【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)屬于零知識(shí)證明,具體涉及一種基于可更新可驗(yàn)證crs模型通用編譯器的構(gòu)建方法,進(jìn)一步涉及一種基于可更新可驗(yàn)證隨機(jī)函數(shù)或可更新可驗(yàn)證不可預(yù)測(cè)函數(shù)編譯器的構(gòu)建方法。
技術(shù)介紹
1、零知識(shí)證明(zkp)和非交互式零知識(shí)論證(nizk)是現(xiàn)代密碼學(xué)中的核心工具,并且在密碼學(xué)理論中扮演著重要角色。這些技術(shù)已經(jīng)廣泛應(yīng)用于各種實(shí)際應(yīng)用中,如匿名憑證、可驗(yàn)證計(jì)算、群體簽名和尊重隱私的加密貨幣等。零知識(shí)證明系統(tǒng)允許一方(證明者)在不泄露具體信息的情況下向另一方(驗(yàn)證者)證明自己知道一個(gè)符合特定關(guān)系的見(jiàn)證。典型的零知識(shí)證明需要滿足三個(gè)基本屬性:完備性、可靠性和零知識(shí)性。完備性保證誠(chéng)實(shí)的證明者總是能夠說(shuō)服誠(chéng)實(shí)的驗(yàn)證者;可靠性保證惡意證明者不能以不可忽略的概率說(shuō)服誠(chéng)實(shí)的驗(yàn)證者;零知識(shí)性保證生成的證明不會(huì)泄露任何關(guān)于見(jiàn)證的信息。
2、當(dāng)前最具吸引力的非交互式零知識(shí)證明系統(tǒng)是零知識(shí)簡(jiǎn)潔非交互式知識(shí)論證(zk-snarks)。近期的研究集中在如何為布爾電路和算術(shù)電路構(gòu)造高效的zk-snarks。groth提出的zk-snarks是目前對(duì)于算術(shù)電路-滿足問(wèn)題最有效的證明系統(tǒng),其證明僅由三個(gè)雙線性群元素組成,驗(yàn)證者只需檢查一個(gè)配對(duì)方程。除了簡(jiǎn)潔性外,zk-snarks還需要滿足完備性、知識(shí)可靠性和零知識(shí)性。知識(shí)可靠性比基礎(chǔ)的可靠性更強(qiáng),它保證了如果對(duì)手生成了一個(gè)有效的證明,就存在一個(gè)高效的提取器可以從證明中提取見(jiàn)證。
3、非交互式零知識(shí)證明系統(tǒng)通常在公共參考字符串(crs)模型下工作,其中證明者和驗(yàn)證者都可以訪問(wèn)一個(gè)由誠(chéng)實(shí)方生成的
4、然而,確保可靠性或知識(shí)可靠性對(duì)于nizks的實(shí)際應(yīng)用并不夠充分。這些屬性仍可能允許一個(gè)有效的攻擊者生成另一個(gè)有效的證明,導(dǎo)致所謂的中間人攻擊。因此,nizk系統(tǒng)需要更強(qiáng)的安全要求,如模擬可靠性(ss)和模擬可提取性(se)。這些要求確保即使對(duì)手能夠自適應(yīng)地選擇多次實(shí)例并獲得由模擬器生成的證明,可靠性和知識(shí)可靠性仍能保持。模擬可靠性和模擬可提取性可以通用地添加到任何nizk中。最著名的編譯器是它可以在標(biāo)準(zhǔn)零知識(shí)模型中工作。
技術(shù)實(shí)現(xiàn)思路
1、本專利技術(shù)的目的在于提供一種基于可更新可驗(yàn)證crs模型通用編譯器的構(gòu)建方法,旨在解決傳統(tǒng)nizk和zk-snark系統(tǒng)中由于可信設(shè)置可能被破壞而導(dǎo)致的安全問(wèn)題。通過(guò)引入可更新的可驗(yàn)證隨機(jī)函數(shù)(uvrf)和可驗(yàn)證不可預(yù)測(cè)函數(shù)(uvuf)作為構(gòu)建模塊,本專利技術(shù)能夠在確保可更新性和零知識(shí)性的同時(shí),提升系統(tǒng)的安全性與效率。相比傳統(tǒng)方法,本專利技術(shù)的框架不依賴于公鑰的同態(tài)性質(zhì),進(jìn)一步提高了其適用范圍和實(shí)際應(yīng)用的靈活性。
