tomato的博客

本文提出了一种可重绕的长期安全承诺方案，通过引入辅助器H和重绕技术，实现了在统计隐藏承诺中的有效提取。该方案基于通用组合（UC）安全框架进行扩展，保留了组合性并解决了长期安全中的某些不可能结果。文中详细介绍了框架设计、协议仿真、安全性分析以及应用场景，包括零知识证明和承诺-证明协议。同时，还讨论了其在安全性、组合性、兼容性等方面的性质，以及未来可能的研究方向。

本文研究了具有回溯功能的可组合长期安全性，重点分析了基于RSA、DLOG和SIS假设的承诺方案COM′在公共参考串（CRS）混合模型下的特性，包括计算绑定与统计陷门属性。通过设计递归式的回溯调度机制recurse，实现了对承诺值预言机OCCA的有效模拟，并深入探讨了其组合顺序不变性。文章证明了不同协议组合方式下输出的统计距离上界，并构造了一个针对基础承诺绑定属性的对手ACOM′来量化安全损失。研究成果为复杂交互环境下的安全系统设计提供了理论支撑，特别是在区块链、云计算等需长期安全保证的应用场景中具有重要意义

本文深入研究了可组合长期安全性的承诺方案，回顾了相关工作并介绍了预备知识，定义了用于捕捉重绕技术的伪预言机及其关键属性，如黑盒性、组合顺序不变性和伪 PPT 特性。在此基础上，提出并构造了具有统计隐藏性、并发可提取性和陷门性的 CCACOM 承诺方案，证明了其在 CCA-绑定等安全属性下的有效性。文章进一步探讨了该方案在多方计算中的应用，并展望了未来在性能优化、场景拓展和新兴技术融合方面的研究方向，为信息安全领域提供了重要的理论支持与实践方法。

本文探讨了敏捷密码学与可组合长期安全性的突破与创新。重点介绍了伪随机函数（PRF）的敏捷性定义、协议ΠP,up URF的实现方式，以及可组合长期安全性中的挑战和解决方案，包括伪预言机的引入、CCA安全承诺方案的构建、安全概念的扩展和实际应用。同时，分析了该领域的重要定理和限制，并展望了未来的研究方向。这些成果为密码学的发展提供了新的思路和技术基础。

本文详细介绍了一种可更新签名系统的设计原理、协议流程及实际应用。该系统通过引入冷签名方案和消息注册表，实现了在不依赖完全可信PKI环境下的安全密钥更新机制，尤其适用于后量子时代的过渡需求。文章分析了初始化、密钥生成、签名验证与更新等核心流程，并通过形式化模型比较和安全性证明，展示了其在通用可组合（UC）框架下的安全性。此外，还探讨了该思想向可更新非交互式零知识证明（NIZK）系统的扩展潜力，为未来密码学系统的动态安全演进提供了理论基础和技术路径。

本文介绍了一种基于通用可组合（UC）框架的敏捷密码学方法，重点探讨了可更新签名系统的设计与安全性。通过引入更新功能 $UF_{SttUp,UpPred}$ 和支持子损坏的理想签名功能 $\hat{F}_S^{SIG}$，构建了一个能够从部分损坏中恢复并实现安全状态转移的签名更新机制。文中定义了关键组件 $UpPred^{SIG}$ 和 $SttUp^{SIG}$，分别用于控制更新条件和维护状态一致性，并分析了该系统在分布式环境和后量子迁移中的应用优势。整体方案提升了密码系统的灵活性、安全性和适应性，为未来动

本文在通用可组合（UC）框架下重新审视密码学敏捷性问题，提出了一种更宽泛的敏捷性定义，涵盖协议替换攻击与子程序腐败场景。通过引入细粒度腐败模型和可更新功能FComp，实现了对局部腐败的精确建模，并构建了支持从子腐败中恢复的更新系统。该框架不依赖用户进行版本协调，允许底层原语独立实现，优于传统密钥隔离、密钥演化等方法。同时，模型可自然表达降级攻击与抗降级机制，为区块链、软件更新等场景提供理论基础。未来工作包括动态环境适应、更新策略优化及在物联网等领域的应用拓展。

本文深入解析了分布式系统中的Simplex共识协议和密码学领域的敏捷密码学通用组合框架。Simplex共识协议以其简单快速的特点，为分布式系统提供高效的共识机制，并在区块链等领域具有广泛应用前景。敏捷密码学框架则提供了一种灵活且安全的密码算法更新方法，通过细粒度腐败接口和更新协调模式，保障系统在更新过程中的安全性与兼容性。文章还探讨了这些技术的优势、挑战以及未来发展方向，为后续研究和应用提供了重要参考。

