhttp://naukoved.ru/pic/crp30/tmp103-2089.jpgбумага), В ? А : НОЖНИЦЫ, А ? В :Изображение не найденоhttp://naukoved.ru/pic/crp30/tmp103-2090.jpg, бумага Бобу нужно проверить, что хэш-значениеИзображение не найденоhttp://naukoved.ru/pic/crp30/tmp103-2091.jpg, переданное Алисой, совпадает с Н(Изображение не найденоhttp://naukoved.ru/pic/crp30/tmp103-2092.jpgбумага). При положительном результате проверки, Боб будет уверен, что Алиса не жульничала. В этом раунде, конечно, Алиса проиграла, поскольку ножницы режут бумагу. Посмотрим на перспективы Алисы в этом обмене сообщениями. Сначала Алиса передает свой выбор «бумага», посылая Бобу хэш-значениеИзображение не найденоhttp://naukoved.ru/pic/crp30/tmp103-2093.jpg. При этом Боб не в состоянии определить скрытое содержание обязательства, поскольку он не знает случайного значения Изображение не найденоnaukoved.ru/pic/crp30/tmp103-2094.jpg (битая ссылка) и не может обратить хэш-функцию. Свойство схемы обязательств, обеспечивающее невозможность прочтения содержащейся в сообщении информации, называется сокрытием. Далее Боб посылает Алисе слово «ножницы». Та, получив его послание, уже знает о своем поражении, но не может сжульничать, поскольку у нее нет возможности заменить Изображение не найденоhttp://naukoved.ru/pic/crp30/tmp103-2095.jpg на какое-нибудь другоеИзображение не найденоhttp://naukoved.ru/pic/crp30/tmp103-2096.jpg, удовлетворяющее условию: Н (Изображение не найденоhttp://naukoved.ru/pic/crp30/tmp103-2097.jpgбумага) = Н (Изображение не найденоhttp://naukoved.ru/pic/crp30/tmp103-2098.jpgкамень). Действительно, если ей удастся найти такоеИзображение не найденоhttp://naukoved.ru/pic/crp30/tmp103-2099.jpg, то у соответствующей хэш-функции будут повторяющиеся значения. А мы верим в то, что функция, привлеченная к схеме, защищена от повторений. Фактически, здесь достаточно требовать, чтобы хэш-функция была защищена от вторых прообразов. Свойство схемы обязательств, благодаря которому Алиса не способна изменить содержание переданного послания, называется связывающим. Почитать тут: https://ru.wikipedia.org/wiki/Доказательство_с_нулевым_разглашением ,и тут: http://naukoved.ru/content/view/1319/45/