2、本專利技術(shù)提出的一種基于可更新可驗(yàn)證crs模型通用編譯器的構(gòu)建方法,具體步驟如下:
3、(1)構(gòu)建可更新的可驗(yàn)證隨機(jī)函數(shù)(uvrf)和可驗(yàn)證不可預(yù)測(cè)函數(shù)(uvuf);
4、(1.1)可更新的可驗(yàn)證隨機(jī)函數(shù)(uvrf)的構(gòu)建:函數(shù)族f(·)(·):{0,1}*→{0,1}*是一族可更新的可驗(yàn)證隨機(jī)函數(shù)φ=(kgen,upk,vpk,p,v),具體如下:
5、(1.1.1)密鑰生成:(sk0,pk0,ζ0)←kgen(1λ),在輸入安全參數(shù)1λ后,輸出密鑰對(duì)(sk0,pk0)和正確性證明ζ0,其中sk0為私鑰,pk0為公鑰;
6、(1.1.2)密鑰更新:(pki,ζi)←upk(pki-1),在輸入一個(gè)有效的驗(yàn)證密鑰pki-1后,輸出更新后的驗(yàn)證密鑰pki和更新過(guò)程的正確性證明ζi;
7、(1.1.3)密鑰驗(yàn)證:在輸入驗(yàn)證密鑰pki和所有證明后,檢查更新后密鑰的有效性。如果驗(yàn)證密鑰pki被正確更新,則返回1,否則返回0;
8、(1.1.4)生成評(píng)估值:(y,ζ)←p(ski,x),在輸入x和秘密密鑰ski后,輸出評(píng)估值和正確性證明ζ;
9、(1.1.5)驗(yàn)證評(píng)估值:{0,1}←v(pki,x,y,ζ),驗(yàn)證評(píng)估值是否正確;
10、(1.2)可更新可驗(yàn)證不可預(yù)測(cè)函數(shù)(uvuf)的定義與可更新的可驗(yàn)證隨機(jī)函數(shù)(uvrf)方法相同,只是將uvrf的可更新偽隨機(jī)性替換為可更新不可預(yù)測(cè)性;
11、(2)在可更新模型中,使用可驗(yàn)證不可預(yù)測(cè)函數(shù)uvuf作為構(gòu)建模塊的編譯器,將可更新的非黑盒知識(shí)可靠性u(píng)-nbb-ks(updatable?non-black-box?knowledge?soundness)和可更新的見(jiàn)證不可區(qū)分性u(píng)-wi(updatable?witness?indistinguishability)的nizks和snarks轉(zhuǎn)換為u-nbb-se和u-zk的nizks和snarks;
12、(3)通過(guò)步驟(2)中所述的編譯器和公鑰加密方案改進(jìn)得到的編譯器,將滿足可更新可靠性u(píng)-s(updatable?soundness)和可更新的見(jiàn)證不可區(qū)分性u(píng)-wi的nizks提升為滿足可更新的黑盒模擬可提取性u(píng)-bb-se(updatable?black-box?simulationextractability)和u-zk的nizks,以提高安全性和加密效果,確保攻擊者無(wú)法成功模擬或破解證明。
13、現(xiàn)有的lamassu框架使用一個(gè)具備抗存在性偽造的可更新簽名方案(例如schnorr簽名或ecdsa)σ和一個(gè)強(qiáng)不可偽造的一次性簽名方案σot(例如groth的一次性簽名方案或boneh-boyen簽名)來(lái)實(shí)現(xiàn)模擬可提取性。在計(jì)算中,首先運(yùn)行σ和σot的密鑰生成算法,然后計(jì)算一個(gè)簽名來(lái)認(rèn)證σot的公鑰,這個(gè)公鑰會(huì)在后續(xù)用來(lái)驗(yàn)證證明。