本文深入探讨了Simplex共识协议，一种在分布式系统中高效且简单的共识解决方案。文章详细分析了Simplex协议的活性、确认时间、通信复杂度以及与其他共识协议的比较，展示了其在乐观确认时间、通信效率和避免复杂问题方面的优势。同时，还讨论了Simplex协议的应用场景及其优化建议，突出了其在区块链系统、分布式数据库和云计算环境中的广泛应用前景。

本文介绍了Simplex共识协议，一种简单快速的区块链共识方案。该协议通过随机领导者选举、定时器机制和法定人数交集引理等技术，在部分同步的网络环境下实现了一致性和活性的平衡。协议具有简单性、快速性和适应性等优势，同时在恶意领导者处理和定时器参数选择方面仍面临挑战。未来的研究方向包括优化领导者选举机制、改进定时器参数选择方法以及与其他区块链技术结合。

本文介绍了一种新型的分布式共识协议Simplex，该协议在部分同步模型下实现了高效且安全的共识机制。Simplex不仅在乐观确认时间上达到最优的3δ，并且在乐观块时间上优化至2δ，同时在悲观确认时间方面优于现有协议，预期为3.5δ + 1.5Δ。协议通过引入“最终确定”消息和“虚拟块”机制，简化了协议设计和证明过程，并支持高效的通信复杂度，适合大规模点对点网络部署。文章还对比了Simplex与现有共识协议在多个性能指标上的表现，突出了其在安全性和效率方面的优势。

本文深入探讨了并发异步拜占庭协议的原理与优化，重点分析了异步OCC协议的安全性与挑战，并提出了一种新的并发A-BA协议。该协议通过改进消息分发机制、引入验证层和预条件检查，解决了先前协议在期望常数轮复杂度上的分析缺陷，提升了性能与安全性。文章详细介绍了协议的构建模块，包括A-Cast、A-OLE、二进制与多值A-BA以及截断执行的A-BA，并给出了安全性定理与实现框架。新协议在t < n/3的自适应恶意对手环境下，能够以统计安全性在期望常数轮内达成一致，适用于异步MPC等关键场景。未来方向包括性能优化、应用

本文深入探讨了并发异步拜占庭协议的关键技术，包括其背景基础、标准原语的理想功能、异步遗忘公共硬币协议的设计与实现等内容。通过在UC框架下进行安全性分析，介绍了A-Cast、A-VSS和A-BA等核心协议的实现机制，并提出了支持多值域的异步遗忘公共硬币协议（A-OCC），满足信息论安全和最优弹性要求。同时，文章还从安全性、效率等多个角度对协议进行了综合分析，并探讨了其在分布式系统、区块链等领域的应用前景与发展机遇。

本文深入探讨了并发异步拜占庭协议的核心技术与应用，重点分析了多值异步不经意公共硬币（OCC）在领导者选举中的创新机制，提出基于组合观察的解决方案以提升异步环境下的选举成功率。针对简化并发异步拜占庭协议（A-BA）中存在的逻辑缺陷，重新设计消息分发流程，实现预期恒定轮次的安全共识。文章还解决了异步多方计算（MPC）中ACS原语的集成难题，并在通用可组合性（UC）框架下处理消息交付与输入不完整性问题，增强了协议的可组合性与现实适用性。整体工作为高对抗环境下分布式系统的安全、高效运行提供了坚实基础。

本文探讨了并发异步拜占庭协议（BA）在分布式系统中面临的挑战，包括轮次复杂度膨胀、多值扩展困难以及组合安全性缺失等问题。针对这些问题，文章提出了三个核心贡献：首个在t < n/3损坏下具有最优弹性的信息论多值OCC协议、更简单且模块化的异步BA并行组合协议，以及在通用可组合性（UC）框架下的安全性证明。这些成果不仅填补了理论空白，还提升了协议在实际应用中的安全性和效率，适用于分布式机器学习、区块链和云计算等场景。

本文深入解析了几种最优拜占庭协议，包括不死弱多播协议、不死分级多播协议、不死弱共识协议和不死共识协议。这些协议在分布式系统中具有重要的安全性和一致性保障作用，尤其在混合故障场景下表现突出。文章详细探讨了它们的安全性证明、流程设计、应用场景及未来研究方向，为构建更可靠、安全的分布式系统提供了理论支持。

