3、高效非交互式通用可组合字符串承诺方案解析

高效非交互式通用可组合字符串承诺方案解析

1. 引言

在密码学领域，承诺方案是一种重要的工具，它允许一方（承诺者）向另一方（接收者）承诺一个值，同时在后续的某个时刻揭示该值，并且要保证承诺的隐藏性和绑定性。本文将详细介绍一种名为 UCC 的通用可组合（UC）承诺方案，包括其构造和安全性证明。

2. ABO - TDFs 的随机性与损失性

在 ABO - TDFs 中添加随机性并不会破坏基于 Damgård - Jurik（和 ElGamal）公钥加密（PKE）的 ABO - TDFs 的损失性。这是因为在基于 DCR 的构造中，随机化不会改变随机空间 (Z_N^*)（在基于 DDH 的构造中为 (Z_p)），并且可能的输出数量与原始的基于 DCR（和 DDH）的 ABO - TDFs 相同。

3. UCC 承诺方案的构造

UCC 承诺方案主要涉及以下几个关键步骤：
- CRS 生成 ：
- 公共参考串（CRS）由 ABO - TDFs 的函数索引和一个两两独立的哈希函数组成。
- 设 (crs \leftarrow (\iota, h))，其中 ((\iota, \tau) \stackrel{R}{\leftarrow} S_{abo}(1^{\lambda}, b^ = 0\cdots\hat{vk}\cdots))，(h \stackrel{U}{\leftarrow} H)（(H) 是两两独立的哈希函数族）。
- 在理想世界中，模拟器生成一个伪造的 CRS，((\iota, \tau) \stackrel{R}{\leftarrow} S