这页介绍Charles Rackoff这里第一段最后见来中国第一室并邀请海南琼州大学做报告的H大师的协助者Albert MeyerRackoff的导师)和他的博士后Silvio Micali谷爱凌的父亲的博士导师等开创的零知识证明以及海南琼州大学曾居世界领先的哈密尔顿在这零知识证明(Zero Knowledge ProofZKP)等密码协议中的作用(这页也可说是布遍全国、席卷全国的“哈密尔顿图演绎ZKP

(引子:搜索计算机诺贝尔奖得主Silvio Micali见在中国仍主要靠十几岁的小女孩谷爱凌及其父亲出名--是有些荒唐但也无奈,如她已成世界体坛第一富婆并刚见“谷爱凌夺冠,7万股民稀里糊涂赚了大钱!谷爱凌代言,单中国移动涨停市值暴增就1300亿元”--若不限额涨停-当天暴增万亿元都可能)。Silvio Micali的主要研究领域是密码学理论,他也是因密码学的杰出工作而与Shafrira Goldwasser一同获得计算机界最高奖“图灵奖”,就如这里说:零知识证明(Zero-Knowledge Proof)就是由1984年毕业的Shafrira Goldwasser1983年毕业的Silvio Micali1974年毕业的多伦多大学教授Charles Rackoff20世纪80年代初提出的。(也可参看密码学40年,重要历史与人物中的1985年历史,并就如网上说“Shafi GoldwasserSilvio Micali最重要贡献1985年的论文,其与Charles Rackoff一起发表了题为知识复杂性的交互证明系统的论文。这还因使其获得诺贝尔奖的这Silvio Micali在这里简历说1982-1983年在多伦多大学做博士后但没有说出导师是谁-不过其至今只和这大学一个人合作过论文如此他的导师应是多伦多大学的这教授Charles Rackoff才促使他们师徒共同创造这段历史---Charles Rackoff的导师Albert Meyer是协助这里第一段最后的来中国第一室邀请海南琼州大学做报告的H大师主持当时很轰动的并行计算大会的专家。关于这滑雪运动员谷爱凌,她的母亲是北京人谷燕,而谷爱凌的父亲Ray Sidney就是在哈佛大学数学系本科毕业后再在上面Silvio Micali指导下于1995年在麻省理工博士毕业的美国人-其学位论文是“Digital signatures from probabilistically checkable proofs来自概率可检查证明的数字签名”(关于其关系-还在网上见谷爱凌说4岁时,就可以和妈妈和她的朋友Ray Sidney一起在树林间的粉雪里滑行,即他们只是普通朋友还是象一些美国人一样先生子再结婚或只生子没结婚?还是其它什么情况?在MGP搜索Thesis Keyword”输入“Digital Signatures数字签名见只有8篇博士论文并最早的是1995年谷爱凌的父亲做的“Digital Signatures数字签名,这领域专论书籍国外已有一些如Atreya等的《数字签名》--但似乎国内仍仅唯一有中国高被引学者即这里第一个发言者李发根教授的《数字签密原理与技术》一书(李发根教授就是在海南琼州大学之后才担任这里第一行他竟然说是国际权威期刊Journal of Information Security的编委--前任编委是武汉大学正校长的教授委员会主席-前面YOCSEF分会举办的“密码技术如何护航新基建发展”大会第2个即在李发根教授之后做报告的宁建廷教授的博士生导师曹珍富教授在这里中下部见以前列在北大清华校长前面的全国第一的这曹珍富教授也和我们海南琼州大学一起担任世界四大出版社之一的杂志编委-它的国内编委确实只有2人港澳台1人即香港数学会主席东南亚数学会会长香港高教联主席岑嘉评并这疯狂数学家95年出的涉密码学方面的群码等我也读

不过谷爱凌的父亲”Ray Sidney一毕业就走向企业一直至今如此他的论文很少,而他的导师Silvio Micali的论文虽不是特别多但也有不少论文做海南琼州大学在某些领域世界领先的图论(对海南琼大-这幸得以前有中国第一个组合数学研究室良好条件、以及我的导师柳柏濂教授的组合数学书籍是中国第一本数学研究生用书、特别是成就恐不在杨振宁、李政道之下这里第6北京大学历史上空前绝后的校长分别担任全国正副主席的导师钟集教授在年高后仍经常来信指导海南深山区的琼州大学):

