<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><br><div><div>On Mar 11, 2016, at 9:23 PM, Charlie Kaufman <<a href="mailto:charliekaufman@outlook.com">charliekaufman@outlook.com</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div dir="ltr" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><div id="divtagdefaultwrapper" style="font-size: 12pt; background-color: rgb(255, 255, 255); font-family: Calibri, Arial, Helvetica, sans-serif; position: static; z-index: auto;"><div style="margin-top: 0px; margin-bottom: 0px;"><span style="font-size: 12pt;">Often these digital signature schemes are called "Non-interactive Zero Knowledge Proofs", which seems to me very wrong. If Bob receives a Non-interactive Zero Knowledge Proof from Alice, he *can* prove to a third party that the message came from Alice, and he could not have generated the entire conversation himself.</span></div></div></div></blockquote><div><br></div><div>No, because a NIZKP assumes that Bob and Alice share a common reference string drawn from a random distribution, which is the basis for the proof.  The proof doesn’t work between Bob and Charlie because Bob and Charlie don’t share that common reference string.</div><div><br></div><div>The NI part of NIZKP is slightly misleading because some interaction between Bob and Alice is required to establish the CRS between then.  But this can be done in advance, so it’s not considered part of the proof.</div><div><br></div><div>rg</div><div><br></div></div></body></html>