2、基于格的改进零知识身份识别方案

基于格的改进零知识身份识别方案

1. 引言

在身份识别领域，寻求一种既安全又高效的方案一直是研究的重点。本文介绍的新身份识别方案，以Cayrel和Véron的方案为基础，将主要安全假设从基于码的 syndrome 解码问题转变为基于格的短整数解问题，实现了更低的通信成本和公共数据存储需求。

2. 身份识别方案描述

该方案主要由两部分组成：密钥生成算法和交互式身份识别协议。

2.1 密钥生成算法

密钥生成算法接收一组参数 (n, m, q) 作为输入，例如 (64, 2048, 257)。其具体步骤如下：
1. 随机选择一个矩阵 (A \in Z_q^{n\times m})。
2. 选择一个汉明重量为 (m/2) 的二进制向量 (x \in {0, 1}^m) 作为私钥。
3. 计算 (y = Ax \mod q)。
4. 选择一个合适的承诺函数族 (F) 中的承诺函数 (Com)。
5. 输出私钥 (sk = x) 和公钥 (pk = (y, A, Com))。

KeyGen:
x $←−{0, 1}m, s.t. wt(x) = m/2
A $←−Zn×m q
y ←−Ax mod q
Com $←−F, suitable family of commitment functions
Output (sk, pk) = (x, (y, A, Com))

为了实例化该算法，需要选择一个统计隐藏且计算绑定的承诺函数族 (F)。目前推荐使用Kawachi等人使用