A.5 基本的設計原理

前一部分的例子中，涉及到了支撐幾乎所有已知的零知識機制的兩個基本設計思想之一，也就是：
聲稱者發送一個“證據”給驗證者。然后B從某一組問題之中詢問A一個問題。如果A是欺騙的，他就不能夠回答所有可能的問題。因此我們就有機會抓住他。另一方面A的回答從沒多于一個問題，而這僅有的一個回答對驗證者來說無法揭示出任何東西。這個設計思想構成了在第5和第6章中所闡述的機制的基本原理。

驗證者向聲稱者詢問一個問題，而驗證者已經知道了這個問題的答案。協議必須確保事實就是這樣的。如果A是誠實的，他能夠容易地計算出正確的答案；但是如果他是欺騙的，他不會比隨機地猜測做得更好，大多數時候的回答是不正確的。

一個簡單的例子是在一個公開密鑰系統中，當A必須證明他擁有一個私有密鑰的時候，驗證者能夠利用A的公開密鑰加密一個隨機消息，要求A返回解密的消息。只有知道正確的私有密鑰的用戶才能做到這一點。為了得到零知識性，我們必須確保B真正預先知道這個消息。本標準包含了一個實現這個方法的例子，也就是要求B展示關于這個消息的某些信息（證據）。
準確理解零知識協議的正式定義在[2]和[4]中給出。