21、基于格的主动攻击下安全的身份识别方案

基于格的主动攻击下安全的身份识别方案

在密码学领域，身份识别方案的安全性至关重要。特别是在面对主动攻击时，如何确保方案的可靠性成为了研究的重点。本文将介绍一种基于格的身份识别方案，它在主动攻击下仍能保持较高的安全性。

1. 见证不可区分性

见证不可区分性这一概念由Feige和Shamir提出。对于字符串 $x$ 和关系 $R$，见证集 $W_R(x)$ 包含所有满足 $R(w, x) = 1$ 的字符串 $w$。例如，若 $x$ 是一个布尔公式，关系 $R$ 定义为当且仅当 $w$ 是使 $x$ 取值为 1 的赋值时 $R(x, w) = 1$，那么 $W_R(x)$ 就是所有使 $x$ 取值为 1 的赋值集合。在我们的方案中，见证对应于私钥，字符串 $x$ 则是公钥。

设 $P$ 和 $V$ 是两个随机交互式图灵机，$(P, V)$ 是它们之间的协议。用 $V_{P(x, w)}(x, y)$ 表示 $V$ 参与协议 $(P, V)$ 后的输出。若对于所有的 $V’$、足够大的 $x$、任意的 $y$ 以及任意两个 $w, w’ \in W_R(x)$，都有：
[
\Delta\left(V’ {P(x, w)}(x, y), V’ {P(x, w’)}(x, y)\right) < 2^{-\omega(\log |x|)}
]
则称 $(P, V)$ 是统计见证不可区分的。这意味着任何带有辅助输入 $y$ 的作弊验证者 $V’$ 都无法区分 $P$ 在协议中使用的见证是 $w$ 还是 $w’$。见证不可区分性的一个重要特性是它在并行组合下是封闭的。

2. 格的相关知识

<