58、可验证私有多项式评估：原理、攻击与安全模型解析

可验证私有多项式评估：原理、攻击与安全模型解析

1. 引言

在密码学领域，可验证私有多项式评估（PPE）是一个重要的研究方向。它涉及到在保护多项式和用户数据隐私的同时，确保计算结果的正确性。本文将深入探讨PPE的相关概念、对现有方案的密码分析以及新的安全模型。

2. 相关概念与工具

2.1 基本密码学假设

• 离散对数假设（DL） ：设 $p$ 是根据安全参数 $\lambda \in N$ 生成的素数，$G$ 是阶为 $p$ 的乘法群，$g \in G$ 是生成元。离散对数假设表明，存在一个可忽略函数 $\epsilon$，使得对于所有 $x \stackrel{\$}{\leftarrow} Z_p^*$ 和 $A \in poly(\lambda)$，有 $Pr [x’ \leftarrow A(g^x) : x = x’] \leq \epsilon(\lambda)$。
• 决策性Diffie - Hellman假设（DDH） ：同样基于素数 $p$、乘法群 $G$ 和生成元 $g$，决策性Diffie - Hellman假设指出，存在可忽略函数 $\epsilon$，对于所有 $(x, y, z) \leftarrow (Z_p^*)^3$ 和 $A \in poly(\lambda)$，有 $|Pr [b \leftarrow A(g^x, g^y, g^z) : b = 1] - Pr [b \leftarrow A(g^x, g^y, g^{x \cdot y}) : b = 1]| \leq \epsilon(\lambda)$