32、通用可组合自适应定价不经意传输技术解析

通用可组合自适应定价不经意传输技术解析

1. f-可提取非交互式知识证明（NIPK）

1.1 基本概念与符号表示

在密码学领域，我们关注关于（无条件绑定）承诺的非交互式知识证明（NIPK）。用 “x in C” 表示存在一个开放值（open），使得 $C = Commit(paramsCom, x, open)$。借鉴前人的方法，我们使用如下符号来表示实例 $(C_1, …, C_n, Condition)$ 的 f - 可提取 NIPK，其见证信息为 $(x_1, open_1, …, x_n, open_n, s)$（其中 s 表示与实例中承诺无关的见证部分）：
$NIPK{ (x_1, …, x_n, s) : Condition(crs, x_1, …, x_n, s) ∧x_1 in C_1 ∧… ∧x_n in C_n}$
f - 可提取性确保在绝大多数情况下，若 PKVerify 验证通过，我们就能从证明 $\pi$ 中提取出 $(x_1, …, x_n, s)$，使得 $x_i$ 是承诺 $C_i$ 的内容，并且 $Condition(crs, x_1, …, x_n, s)$ 成立。当上下文明确时，我们会省略 crs 以简化表示。

1.2 在 Groth - Sahai 证明中的应用

Groth - Sahai 证明可用于证明关于配对积方程的陈述。配对群设置 $(p, G, G_T, e, g)$ 是公共参考字符串 $crs_{PK}$ 的一部分，实例由配对积方程的系数 ${a_q, b_q} {q = 1…Q} \in G$、$t \in G_T$、${\alpha {q,i}, \beta