超级会员免费看
基于格的洗牌证明及其在电子投票中的高效优化
1. 引言
洗牌论证在电子投票等应用中至关重要,它能让证明者向验证者表明,自己知晓两个密文列表之间的排列关系。在电子投票里,这一论证可实现加密选票的匿名化,防止作弊。不过,构建高效的洗牌论证并非易事,当前的洗牌论证虽相对高效,但概念复杂,且大多存在一些不足,如安全性较弱、依赖特定模型或轮数过多等。
已知的计算效率较高的洗牌论证主要有三种范式:
- Furukawa和Sako的方法 :依赖特定的置换矩阵特征,即矩阵的列向量满足特定的内积条件。该论证的隐私要求弱于零知识,不过后来Furukawa对其进行了优化,使其更高效且具备零知识特性,且此方法的洗牌论证只需3条消息。
- Neff的方法 :利用多项式根的置换结果不变的特性。Groth对Neff的论证进行了优化,得到了目前计算效率最高的洗牌论证,但该方法需要7条消息。
- Terelius和Wikström(TW)的方法 :基于(Z_q[X])是唯一分解域的事实,采用另一种置换矩阵的特征。该方法产生的洗牌论证消息数量为5条,虽计算复杂度略高于前两种方法,但具有重要的实际应用优势,一是该方法未申请专利,二是有可用的开源软件包,且已应用于多次现实电子选举。
我们提出了一种更高效的洗牌论证,基于TW的方法进行了显著优化,通过推广置换矩阵的特征、使用Groth的系数积论证和批处理验证技术,得到了已知的≤5消息洗牌论证中最快的方法,在某些实现中甚至可能比Groth的7消息论证更快。
2. 相关方案对比
以下是我们的
订阅专栏 解锁全文
扫一扫
24
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
