超级会员免费看
高效非交互式零知识集合操作论证
在各种密码学协议中,为实现主动安全(即抵御恶意参与者的安全保障),构建高效的零知识证明来确保各方发送的承诺(或加密)消息属于正确集合是一项常见任务。
1. 背景与问题提出
在许多应用场景中,仅证明输入属于连续范围是不够的,因为有效输入集可能是任意(多项式大小)的整数集合。而且,同一方常常需要多次对相关输入进行承诺,整个协议的安全性依赖于承诺输入集满足某些集合论关系。
例如,在批准式电子投票协议中,选民可能首先要对所有批准候选人的集合A进行承诺,然后在第二轮根据第一轮结果对A的某个子集B进行承诺。为实现主动安全,选民必须证明B ⊆ A ⊆ U,其中U是所有候选人的集合。同时,在具体应用中,还可能需要对A和B的基数进行上下界限制。
现有大多数(多)集合论零知识证明存在通信复杂度至少与承诺集合大小呈线性关系的问题,这在基础集合基数较大的应用中是不可接受的。此外,现有的高效集合论零知识证明大多是交互式的,虽然可以通过Fiat - Shamir启发式方法在随机预言机模型中实现非交互性,但该启发式方法并非严格证明。
2. 性能对比
| 论文 | 操作 | RO | |CRS| | Prov comp | Ver comp | Comm |
| — | — | — | — | — | — | — |
| [28] | 零知识集合 | 是 | Θ(k) | Θ(k) | Θ(1) | Θ(1) |
| [16] | 不相交集合的承诺子集 | 是 | - | Ω(k) | Ω(k) | Ω(k) |
| [29] | 集合交集、集合并集 | 是 | - | O(k
订阅专栏 解锁全文
扫一扫
68
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
