基于ℓ-DDHE的大输入VRF构造
超级会员免费看
构建大输入空间的可验证随机函数
1. 可验证随机函数的验证条件
在可验证随机函数(VRF)的验证过程中,存在一系列关键的等式需要满足。对于(t = 2)到(n),有:
[e(\prod_{i = 1}^{N} \pi_{i,t}^{r_i}, g) = e(\prod_{i = 1}^{N} \pi_{i,t - 1}^{(1 - x_i)r_i}, g) \cdot e(\prod_{i = 1}^{N} \pi_{i,t - 1}^{x_ir_i}, U_t)]
同时,最终需要检查:
[e(\prod_{i = 1}^{N} \pi_{i,0}^{r_i}, g \cdot h) = e(\prod_{i = 1}^{N} \pi_{i,n}^{r_i}, U_0) \cdot \prod_{i = 1}^{N} y_i^{r_i}]
只有当所有这些检查都通过时,才输出(1)。
2. 基于ℓ - DDHE假设的VRF安全性证明
定理表明,VRF的构造在ℓ - DDHE假设下,相对于特定定义是安全的。证明过程涉及多个方面:
- 可证明性和唯一性 :可证明性可从构造中直接验证,唯一性则由群结构得出,即对于任何输入,在群(G)中只有一个有效的输出元素,并且即使是无界的对手也无法为其他元素设计有效的证明。
- 伪随机性证明 :这需要更多的工作。采用了Waters IBE系统的证明技术,将输入划分为模拟器可以正确回答的集合和对手作为挑战选择的集合。但与Waters的方法不同,这里处理的是确定性函数评估。通过加强复杂性假设并在证明过程中进行细微修改,
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
