14、灵活成员加密实现的UC安全高效POT协议

灵活成员加密实现的UC安全高效POT协议

在密码学领域，安全高效的隐私保护协议一直是研究的热点。本文将介绍一系列相关的密码学概念和技术，包括问题假设、零知识证明、签名方案、范围证明、成员加密以及基于此构建的定价不经意传输协议，旨在为读者提供一个全面的技术解读。

1. 问题假设

SqDBDH问题和SimSqDBDH问题在双线性群$(G, GT, e)$中的难度不高于DBDH问题，但反之目前仍是一个开放问题。不过，这两个新问题的计算版本与双线性Diffie - Hellman（BDH）问题是精确等价的。我们认为SqDBDH和Sim - SqDBDH假设在某些素数阶双线性群中成立。

2. 非交互式零知识证明与承诺方案

2.1 非交互式零知识证明系统

非交互式知识证明系统由PoKSetup、PoKProve和PoKVerify三个算法组成。PoKSetup(1β)输出公共参考字符串crsPoK，PoKProve(crsPoK, y, w)使用见证w为实例y计算知识证明pok，PoKVerify(crsPoK, y, pok)在pok正确时输出接受。

零知识证明确保验证者除了陈述的真实性外，从证明中得不到任何其他信息；见证不可区分性是一个较弱的属性，保证验证者无法得知证明中使用的见证信息。此外，知识证明还需要具备可提取性，即存在多项式时间提取器(PoKExtractSetup, PoKExtract)。

2.2 承诺方案

非交互式承诺方案由ComSetup和Commit两个算法组成。ComSetup(1β)生成承诺方案的参数paramsCom，Commit(paramsCom,