4、基于非交互Zaps构建可更新的NIZK证明

最新推荐文章于 2025-07-23 09:21:04 发布
最新推荐文章于 2025-07-23 09:21:04 发布
阅读量25 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 解码CANS 2022前沿密码学 文章标签: NIZK证明 NI zap 可更新SRS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rice5/article/details/151030575

基于非交互Zaps构建可更新的NIZK证明

1. 引言

在密码学领域,非交互零知识证明(NIZK)是一种强大的工具,它允许证明者在不泄露额外信息的情况下,非交互地证明某个陈述的真实性。为了实现NIZK的可靠性和零知识特性,通常需要一个结构化参考字符串(SRS),而这个SRS往往需要由一个可信的第三方生成。然而,在实际应用中,找到这样一个可信的第三方可能是一个挑战。

1.1 NIZK与Zap概述

设 $R_L$ 是一个NP关系,它定义了所有存在见证 $w$ 使得 $(x, w) \in R_L$ 的陈述 $x$ 的语言 $L$。一个NIZK证明需要满足完整性、可靠性和零知识三个基本要求:
- 完整性 :诚实的证明者能够以概率1说服诚实的验证者。
- 可靠性(SND) :除了以可忽略的概率外,恶意的证明者无法说服诚实的验证者接受错误的陈述。
- 零知识(ZK) :验证者从证明中除了陈述的真实性外,学不到任何其他信息。

此外,还有见证不可区分性(WI)的概念,它是ZK的一种放松形式,只保证验证者无法区分证明者使用的是哪个见证。

为了同时实现可靠性和零知识,NIZK证明依赖于一个公共参考字符串。后来更高效的构造需要一个SRS,该SRS应由一个可信第三方生成并与证明者和验证者共享。但在实际应用中,找到这样的可信第三方可能是一个严重的问题。

