超级会员免费看
高效可公开验证的长输入混洗网络
在密码学领域,混洗网络(Mix-Net)是一种用于保护用户隐私和数据匿名性的重要技术。本文将介绍一种高效可公开验证的长输入混洗网络,它能够处理长消息并提供匿名性和鲁棒性保证。
防止敌手生成特殊密文
在混洗网络中,需要防止敌手与恶意解密者勾结生成一种特殊的密文,这种密文可以被恶意解密者以两种方式处理:要么解密为“正确”的消息,要么被声称无效。敌手和被腐蚀的第 j 个解密者生成这种密文的策略如下:
1. 敌手执行多次加密,直到第 m - j + 1 次迭代,得到 $\chi^{(j)} \in \mu^{(j - 1)}$。
2. 然后,敌手从不同的数据 $\chi^{(j)*}$ 开始下一次迭代,并正确处理后续步骤。
这样生成的密文在解密的第 j 次迭代之前都能正常处理。如果第 j 个解密者是诚实的,他将输出 $\perp_2$ 和 $K^{(j)}$,并证明 $HE(dec_{H_{\sigma}(K^{(j)})}(\chi^{(j) }))$ 的解密结果与 $H^{(j)\dagger} = HE(dec_{H_{\sigma}(K^{(j)})}(\chi^{(j)}))$ 不一致。而恶意的第 j 个解密者则可以选择诚实地声称密文是恶意的,或者秘密地用从敌手处获得的 $\chi^{(j)}$ 替换 $\chi^{(j) }$,并继续执行后续步骤。
混合构造下的可公开验证混洗网络
我们提出的可公开验证混洗网络可以处理长消息。其构造思路如下:
1. 输入 :混洗网络的输入是一个密文列表,每个密文由用户按照多重加密方
订阅专栏 解锁全文
扫一扫
15
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
