关于Zero-Knowledge的定义

         交互式证明是由Goldwasser，Micali，Rackoff于1985年提出的（也许他们是在会议上提出的，我只找到了他们1989年发表的文章）。零知识证明是一种特殊的交互式证明，协议中验证者（verifier）得不到关于证明的任何信息。很多密码学书籍都是以零知识证明结尾的，或者说验证者得到的信息都可以通过它自己跟一个simulator交互得到。我这里并不想写更多关于它们的信息，只是想说一下我对zero-knowledge的基于不同分布等价的三个定义。我还是以Ostrovaky的Foundation of Cryptography书为主要参考。

 
  这个定义是说如果一个交互式证明是零知识的，那么存在一个simulator，使得V与真正的P交互产生的证明副本[2]的整体分布（ensemble distribution）和与一个simulator交互产生的证明副本的整体分布等价。
 
         对于不同的等价，又有三个不同的定义：
1.      完备零知识Perfect ZK
即两个分布完全等价，这个定义是好理解的，但却是最苛刻的。
 
2.      统计零知识 Statistical ZK
两个分布是统计闭的（statistical close），ie

3.      计算零知识 Computational ZK
两个分布多项式不可区分

完备零知识强于> 统计知识强于> 计算零知识

         对于第一个定义是易理解的，不需要多说，而第三个定义中的不可区分性也是我们所熟悉的，这里我主要想说一下第二个定义。
         首先解释一下统计闭这个名词，它是说两个分布本身相差很小很小（可忽略量），或者可以理解为两个分布的元素的比指数的趋于1。我们举两个例子说明一下：
         令X表示一个n到2n的伪随机序列发生器的输出分布，Y表示2n长的真随机数的分布，由伪随机数发生器的性质知道这两个分布式是多项式不可区分的。但它们不是统计闭的，原因是它们本身的分布相差太远，X至多含有2^n个2n长的序列，而Y含有2^2n多个，它们中元素个数的比指数的趋于0。与统计闭（指数趋于1）显然相差太远。
         或者我们可以认为统计零知识距离完备零知识更近一些，一般来说如果一个交互式协议时统计零知识的，那么通过一个指数搜索就可以达到完备零知识。

References
1.Ostrovsky，foundations of cryptography
2.Wenbo Mao 现代密码学 理论与实践（中文版）

3.GMR  THE KNOWLEDGE COMPLEXITY OF INTERACTIVE PROOF SYSTEMS  1989