超级会员免费看
抗泄漏的NP语言知识零知识证明
一、引言
零知识证明(ZKP)由Goldwasser等人首次提出,它允许证明者在不向验证者提供额外信息的情况下,使验证者相信某个断言为真。已证明任何NP语言都存在零知识证明系统。零知识证明旨在保护诚实的验证者免受强大证明者的欺骗,而零知识论证(ZKA)是零知识证明的一种放宽形式,其可靠性仅针对计算受限的证明者。
知识证明则是让证明者使验证者相信其知道关于给定公共输入x的秘密见证w。如果一个ZKP或ZKA系统同时也是知识证明系统,那么它被称为零知识知识证明(ZKPoK)或零知识知识论证(ZKAoK)。在传统的零知识证明中,假设验证者只能对诚实证明者的算法进行黑盒访问,即证明者的内部状态(包括见证和随机硬币)对验证者是完全隐藏的。然而,在许多情况下,恶意验证者可以通过侧信道攻击获取证明者的内部状态信息,这使得传统假设难以满足。
Garg等人首次研究了在这种泄漏环境下的零知识证明(LR - ZKP),其定义要求恶意验证者在泄漏攻击下,除了断言的有效性和泄漏信息外,无法学到其他任何东西。但他们的工作留下了一个有趣的问题:是否可以获得抗泄漏的ZKPoK。本文将聚焦于这个问题,并在完美隐藏承诺方案下给出一种新的、更简单的构造。
二、相关工作
过去几年,在各种模型中开发抗泄漏攻击的密码原语方面有很多工作,包括抗泄漏加密方案、抗泄漏签名方案和抗泄漏交互协议等。例如,Bitansky等人考虑了在UC框架下针对半诚实对手的通用功能的抗泄漏协议;Boyle等人研究了抗泄漏的多方抛硬币协议;Damgard等人考虑了针对半诚实对手的抗泄漏两方安全协议,并提出了全局泄漏模型和局部泄漏模型;Boyle等人还构造了一个具有更强安全概念的
订阅专栏 解锁全文
扫一扫
472
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
