超级会员免费看
短非交互零知识证明:原理与创新
1. 引言
零知识证明由 Goldwasser、Micali 和 Rackoff 提出,是一种交互式协议,能让证明者在不泄露除陈述为真之外任何信息的情况下,使验证者相信陈述的真实性。随后,Blum、Feldman 和 Micali 引入了非交互零知识(NIZK)证明,证明者只需输出一个消息(即证明),就能让验证者相信陈述的真实性。
零知识证明和非交互零知识证明的核心属性包括:
- 完备性:若陈述为真,证明者应能使验证者信服。
- 可靠性:若陈述为假,恶意证明者无法使验证者信服。
- 零知识性:恶意验证者除了知道陈述为真外,学不到其他信息。
本文聚焦于电路可满足性这一 NP 完全语言,陈述是一个二进制电路 C,以及存在一个输入(见证 w)使得电路在该输入下输出 1 的声明。证明者拥有见证 w 作为私有输入,而陈述 C 是公开的,证明者和验证者都知晓。
在无任何设置的普通模型中,只有 BPP 中的语言才有非交互零知识证明。因此,Blum 等人提出了公共参考字符串模型,证明者和验证者可以访问一个可信的位串。该公共参考字符串可以由可信第三方生成,也可以由一组执行多方计算协议的参与方生成。此外,Groth 和 Ostrovsky 提出了多字符串模型下的 NIZK 证明。本文采用公共随机字符串模型,其中公共参考字符串是一个可信的均匀随机位串。
NIZK 证明有广泛的应用,从早期的选择密文安全公钥密码系统到近期的高级签名方案。因此,许多研究致力于构建和优化 NIZK 证明。例如,Blum 等人基于与因式分解相关的数论假设提出了适用于所有 NP 问题的 NIZK 证明;Feige 等人基于陷门置
订阅专栏 解锁全文
扫一扫
1279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