14、本專利技術(shù)則通過(guò)將uvrf/uvuf的公鑰添加到公共參考字符串(crs)中,構(gòu)建一個(gè)lamassu框架的替代方案,從而在證明過(guò)程中繞過(guò)使用schnorr簽名。這縮短了證明的長(zhǎng)度并加快了證明的計(jì)算速度,并避免了公鑰的同態(tài)性要求。本專利技術(shù)給定滿足u-nbb-ks和u-wi的nizks的nizksπ,其對(duì)應(yīng)的語(yǔ)言其中rl為np關(guān)系,并定義一個(gè)新的語(yǔ)言l’有:
15、
16、語(yǔ)言l’對(duì)應(yīng)的nizks滿足u-nbb-se和u-zk;
17、語(yǔ)言l’的構(gòu)造思路如下:一方面,證明者p通過(guò)見(jiàn)證ω使得來(lái)實(shí)現(xiàn)證明。在這本文檔來(lái)自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種基于可更新可驗(yàn)證CRS模型通用編譯器的構(gòu)建方法,其特征在于具體步驟如下:
2.根據(jù)權(quán)利要求1所述的構(gòu)建方法,其特征在于通過(guò)將uVRF/uVUF的公鑰添加到公共參考字符串(CRS)中,構(gòu)建一個(gè)Lamassu框架的替代方案,給定滿足U-nBB-KS和U-WI的NIZKs的NIZKsΠ,其對(duì)應(yīng)的語(yǔ)言其中RL為NP關(guān)系,并定義一個(gè)新的語(yǔ)言L’有:
3.根據(jù)權(quán)利要求1所述的構(gòu)建方法,其特征在于通過(guò)設(shè)置crs來(lái)獲知公鑰(pk)對(duì)應(yīng)的私鑰(sk),在更新時(shí),或通過(guò)一些知識(shí)假設(shè)來(lái)提取新的私鑰,NIZKs的構(gòu)造方法如下所示:
4.根據(jù)權(quán)利要求1所述的構(gòu)建方法,其特征在于步驟(2)基于可更新知識(shí)健全性(U-KS)構(gòu)建方案,更進(jìn)一步,從任何只保證可更新健全性(U-S)的NIZK出發(fā)獲得模擬可提取性(SE)的NIZK;在CRS中包含一個(gè)可更新的、滿足選擇密文攻擊下的不可區(qū)分性的加密方案Ω的公鑰pkΩ,對(duì)應(yīng)的私鑰skΩ作為陷門(mén)被黑箱提取器使用;擴(kuò)展步驟(2)中的關(guān)系,使新關(guān)系包含對(duì)原關(guān)系中的見(jiàn)證w的加密,如下所示:
【技術(shù)特征摘要】
1.一種基于可更新可驗(yàn)證crs模型通用編譯器的構(gòu)建方法,其特征在于具體步驟如下:
2.根據(jù)權(quán)利要求1所述的構(gòu)建方法,其特征在于通過(guò)將uvrf/uvuf的公鑰添加到公共參考字符串(crs)中,構(gòu)建一個(gè)lamassu框架的替代方案,給定滿足u-nbb-ks和u-wi的nizks的nizksπ,其對(duì)應(yīng)的語(yǔ)言其中rl為np關(guān)系,并定義一個(gè)新的語(yǔ)言l’有:
3.根據(jù)權(quán)利要求1所述的構(gòu)建方法,其特征在于通過(guò)設(shè)置crs來(lái)獲知公鑰(pk)對(duì)應(yīng)的私鑰(sk),在更...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:闞海斌,王力冠,鞠元之,
申請(qǐng)(專利權(quán))人:復(fù)旦大學(xué),
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。