Circom SHA256 해시 예제

아래 문서의 예제를 약간 변형해서 SHA256 해시 검증을 실습하였습니다.

• Zero-Knowledge Proof of SHA256 Hash using zkSNARK, Binod, Medium

회로 생성

1. 프로젝트 디렉토리에서 회로 파일 program.circom 작성

   pragma circom 2.0.0;
   include "./circomlib/circuits/sha256/sha256.circom";
   
   template program() {
       signal input in[8];
       signal output out[256];
   
       component SHA = Sha256(8);
       SHA.in <== in;
       out <== SHA.out;
   }
   
   component main = program();
   

2. 프로젝트 디렉토리에서 Git 저장소 circomlib 복제

   git clone https://github.com/iden3/circomlib.git
   

3. 회로 컴파일

   circom program.circom --r1cs --wasm --sym --c
   

신뢰 설정 - Powers of Tau

1. 프로젝트 디렉토리에서 ‘powers of tau’ ceremony 시작

   snarkjs powersoftau new bn128 15 pot15_0000.ptau -v
   

2. 첫 번째 기여

   snarkjs powersoftau contribute pot15_0000.ptau pot15_0001.ptau --name="First contribution" -v
   

신뢰 설정 - Phase 2

1. program_js 디렉토리에서 Phase 2 준비 (시간이 많이 걸림)

   snarkjs powersoftau prepare phase2 ..\pot15_0001.ptau pot15_final.ptau -v
   

2. .r1cs 파일과 연관된 .zkey 파일 생성

   snarkjs groth16 setup ..\program.r1cs pot15_final.ptau program_0000.zkey
   

3. 첫 번째 기여

   snarkjs zkey contribute program_0000.zkey program_0001.zkey --name="1st Contributor Name" -v
   

4. 검증키 내보내기

   snarkjs zkey export verificationkey program_0001.zkey verification_key.json
   

증명 성공 예시

1. program_js 디렉토리에 input.json 파일 생성

   정수 1의 big-endian 비트 표현

   {"in":["0","0","0","0","0","0","0","1"]}
   

2. program_js 디렉토리에서 witness 생성

   node generate_witness.js program.wasm input.json witness.wtns
   

3. 증명 생성

   snarkjs groth16 prove program_0001.zkey witness.wtns proof.json public.json
   

   public.json 파일의 내용

   [
    "0", "1", "0", "0", "1", "0", "1", "1",
    "1", "1", "1", "1", "0", "1", "0", "1",
    "0", "0", "0", "1", "0", "0", "1", "0",
    "0", "0", "1", "0", "1", "1", "1", "1",
    "0", "0", "1", "1", "0", "1", "0", "0",
    "0", "1", "0", "0", "0", "1", "0", "1",
    ...
   ]
   

4. 증명 검증

   snarkjs groth16 verify verification_key.json public.json proof.json
   

Python 코드로 입출력 검증

스크립트 실행

input.json 파일로부터 big-endian 비트 배열을 읽어서 바이트 배열로 변환하고 SHA256 해시 생성하여 output.txt에 저장

python calc_sha256_python.py --input-filepath input.json --output-dir .

output.txt

Input Bytes:
   1

Output Bits (Little Endian):
1 1 0 1  0 0 1 0      1 0 1 0  1 1 1 1
0 1 0 0  1 0 0 0      1 1 1 1  0 1 0 0
0 0 1 0  1 1 0 0      1 0 1 0  0 0 1 0
0 0 1 0  1 0 1 0      1 0 1 0  0 0 1 1
1 1 0 1  1 1 0 0      0 1 1 1  1 0 1 1
0 1 1 1  0 1 0 0      1 1 0 1  1 1 0 1
0 0 1 1  0 0 0 1      0 1 0 0  1 0 1 1
1 1 1 0  1 1 0 1      1 1 0 0  0 1 1 1
1 0 0 0  1 0 1 1      0 0 0 0  0 1 1 0
0 1 0 1  0 0 0 0      0 1 1 0  1 0 1 1
1 0 0 0  1 1 0 0      1 1 0 0  0 0 1 1
1 0 1 0  0 0 0 1      1 0 1 0  0 1 0 1
1 1 1 0  1 0 1 1      0 0 1 1  0 0 1 1
0 1 0 0  0 1 1 1      0 0 1 1  1 1 0 0
1 1 1 0  1 1 1 0      1 0 1 0  0 0 0 1
1 0 1 0  0 0 1 0      0 1 0 1  1 0 0 1

Output Bits (Big Endian):
0 1 0 0  1 0 1 1      1 1 1 1  0 1 0 1
0 0 0 1  0 0 1 0      0 0 1 0  1 1 1 1
0 0 1 1  0 1 0 0      0 1 0 0  0 1 0 1
0 1 0 1  0 1 0 0      1 1 0 0  0 1 0 1
0 0 1 1  1 0 1 1      1 1 0 1  1 1 1 0
0 0 1 0  1 1 1 0      1 0 1 1  1 0 1 1
1 0 0 0  1 1 0 0      1 1 0 1  0 0 1 0
1 0 1 1  0 1 1 1      1 1 1 0  0 0 1 1
1 1 0 1  0 0 0 1      0 1 1 0  0 0 0 0
0 0 0 0  1 0 1 0      1 1 0 1  0 1 1 0
0 0 1 1  0 0 0 1      1 1 0 0  0 0 1 1
1 0 0 0  0 1 0 1      1 0 1 0  0 1 0 1
1 1 0 1  0 1 1 1      1 1 0 0  1 1 0 0
1 1 1 0  0 0 1 0      0 0 1 1  1 1 0 0
0 1 1 1  0 1 1 1      1 0 0 0  0 1 0 1
0 1 0 0  0 1 0 1      1 0 0 1  1 0 1 0

Output Bytes:
  75  245   18   47   52   69   84  197   59  222   46  187  140  210  183  227
 209   96   10  214   49  195  133  165  215  204  226   60  119  133   69  154

SHA-256 Hash: 4bf5122f344554c53bde2ebb8cd2b7e3d1600ad631c385a5d7cce23c7785459a

참고 자료

1. Zero-Knowledge Proof of SHA256 Hash using zkSNARK, Binod, Medium
2. Circom SHA256, Jonas Pauli, Medium
3. circom-sha256, jonas089, GitHub

Written with StackEdit.