本文深入解析了一类最优拜占庭容错协议——‘僵尸与幽灵’框架下的系列协议，涵盖不死弱多播、分级多播、弱共识及最终共识协议。在n > 2t + s + r的条件下，这些协议实现了(t, s, r)安全性，能够有效应对拜占庭、崩溃及多种遗漏故障。文章详细阐述了各协议的设计思路、流程与安全性机制，并通过mermaid图表直观展示关键流程。同时对比了不同协议特性，分析了安全性与效率，并指出了未来优化方向，如降低轮复杂度和通信开销，为高可靠分布式系统提供了理论基础与实践路径。

本文探讨了混合故障网络环境下的最优拜占庭共识协议设计，提出了一种考虑‘僵尸’与‘幽灵’参与方的新型协议框架。通过引入无活的不死属性，确保只有真正发生故障的参与方才会被标记为僵尸或幽灵，提升了协议的准确性和模块化能力。文章详细定义了网络模型、对手模型，并构建了一系列关键协议，包括不死弱多播、分级多播、不死弱共识、不死共识以及不死通用硬币协议，形成了从基础通信原语到最终共识的完整体系。该工作为高容错、高可靠性的分布式系统提供了理论基础和实践路径。

本文探讨了拜占庭协议（BA）在存在遗漏故障情况下的优化方案，重点研究了在混合故障模型中如何实现最优协议的问题。通过引入‘僵尸’和‘幽灵’机制，成功扩展了现有协议框架，设计了首个符合 2t + r + s < n 下限的拜占庭协议。该协议采用模块化设计，为分布式系统的可靠性和安全性提供了有力保障，并在多方计算、可验证秘密共享等领域具有广泛的应用前景。

本文深入解析了带不经意采样的代数群模型（AGMOS）中的核心安全假设及其相互关系。重点分析了(d, m)-FPR与TOFR敌手的突破情形，探讨了PKE假设在AGMOS中的安全性，并证明了KZG多项式承诺方案在特定假设下的可提取性。通过TotalKE假设的兼容性分类，揭示了AGM与AGMOS模型之间的安全差异。此外，引入了均匀oracle版本的AGMUOS模型及UTOFR假设，建立了其与PDL假设的归约关系。研究结果对密码学协议的安全性分析具有重要意义。

本文围绕代数群模型中的不经意采样（AGMOS）展开，系统地研究了其理论基础与在密码学中的应用。文章介绍了编码的性质（如可计算性、正则性和可采样性）及其与离散对数问题的关系，提出了AGMOS模型及其安全性定义，并引入了两个关键假设：TOFR（张量预言机查找表示）和FPR（多项式表示查找）。通过这些假设，构建了分裂灵活Uber假设的安全性证明框架，并进一步探讨了其在公钥加密（PKE）、KZG承诺和Schnorr签名等实际密码学方案中的应用。文章还分析了TOFR与FindRep假设的差异，以及FPR假设与PDL假

本博客深度解析了密码学中一种新的安全证明模型——带遗忘采样的代数群模型（AGMOS）。该模型通过引入新的假设（如 TOFR 和 FPR），扩展并改进了传统的 AGM 模型，能够更有效地处理复杂的密码学假设和协议的安全归约。文章详细介绍了 AGMOS 的定义、安全证明策略、相关假设及其归约方法，并通过多个示例（如 Flexible Uber 假设、PKE 假设、KZG 多项式承诺方案和 Schnorr 签名）展示了其广泛应用。此外，还讨论了 AGMOS 与 AGM、GGMH 等模型的分离结果，突出了其在密码学

本文探讨了基于卢卡斯序列的可验证延迟函数（VDF）在代数群模型（AGM）下的安全问题，指出AGM因忽略无感知采样而存在局限性，导致虚假知识假设被错误证明安全。为此，提出代数群模型带无感知采样（AGMOS），通过引入可编程预言机支持非均匀分布的无感知采样，并定义新的可证伪假设（EF, DF）-TOFR，在该模型下重新证明了灵活超级假设、PKE假设、Schnorr签名EUF-CMA及KZG承诺方案可提取性的安全性，为密码学协议提供了更现实的安全分析框架。