首先要指出极有影响的是Silvio Micali美国工程院院士、特拉维夫大学校长Zvi Galil, Harold Gabow合作的这论文:Priority queues with variable priority and an O(EV log V) algorithm for finding a maximal weighted matching in general graphs, 23rd annual symposium on foundations of computer science (Chicago, Ill., 1982), 255--261特拉维夫大学有超过125个院系是该国最大的大学、科学引文数排名稳居世界前20、培养大企业家数世界前十,那被选为校长还是可以的--也如意大利的1985年大会论文集“词的组合数学算法”也要邀Zvi Galil主编-并其中有2个图灵奖得主哈佛大学教授Rabin和普林斯顿教授姚期智、雅虎总裁Broder、以及下面图论权威Shimon Even等大师都是独著的论文,也有下面压缩算法改变世界”的2作者Abraham LempelJacob Ziv合作的论文,以及Victor S. Miller的关于前2作者的“ZivLempel的主题变奏曲”,还有Capocelli的论文等

他其后在这图论领域还有更非常影响的论文:Zvi Galil , Silvio Micali , Harold Gabow,  An O(EV log V) algorithm for finding a maximal weighted matching in general graphs, SIAM J. Comput. 15 (1986), no. 1, 120--130.

Silvio Micali还有我们学科图论的其它有影响的论文。

再说他俩师徒合作的论文:即上面计算机诺贝尔奖得主Silvio Micali和他的博士后导师Charles Rackoff除了合作这里1985年的零知识证明论文外,他俩还合作如下论文并从这些他做博士后期间的论文可知他的博士后合作导师是谁:“How to simultaneously exchange a secret bit by flipping a symmetrically-biased coin”这文章共3个作者中除他俩师徒外的Michael Luby1983才毕业

论文“A Secure Protocol for rhe Oblivious Transfer”共3个作者中除他俩外的Michael Fischer并不在多伦多大学任职那就不是Silvio Micali的博士后合作导师;

包括这里1985年的“零知识证明论文的上面他俩师徒合作的3篇都是Silvio Micali做博士后期间完成的,还有1988年发表的“The Notion of Security for Probabilistic Cryptosystems的文章共3个作者中除他俩外的Bob Sloan也是麻省理工的

总之,关于谷爱凌的父亲”Ray Sidney的导师,颁发计算机诺贝尔奖图灵奖的ACM的颁奖词说Silvio Micali被公认为“奠定了现代密码学理论的基础”,而这引发了当今安全技术的发展,比如加密和数字签名”(可参看更详尽的颁奖词)。正如上面说这Silvio Micali1982-1983年在多伦多大学做博士后并至今只和这大学一个人(即1974年毕业的Charles Rackoff教授)合作过论文而且是合作了好几篇如此应是其导师至少是实质导师

而至于Silvio Micali的这博士后导师Charles Rackoff,其和哈佛大学图灵奖得主Leslie G. Valiant合作的论文“Fast parallel computation of polynomials using few processors使用少量处理器的多项式快速并行计算”等等等论文成果也有非常影响。

此外,关于和上面2计算机诺贝尔奖得主Shafrira GoldwasserSilvio Micali合作论文最多的人,就是Oded Goldreich-并此君的博士导师Shimon Even是我们图论组合数学专家如他独撰的Graph Algorithms(图论算法)以及Algorithmic combinatorics(算法组合数学)》书籍我都有(也如点击Oded Goldreich独著的Modern Cryptography, Probabilistic Proofs and Pseudorandomness现代密码学、概率证明和伪随机性》的“About this book”见关键词的最后有graph-就是图论combinatorics-组合数学等;最后的“Topics”有3个并第1个是“Combinatorics Cryptology组合数学密码学”。这书也是“Algorithms and Combinatorics (volume 17)-算法与组合数学第17本书-可看这里见这套书的一共5个编辑是美国科学院副院长R. L. Graham、世界大师B. Korte、国际数学联盟主席L. LovaszA.Wigderson[刚见他俩同获阿贝尔奖]G.M. Ziegler德国柏林自由大学校长)。关于他也见一帖子讨论“为什么Oded Goldreich没得图灵奖?”并说到这5个编辑中的A.Wigderson也应得图灵奖(关于Oded Goldreich的成就,也可见“姚期智1986年提出了基于混淆电路的通用解决方案,进一步验证了多方安全计算的通用可行性,同时也奠定了现代计算机密码学的理论基础。此后,经Oded GoldreichShafi Goldwasser 等密码学学者进一步的研究和创新,多方安全计算逐渐发展成为现代密码学的一个重要分支”;还有不经意传输改进版协议是Oded Goldreich和他的上面导师Shimon Even以及Abraham Lempel提出的--并且Abraham Lempel也是组合数学博士-特别是“90岁程序员:他的压缩算法改变了世界!”的就是Abraham Lempel-Jacob Ziv压缩算法,并Abraham LempelShimon Even除了和1996年的图灵奖获得者Amir Pnueli合作发表非常著名的Permutation Graphs and Transitive Graphs置换图论传递图论论文之外,也如在这里下部分Abraham Lempel和他导师以及Shimon Even等还发表一些极有影响的图论论文)。

 

