超级会员免费看
《新型可重置零知识证明系统:从理论到实践》
在当今的密码学领域,零知识证明系统是保障信息安全和隐私的重要工具。其中,可重置零知识证明系统更是因其独特的性质,在并发交互场景中展现出巨大的应用潜力。本文将深入探讨一种新的可重置零知识证明系统,用于解决图的 3 - 可着色性问题,并详细介绍其原理、构造和优势。
1. 可重置零知识的概念
传统的零知识和见证不可区分性的安全概念,没有考虑到多个交互式证明系统可能同时运行的情况。在互联网环境中,恶意验证者可能通过与多个不知情的证明者交互来获取信息。为了解决这个问题,可重置零知识的概念应运而生。
一个可重置零知识证明系统,即使证明者可以被验证者重置,仍然能保持零知识的特性。可以将证明者看作具有易失性内存的芯片卡,验证者可以中断其电源,迫使证明者再次使用相同的随机硬币。但需要注意的是,对于 BPP 之外的语言,黑盒知识证明通常不能是可重置零知识的,因为知识提取器在这种情况下可能成为非常成功的恶意验证者,这限制了此类系统在身份验证中的应用。
我们对可重置零知识的定义采用了一种新的视角。通常,文献中通过赋予恶意验证者额外的权力并指定其算法框架来定义可重置零知识,这在允许恶意方任意行为的背景下显得有些矛盾。我们则定义了一个较弱的证明者 ⌊P⌋,它是 P 的可重置版本。如果 (⌊P⌋, V) 是零知识的,那么 (P, V) 就是可重置零知识的。这种新的定义方式更直接地将可重置零知识与普通(计算)零知识联系起来。
具体来说,我们定义了可重置交互式图灵机(Resettable ITM)⌊P⌋。它具有编号的无限序列的公共输入、辅助输入和随机磁带,使用与 P 相同的算法,但会对特殊消息“reset”以及两个索引 i1, i
订阅专栏 解锁全文
扫一扫
832
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
