22、基于LRMC的后量子Sigma协议与签名

基于LRMC的后量子Sigma协议与签名

1. 基于LRMC的带辅助方的Sigma协议

Beullens提出了带辅助方的Sigma协议，它通过引入一个可信第三方扩展了标准的Sigma协议。可信第三方参与协议的执行，具体步骤如下：
1. 运行Setup算法，根据种子生成辅助值aux，将种子发送给证明者，将aux发送给验证者。
2. 协议采用三阶段形式，证明者和验证者有共同输入x，证明者还有私有输入w，满足(x, w)属于关系R。

1.1 带辅助方的Sigma协议定义

一个证明者和验证者之间的交互式协议，如果具有以下特性，则被称为针对关系R的带辅助方的Sigma协议：
- 完备性 ：若证明者和验证者在共同输入x上执行协议，证明者的私有输入w满足(x, w)∈R，验证者总是返回接受。
- 2 - 特殊稳健性 ：对于任意共同输入x，若存在两个有效转录(x, aux, com, ch, rsp)和(x, aux, com, ch′, rsp′)，其中aux = Setup(seed)（只有辅助方和证明者知道种子值），且ch ≠ ch′，则存在一个多项式时间的知识提取器E能提取出见证w，使得(x, w)∈R。
- 特殊诚实验证者零知识 ：存在一个多项式时间模拟器S，输入共同输入x、随机种子seed和挑战ch ←$ C，输出一个形式为(x, aux = Setup(seed), com, ch, rsp)的转录，该转录在计算上与在输入(x, w)（w满足(x, w)∈R）上诚实执行协议的转录不可区分。

1.