在这种背景下,Dwork和Naor提出了一种两轮证明系统,即zap,它不需要可信第三方,同时实现了WI和SND。Zap是一个两轮协议,首先由验证者向

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
42、密码学中的随机预言机与非交互零知识证明
leaf8的博客
06-13 32
本文探讨了密码学中随机预言机与非交互零知识证明NIZK)的关键问题。首先分析了随机预言机模型中敌手攻击流程的谬误及解决方案,并讨论了全域哈希(FDH)签名方案在弱不可伪造性下的安全性问题。随后,提出了一种新的亚线性大小的NIZK论证,用于电路可满足性问题,具有完美完备性、计算可靠性和完美零知识性,且不依赖随机预言机模型。方案通过长度缩减承诺和非交互论证实现常数大小的证明,并探讨了如何减小公共参考字符串的大小,同时分析了其性能、安全性及在区块链、云计算等领域的应用前景。
39、具有细粒度安全性的非交互式零知识证明
sun99的博客
07-01 35
本文介绍了一种在全NC1设置下构建具有细粒度安全性的非交互式零知识证明NIZK)系统的新方案。该方案突破了现有方法对证明者计算能力的高要求,首次实现了对手、诚实证明者和验证者均在NC1中的NIZK系统。通过构建AC0[2]中的Σ-协议并编译为NIZK,结合OR-证明技术,方案支持电路可满足性(SAT)的证明。利用DVV加法同态加密或全同态加密(FHE),分别实现了证明大小与电路大小线性增长或无关的NIZK。此外,方案还可扩展到非交互zaps和均匀随机字符串(URS)模型,具有重要的理论意义和应用价值。
区块链隐私保护文献 An Efficient NIZK Scheme for Privacy-Preserving Transactions over Account-Model Blockchain
qq_41182893的博客
09-08 1196
读论文《An Efficient NIZK Scheme for Privacy-Preserving Transactions over Account-Model Blockchain》,一篇写的很好的关于区块链隐私保护的文章。
零知识证明ZK基础
weixin_51591328的博客
01-09 327
一种特殊的3轮零知识证明协议。
NIZK零知识证明-Groth10-Short Pairing-based Non-interactive Zero-Knowledge Arguments(三)
qq_41359358的博客
11-13 1075
有需要论文知道、审稿,申博资料准备,答辩等的可以私信;。
云中「秘密」:构建非交互式零知识证明---探索零知识证明系列(五)
SECBIT区块链安全实验室
01-10 2204
本文作者:郭宇 Once exposed, a secret loses all its power. 一旦泄露,秘密就失去了全部威力 ― Ann Aguirre 这已经是本系列的第五篇文章了,这一篇继续深入非交互式零知识证明。 本文约 12,000 字。 系列一:初识「零知识」与「证明」 系列二:理解「模拟」 系列三:寻找「知识」 系列四:随机「挑战」 提纲 CRS 的前世今生 哈密尔...
亚瑟王的「随机」挑战:从交互到非交互式零知识证明——探索零知识证明系列(四)
SECBIT区块链安全实验室
11-01 4307
本文作者:郭宇 本文已更新至Github https://github.com/sec-bit/learning-zkp/blob/master/zkp-intro/4/zkp-rom.md “Challenges are at times an indication of Lord's trust in you.” 挑战,有时是上天信任你的一种表现。― D. Todd Christ...
61、标准模型下基于一次性Fiat - Shamir的非交互式零知识证明
sun99的博客
07-23 78
本文讨论了标准模型下基于一次性Fiat-Shamir变换的非交互式零知识证明构造环签名方案。环签名允许签名者在不暴露身份的情况下代表一组成员签名,具有匿名性和可靠性。文章从环签名的背景和定义出发,介绍了陷门Σ协议和R-有损加密的理论基础,并结合相关难解哈希函数和可允许哈希函数,实现了签名长度与环大小呈对数关系的高效方案。该方案基于标准假设(如DCR),在标准模型下具有良好的安全性和实用性。文章还对比了现有环签名方案,展示了该方案在签名长度、安全性和效率方面的优势,并对未来研究方向进行了展望。
38、零知识交互式Oracle证明与细粒度安全非交互零知识证明解析
sun99的博客
06-30 31
本文探讨了零知识交互式Oracle证明(Zero-Knowledge IOPs)与细粒度安全非交互零知识证明(Non-Interactive Zero-Knowledge Proofs)的最新研究成果。分析了不同编码方案在零知识特性、线性时间编码等方面的优缺点,并介绍了如何从线性时间IOPs构建线性时间简洁论证系统。同时,文章还提出了在NC1细粒度设置下构建NIZKs的两种新方法,以及由此扩展出的NIZK系统和非交互zaps构造,为资源受限环境下的密码学应用提供了新思路。
nizk:欢迎来到Nizk
03-25
nizk:欢迎来到Nizk
55、密码学中的LWE与NIZK:从理论到实践
efc12345678的博客
06-30 40
本博客深入探讨了密码学中基于学习误差(LWE)构建非交互式零知识证明NIZK)系统的挑战与进展。重点分析了LWE的理论基础及其在多项密码学协议中的广泛应用,以及构建用于NP问题的通用NIZK证明系统的关键问题。引入了证明者辅助的不经意密文采样(POCS)这一新概念,并将其与LWE结合,为解决NIZK构建难题提供新思路。此外,还对格基可撤销分层身份基加密(R(H)IBE)的安全性进行了详细分析。研究为未来构建更安全、高效的密码方案提供了理论支持和实践指导。
NIZK零知识证明-Groth10-Short Pairing-based Non-interactive Zero-Knowledge Arguments (一)
qq_41359358的博客
11-12 1152
一句话来说,零知识证明就是想实现:证明者能向验证者证明它拥有某些知识,但是不想让验证者获得该知识。:只要证明者正确地知道某一statement,那么就能让验证者相信自己知道该statement。任何恶意证明者都不能以虚假statement欺骗验证者接受该statement。证明者在向验证者提供证明的过程中不泄漏任何除statement正确性之外的信息。:任何承诺方都不能将已有的承诺值 Open 成不同的内容,即接收方可以确信。为知识承诺,因为证明者在不“知道”所承诺的值的情况下,不能做出有效的承诺。
浅谈零知识证明
热门推荐
jambeau的博客
11-06 2万+
零知识证明是实现隐私保护的密码学方案。曾被称为密码学领域的一颗皇冠,用于在不泄露具体秘密情况下对问题一种正确证明方法。尤其是在金融领域实现数据隐私保护方面的创新业务场景里实现落地应用。 我们今天就从零知识证明的基本概念、研究进展、实现原理方面做一些简单阐述。 一、零知识证明概述 零知识证明(Zero-Knowledge Proof, ZKP)是现代密码学中的一类经典协议,用于在不泄露关于某个命题任何信息的情况下证明该命题的正确性。近年来,随着区块链等新兴技术的发展以及隐私计算需求的兴起,零知识证明技术再次成
Pinoccho——nizk-test
mutourend2010@gmail.com
06-06 574
接Pinocchio——将.arith文件转换为qap及做相应的prove/verify操作,对nizk-test进行操作。 nizk-test.c内容为: #pragma once struct Input { int a;}; struct NIZKInput { int b1; int b2; int b3; int b4;}; struct Output { ...
智能合约隐私保护论文:An Efficient NIZK Scheme for Privacy-Preserving Transactions over Account-Model Blockchai
小熊划水博
05-20 2902
Shunli Ma, Yi Deng, Debiao He, Jiang Zhang, Xiang Xie. An Efficient NIZK Scheme for Privacy-Preserving Transactions over Account-Model Blockchain. Cryptology ePrint Archive, Report 2017/1239, 2017. ht...
Efficient Modular NIZK Arguments from Shift and Product学习笔记
mutourend2010@gmail.com
05-07 393
1. 背景知识 Prastudy Fauzi, Helger Lipmaa, and Bingsheng Zhang 2013年论文《Efficient Modular NIZK Arguments from Shift and Product》,提出: 基于shift-by-ξ\xiξ argument 和 rotation-by-ξ\xiξ argument构建permutation arg...
基于k-Means聚类算法的非监督学习项目实现从随机初始化k个簇中心点开始通过计算样本与各中心点的欧氏距离进行归类并迭代更新簇中心点直至收敛的完整聚类流程同时包含对数据集中.zip
最新发布
12-01
基于k-Means聚类算法的非监督学习项目实现从随机初始化k个簇中心点开始通过计算样本与各中心点的欧氏距离进行归类并迭代更新簇中心点直至收敛的完整聚类流程同时包含对数据集中.zip
基于qt的音乐播放器
09-16
我们参考了用户提供的多篇引用资料,这些资料都涉及到基于Qt的音乐播放器开发。用户的需求是查找基于Qt开发音乐播放器的教程、代码及实现思路。 根据引用内容,我们可以总结如下: 1. 引用[1]提到了一个基于Qt的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值