本文介绍了基于卢卡斯序列的延迟函数（LCS）及其可验证延迟函数（VDF）的构造方法。通过分析LCS的顺序性和与RSW延迟函数的归约关系，探讨了其在密码学中的应用前景。同时，详细描述了基于代数扩张Zₙ[x]/(x² - Px + Q)的VDF构造、交互式协议及其安全性分析。文章还提供了LCS和VDF的具体操作步骤及技术细节，展示了其在实际场景中的使用方式和安全性保障。

本文提出了一种基于卢卡斯序列的可验证延迟函数（VDF），其安全性依赖于可能更弱的顺序难度假设，相较于传统的迭代模平方方法更具鲁棒性。即使迭代平方的顺序性被破坏，该方案仍可在RSA群中保持实用性。通过适配Pietrzak的交互式验证协议，并解决小阶元素和强模数采样等技术难题，实现了高效且可验证的延迟函数。文章详细阐述了构造方法、顺序性证明、可验证性实现机制，并与现有VDF构造进行了比较，展示了其在资源高效区块链、随机数信标和数据复制证明等场景的应用潜力。未来工作包括算法优化、安全性增强及更广泛的应用拓展。

本文探讨了密码学领域中多方计算和可验证延迟函数的研究进展。在多方计算方面，总结了轮复杂度和公平计算复杂度的下界证明，并讨论了潜在的解决方案和未来研究方向。在可验证延迟函数方面，基于卢卡斯序列的代数特性，研究了其在扩展域中的顺序难度，并构建了相应的可验证延迟函数。同时，分析了其优势、挑战以及未来的研究方向。

本文深入探讨了基于群作用的分布式计算协议的特性，包括Shoup通用作用模型、顺序性引理、交互式协议扩展、轮数下界分析以及公平协议的下界。通过理论推导和形式化证明，文章揭示了此类协议在通信轮次和查询复杂度上的最优性和安全边界，为未来协议设计提供了理论指导。

本文研究了基于硬齐次空间（HHS）的群作用在多方计算中的应用，重点分析了轮询协议和公平轮询协议的安全性和效率下界。通过基于Shoup的通用作用模型（GAM），作者证明了任何对群作用进行黑盒使用的协议，若计算秘密共享的群作用，要么需要至少与门限值相等的通信轮数，要么对被动攻击不安全。此外，针对公平协议，文章进一步证明了现有策略在满足安全性和公平性条件下是最优的。这些结果为后量子密码学中的多方计算协议设计提供了理论依据和实践指导。

本文探讨了椭圆曲线数字签名算法（ECDSA）的可证明安全性局限性，特别是在单用户安全性与多用户安全性之间的紧密关系。通过分析随机预言机编程的必要性以及代数归约条件下的限制，研究揭示了在特定假设下，单用户安全性无法紧密推出多用户安全性。研究结果对密码学设计和实际应用具有重要意义。

本文深入探讨了ECDSA签名在可证明安全性方面的局限性，重点分析了转换函数$f \psi \circ \Pi \circ \phi$的建模方法及其在代数群模型（AGM）中的合理性。通过构建元归约框架，论文证明了在特定条件下离散对数问题（DLog）不蕴含强离散对数问题（SDLog），以及GenDSA的UF-NMA安全性无法归约到UF-CMA安全性。这些不可能结果揭示了现有安全归约的边界，为ECDSA的安全性分析提供了理论依据。同时，文章讨论了模型扩展、与其他密码学技术结合及实验验证等未来研究方向，为进一步提

本博客探讨了ECDSA签名方案在可证明安全性方面的限制，分析了其在通用群模型中的安全性，以及与Semi Discrete Logarithm假设、离散对数问题和自由基多一次离散对数问题等困难性假设的关系。同时，博客还介绍了可编程与非可编程理想化函数在安全归约中的区别，并讨论了未来在密码学签名方案安全性证明中的研究方向。

本文探讨了多一不可克隆密码学在实例化复制保护时面临的挑战，特别是在量子随机预言机模型下的安全性假设问题，并指出基于LWE的标准模型构造可避免该问题。同时深入分析了ECDSA签名的可证明安全性局限，重点揭示了转换函数f的建模方式对其安全归约的关键影响。研究显示，除非将f建模为可编程的理想化函数，否则难以在标准模型下实现有效的安全证明。文章还梳理了不同安全概念之间的关系，并展望了未来可能的研究方向，包括非代数证明技术、弱化计算假设和改进转换函数建模。

