- 博客(22)
- 收藏
- 关注
RSS订阅原创 Oracle和Random Oracle
在计算机理论里面经常可以看到oracle,这个oracle可以是一个程序 一片代码 一个算法 一个机器 也可以是一个函数 甚至是一个关系。但我们只能知道这个oracle能做什么,不清楚他是怎么做的。所以经常讲其称为黑箱。推广一点,只要是对给定输入做出输出的东西都可以称为oracle,人也是如此。那么如果有一个非常混沌善变的人,那就可以把他抓起来做为一个random oracle。每次想随机点什么东西的时候,就去问他吧。
2024-06-05 22:09:16
336
原创 IND-ID-CPA 和 IND-ANON-ID-CPA Game
Src: https://eprint.iacr.org/2017/967.pdf
2024-05-28 10:33:48
263
翻译 Sequences of Games: A Tool for Taming Complexity in Security Proofs
基于游戏的证明方法
2024-05-26 22:53:15
263
1
原创 论文阅读---AAC-OT-Accountable Oblivious Transfer With Access Control
论文阅读---具有访问控制的可问责不经意传输
2024-02-11 13:43:01
804
1
原创 论文阅读---Coconut: Threshold Issuance Selective Disclosure Credentials with Applications to Distributed
Coconut: Threshold Issuance Selective Disclosure Credentials with Applications to Distributedhttps://arxiv.org/pdf/1802.07344.pdfIntroduction基于属性的凭证(Attribute-based credentials, ABC),也称为匿名凭证、选择性披露凭证或最小披露令牌,是用于提供保护隐私的访问控制的加密方案。凭证 σ\sigmaσ 是一个由一个 anthorit
2024-01-28 20:00:48
877
1
原创 循环群和RSA累加器
与集合内的所有元素互素(素数与除自己以外的所有其他素数互素,那么就可以进一步转化到问题:证明。那么我们在使用基于循环群的累加器时,就必须要隐藏群的阶,那么如何生成隐藏群阶的循环群呢?基于循环群的累加器需要隐藏群的阶数,如果群的阶是公开的,那么累加器将变得不安全。基于循环群的成员证明和非成员证明的计算复杂度都是。元素映射到唯一对应的素数,那么我只需要证明。的成员证明,我们只需要找到一个 f,使得。,那么我们想伪造一个不属于集合的元素。在数论中,有一个很重要的定理,整数。中的元素,只需要证明。
2024-01-26 23:59:13
949
原创 论文阅读---基于属性凭证的保密电子票据方案
Privacy-Preserving Electronic Ticket Scheme with Attribute-Based Credentials在 2004 年,Boneh-Boyen 提出了一个短签名方案。该方案常用于构造高效的成员证明(setmembership proof)和范围证明(range proof)。本文中,我们使用该签名方案为我们的 ticket policys 生成 tags。KeyGen. BG(1l)→(e,p,G,Gτ)\mathcal{BG}(1^l)\rightarro
2024-01-21 21:24:10
675
1
原创 不经意传输--Efficient k-out-of-n Oblivious Transfer Schemes with Adaptive and Non-Adaptive Queries
一个恶意的接受者可能不会诚实地遵守协议。例如,在上个方案中,一个恶意的接收者可能发送一些不规矩的 A_i ,这样他就能够获得额外的信息,比如两个消息的线性组合(即使我们不知道如何进行这种攻击)。所以,我们提出了第二种方案,可以对抗恶意的接收者情况。知道它选择的是哪个消息。常见的的协议,1-out-of OT(对于半诚实的发送者的情况。的交互得到一些消息。到 1-out-of-n OT(从他发送的消息中获取消息,来隐藏接受者选择的多项式。的知识情况下,不能计算出。,我们可以检验所选的消息。
2024-01-06 10:18:34
1002
原创 匿名凭证论文阅读---Online Subscription with Anonymous Access
匿名凭证论文---Online Subscription with Anonymous Access
2023-12-31 16:44:12
1515
1
原创 CL-签名
为了让签名者能够对一个未知消息产生签名,可以将消息的承诺发送给签名者,签名者可以利用这个承诺生成签名。CL 签名的安全性依赖于 LRSW 假设。然后对于所有多项式时间的敌手。,用于隐藏某些值,后续我们将产生签名值。是一个 oracle,输入一个值。重复查询 oracle)。
2023-12-28 11:54:48
1044
原创 同态承诺方案
一个非交互式承诺方案允许发送方构造一个值的承诺,发送方可以后续打开这个承诺并揭示这个值,承诺的接收者可以检查和验证承诺的值的确是这个特定的值。一个承诺方案必须具备两个特性:hiding和 binding。hiding 意味着承诺并不会揭示承诺值,binding 意味着不能打开两个不同值的承诺。在离散对数假设下,承诺方案是完全hiding 和 binding。佩德森承诺是具有同态性的一个例子。一个非交互式承诺方案是一对概率多项式时间算法。,发送者选择一个随机数。,承诺者选择一个随机数。
2023-12-25 11:12:20
625
原创 零知识证明论文阅读---Blockchain-Assisted Transparent Cross-Domain Authorization and Authentication for Smart
零知识证明论文阅读分享
2023-12-16 18:35:41
1767
1
原创 什么是多项式承诺?
承诺的定义:承诺是一个公共值,它与提交者提供的原始消息(计算绑定 Binding)绑定,提交者不会泄露消息(隐藏 Hiding)。证明者需要打开此承诺并将消息发送到验证者,以验证承诺与消息之间的对应关系。我们先通过一幅图来理解多项式承诺这个过程:Prover 计算关于多项式fxf(x)fx的承诺,并将其发送给 Verifier;Verifier 选择一个随机数sss作为挑战发送给 Prover,Prover 计算响应fszf(s)=zfsz,并生成相应的证明。
2023-10-25 20:43:56
840
1
原创 KZG多项式承诺
KZG 承诺是一种在密码学中使用的一种承诺方案,其名称源自其发明者的姓氏(Kate, Zaverucha, and Goldwasser)。本文简要说明 KZG 承诺的基本构造。
2023-10-25 16:33:12
1043
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人