总之,零知识证明技术不仅在“密码学40年,重要历史与人物”占有重要位置,也如有说零知识证明技术作为现代密码学三大基础之一,早在1985年就由MIT的教授Shafi GoldwasserSilvio Micali密码学大师Charles Rackoff共同提出”;最近更如“区块链再度“翻红”,零知识证明技术为何成为硅谷区块链研究重点?,如此下面说海南琼州大学曾居世界领先的(Hamitonian graphs)哈密尔顿零知识证明技术等的作用:

关于布遍全国、席卷全国哈密尔顿图在这些领域的作用,就如众所周知,在图论中迄今尚未找到判断哈密尔顿图的充要条件,构造图G的哈密尔顿是一个著名的NP完全性问题。如此,海南琼州大学曾居世界领先的哈密尔顿在很多重要的领域都发挥关键的作用,那当然同样地,在这里1985年的零知识证明(Zero-Knowledge Proof)等密码协议中也发挥作用。这是因为特别艰巨的计算困难问题都可以用来构造零知识证明协议,哈密尔顿图就更是最优试金石。

就如Bruce Schneier在其1995出版的名著Applied Cryptography: Protocols, Algorithms, and Source Code in C的第5章中说Manuel Blumprove that any mathematical theorem can bo converted into a graph such that the proof of that theorem is equivalent to proving a Hamiltonian cycle in the graph. The general case of any NP statement has a Zero-Knowledge Proof, assuming a one-way function and therefore good encryption algorithms, was proved in‘Manuel Blum, Silvio MicaliHow to generate cryptographically strong sequences of pseudorandom bits. SIAM J. Comput. 13 (1984), no. 4, 850--864’. Any mathematical proof can be converted into a Zero-Knowledge Proof. Using the technique, a researcher can prove to the world that he know the proof of a particular theorem without revealing what the solution is. Blum could have published these without revealing them. 1995年的图灵奖得主Manuel Blum证明了任何数学定理都能被转化为一个图,使得这个定理的证明等价于证明图的哈密尔顿圈。假设有了单向函数并因此有了好的加密,则任何NP命题都包含一个零知识证明。这种一般情况已在‘Manuel Blum, Silvio MicaliHow to generate cryptographically strong sequences of pseudorandom bits. SIAM J. Comput. 13 (1984), no. 4, 850--864’中得到证明。任何数学证明都能转化成一个零知识证明。采用这项技术,研究人员能向世人证明他们知道一个特殊定理的解法但又不会泄露那个证明是什么。Manuel Blum可以公布他的结果,同时又不泄露它们。”

如此,图灵奖得主Manuel Blum在论文How to prove a theorem so no one else can claim it. Proceedings of the International Congress of Mathematicians, (1987),14441451Manuel Blum1986年美国伯克利举办的第20国际数学家大会所做的特邀报告中提出:证明者P知道一个图G的哈密尔顿圈。验证者V知道图G,但是V不知道它的哈密顿圈。在不暴露哈密尔顿圈的情况下,P要向V证明他知道这个哈密尔顿圈。下面是P的做法即协议的执行步骤如下:

(1)、随机构造一个与图G同构的图G*并发送给V

(2)V随机地要求P做下述两个任务之一:第一个任务是证明图G和图G*同构,第二个任务是指出G*的一条哈密顿

(3)P按照的要求V做下述两个工作之一:一是可以证明图G和图G*同构,但不指出图G*的哈密顿,二是可以指出图G*的哈密顿,但不证明图G和图G*同构;

(4)、重复执行上述(1)(2)(3)若干次。

上述协议执行完毕后,验证者V无法获得任何信息使自己可以构造图G的哈密顿,因为在协议执行过程中,若在第(3)PV证明G和图G*同构,这个结论对V没有任何意义,因为构造图G*的哈密顿和图G的哈密顿一样困难。在第(3)步中如果PV指出图G*的一条哈密顿,这一事实对V来说也没有任何帮助,因为求两个图的同构和求一个图的哈密顿同样困难。上述协议中执行若干次,而每一次P都随机的构造与图G同构的新图G*,因此无论协议执行多少次,验证者V都得不到任何有关构造图G的哈密顿的信息。

 

……限于篇幅,就先介绍到这些,更多情况也可参考密码学的这页以及这页等等

 

附:搜索近代科学之父见有指牛顿但更多指Galileo Galilei伽利略--关于伽利略其生涯的转折点在1582~1583,他聆听了里奇(Ostilio Ricci)的数学讲座被深深触动,坚定了学习数学的想法。上面零知识证明的思想就主要源自伽利略的导师Ostilio Ricci的导师Nicolò Fontana Tartaglia。(前面的Isaac Newton牛顿的导师Isaac Barrow的导师Vincenzo Viviani的导师就是Galileo Galilei伽利略,并牛顿的这师爷Vincenzo Viviani最重要的成就是建立了意大利科学院,这是最早的大科学团体之一,也是不久之后在英格兰建立的英国皇家学会的前驱)。