本文系统阐述了多中选一不可克隆密码学的原理、构建方法及其在量子货币、软件保护和云计算等领域的应用。文章首先介绍了多中选一不可克隆性的概念与安全性定义，随后展示了从秘密密钥SDE到SKUE的转换机制，并基于LWE假设构建了一次性SDE方案。进一步，文章提出了利用不可克隆加密实现量子复制保护的构造方法，分析了其安全性和正确性。最后，探讨了该技术的应用场景、优势以及面临的技术实现、成本和安全分析等挑战，展望了未来在技术创新、成本降低和跨领域融合方面的发展方向。

本文介绍了多中选一不可克隆密码学的新概念，涵盖其在不可克隆加密（SKUE）、单解密器加密（SDE）和点函数复制保护中的应用。文章回顾了相关工作，定义了多中选一不可克隆安全模型，并通过安全游戏和流程图展示了其机制。同时探讨了该概念与量子货币理性安全的相似性，指出其在降低对强密码学假设依赖方面的潜力。最后提出了未来研究方向，包括减少假设依赖、优化方案设计和拓展应用场景，为不可克隆密码学的发展提供了新思路。

本博客深入解析了多一不可克隆密码学技术，涵盖其核心概念、关键技术方案及安全性分析。文章介绍了基于LWE假设的单比特输出点函数复制保护、不可克隆加密以及不可克隆谓词加密（PE）的构造方法，对比了现有不可克隆密码学工作的差异，并探讨了多一不可克隆安全这一宽松但有效的安全定义及其蕴含的标准密码学安全性。此外，文章总结了该技术的优势、潜在应用场景如软件版权保护和云计算访问控制，以及面临的效率挑战和未来研究方向。整体上，这些技术为未来信息安全和量子安全密码学提供了理论支持和实践思路。

本文探讨了量子密码学中的两个重要方向：公开可验证删除与多一不可克隆安全。基于公钥加密、对称加密等多种原语及NP困难量子植入问题，构建了具有公开可验证删除的密码方案。同时，提出多一不可克隆安全这一放松但实用的安全概念，在标准模型下基于LWE假设实现了多一不可区分安全的不可克隆加密、多一复制保护的点函数和谓词加密。该研究为云存储、知识产权保护和金融安全等场景提供了新型量子安全解决方案，并展望了其与区块链、人工智能融合的未来发展趋势。

本文系统解析了基于最小假设的公开可验证删除（PVD）技术，涵盖其研究背景、密码学基础工具及关键技术构造。文章首先介绍PVD与NP难题的关系及相关工作，随后详细阐述签名方案、公钥加密等预备知识，并提出基于单向函数的BB84态一次性不可伪造签名方案及其安全性证明。通过私有与公开可验证的认证永久引理，构建了具备认证删除安全性的公钥加密方案（PKE-PVD），并给出形式化定义与安全性论证。最后总结技术要点，展望该技术在更多密码原语和实际场景中的扩展与优化方向，为量子安全密码学的发展提供理论支撑与实践路径。

本文提出了一种基于最小假设的公开可验证删除（PVD）加密方案，该方案通过扩展认证永久引理并结合数字签名技术，实现了对多种密码学原语（如对称密钥加密、公钥加密、量子全同态加密等）的通用转换。与现有需要强非标准假设的方案相比，我们的方法仅依赖单向函数或NP的困难量子植入问题，具有更低的假设复杂性和更高的实用性。此外，我们的方案支持公开验证删除操作，增强了密码学系统的透明性和安全性，适用于云计算、电子政务和金融领域等实际应用场景。

本文深入解析了基于伪随机函数状状态（PRFS）和具有销毁证明的伪随机函数状状态（PRFSPD）的量子密钥公钥加密（qPKE）方案，涵盖CCA1安全的多比特加密构造、非可变形qPKE的通用编译方法以及IND-CPA-EO安全的可重复使用方案。文章详细阐述了各方案的构造过程、正确性与安全性证明，并通过混合游戏分析论证其安全属性。同时，探讨了多比特扩展技术及一次性签名在增强安全性中的作用。最后，从理论层面证明了无条件安全qPKE的不可能性，利用EFI对不存在性和影子层析技术给出了两个独立证明，为量子密码学的发展提

本文系统梳理了量子公钥加密（qPKE）的研究背景、理论框架、构造方案与应用前景。内容涵盖基于量子安全单向函数（OWF）和伪随机函数状态（PRFS）的加密方案，并深入探讨了其在不同攻击模型下的安全性。同时，分析了从CPA安全向非可塑加密的黑盒构造思路，并展望了qPKE在量子通信、云计算及金融领域的应用潜力。