84、具有大输入空间的可验证随机函数构建

具有大输入空间的可验证随机函数构建

可验证随机函数（VRF）在密码学领域有着重要的应用，但在构建大输入空间的VRF时面临诸多挑战。本文将深入探讨如何构建适用于大输入空间的VRF，并分析其安全性和效率。

1. 引言

可验证随机函数（VRF）由Micali、Rabin和Vadhan提出。它与伪随机函数（PRF）类似，攻击者即使能访问函数在其他点的预言机，也难以区分$f_K(x)$的值与随机值。但VRF还有额外特性，持有种子的一方会公布函数的承诺，并能非交互地让验证者相信给定的评估是正确的，同时不牺牲其他输入的伪随机属性。而且，验证过程无需公共参考字符串（CRS），即使公共承诺是恶意设置的，验证也应保持安全。

传统构建VRF的方法存在局限性。例如，将PRF与非交互零知识证明（NIZK）系统结合的方法，因VRF定义不允许使用可信设置，NIZK范式无法应用。在证明伪随机性时，若不能模拟证明，证明算法会陷入困境：既要能给出$f_K(x)$的实际输出和证明，又要利用能区分$f_K(x^*)$与随机值的攻击者，这就要求算法在某些点不知道如何评估$f_K(·)$。

现有VRF系统在证明安全性时，大多采用“除一个之外的所有”技术。但这种方法存在缺点，误差和时间复杂度会随输入长度$n$呈指数级增长，因此在处理大输入时需依赖强假设。

2. 相关工作

• 伪随机函数 ：Goldreich、Goldwasser和Micali提出了伪随机函数的概念，并给出了从单向置换构建的通用方法。Naor和Reingold提出了基于决策Diffie - Hellman假设的高效PRF。
• <