\section{ZKP pentru logaritm discret\cite{hamiltonian}}Fiind date un număr nat

1. \section{ZKP pentru logaritm discret\cite{hamiltonian}}
2. Fiind date un număr natural $y$, un număr prim mare $p$ si un generator $g \in \mathbb{Z}_p$, $D$ vrea să demonstreza că știe o valoare $x$, pentru care $g^x \equiv y (mod\ p)$. Protocolul funcționează astfel: $D$ generează un număr aleator $r$ și îi trimite lui $V$ valoarea $C=g^r\ mod\ p$; $V$ poate interoga fie valoarea lui $r$, fie valoarea expresiei $(x+r) mod (p-1)$. Ambele interogari pot fi verificate de către $V$: având $r$, verifică $g^r \equiv C (mod\ p)$, altfel se verifică $g^{(x+r)mod(p-1)} \equiv Cy (mod\ p)$. Dacă verificarea eșuează $V$ respinge demonstrația.
3. \begin{theorem}
4.    Demonstrația respectă proprietațile unei ZKP.
5. \end{theorem}
6. \begin{proof}
7. Proprietatea de \textit{Zero knowledge} este evidentă: orice interogare returnează un număr aleator. \textit{Corectitudinea} este dată de posibilitatea lui $D$ de a da răspuns la orice interogare deoarece cunoaște $x$. Pentru a demonstra \textit{Garanția} presupunem că $D$ nu cunoaște $x$ și trișează. Dacă $D$ ar ști că $V$ va alege prima interogare, atunci ar putea trimite valoarea $C=g^r\ mod\ p$ și va raspunde cu $r$, altfel, dacă va fi aleasă a doua, trimite valoarea $C'=g^ry^{-1}\ mod\ p$ și va raspunde cu $r\ mod\ (p-1)$. În ambele situații, verificările lui $V$ vor avea succes. Dacă însă $D$ primește o interogare diferită de cea pentru care a pregătit răspunsul, protocolul va eșua (nu va putea răspunde la prima dacă a pregătit răspuns pentru a doua deoarece acest lucru s-ar rezuma la rezolvarea logaritmului discret, nici invers deoarece ar trebui întoarsă valoarea $(x+r)mod(p-1)$ care depinde de $x$). Probabilitatea de a ghici corect interogarea este de $50\%$, deci după $t$ runde probabilitatea de eșec este $1-2^{-t}$.
8. \end{proof}