14、ABC系统优化与可审计非对称密码认证公钥建立

ABC系统优化与可审计非对称密码认证公钥建立

一、ABC系统相关定理证明

在ABC系统中，我们关注的是系统的匿名性和安全性。下面将详细阐述几个重要定理的证明过程。

定理2证明

我们要证明对于ABC系统模拟器C，敌手A在匿名性相关游戏中仅能以可忽略的优势 $\epsilon_{aunl}$ 获胜。具体通过一系列游戏来逐步推导。
1. 游戏0 ：对原始ABC系统发起攻击，根据定义，成功区分尝试 $S_0$ 的概率满足：
- $Pr[S_0] \leq \epsilon_{anon} + \frac{1}{2}$
2. 游戏1 ：C按照原始算法生成密钥对 $(pk, sk)$ 并发送给A，使A能扮演用户和发行者角色。同时，C维护两个列表 $L(O,I)$ 和 $L(P,V)$ 分别用于记录受损的发行协议和展示协议。由于此操作未改变密钥生成算法，所以：
- $Pr[S_1] = Pr[S_0]$
3. 游戏2 ：A作为发行者与C并发交互，C模拟获取预言机为第i个会话的用户生成凭证 $credi$。交互步骤如下：
- C运行零知识协议 $PK{s_{1,i} : M_i = C_i \cdot b^{s_{1,i}}}$ 初始化第i个会话的发行协议，并将 $(A_{i}’‘, M_i, C_i, o_i, \pi_{s,i})$ 发送给A。若ZK证明 $\pi_{s,i}$ 有效，A可提取C在协议中使用的秘密指数 $s_{1,i}$。
- A使用自己的数据集T验证 $(A_{i}’‘, C_i, o_i)