论文2024/737

可变批参数及其应用

摘要

非交互式批处理参数（BARG）允许证明程序计算单个证明$\pi$，以证明$k$\mathbf{NP}$语句$x_1、\ldots、x_{k}$的“批”的有效性。BARG的两个主要特点是简洁和稳健。简洁性表明证明大小$|\pi|$不随$k$增长；虽然稳健性声明多时间作弊证明程序不能为任何无效的语句批创建接受证据。在这项工作中，我们提出了批处理参数可变性的新概念，称为可变性批处理参数。我们的目标是重新考虑如何看待和使用BARG。传统上，BARG证明字符串$\pi$是$k$$\mathbf{NP}$wister$\omega_1、\ldots、\omega_{k}$的不可变编码。在可变BARG系统中，每个证明字符串$\pi$都是原始见证人的可变编码。因此，可变BARG捕获并支持通过批处理证明$\pi$进行计算。我们还研究了可变BARG的新隐私概念，确保可变证明隐藏了所有非平凡信息。这种可变BARG自然非常适合许多隐私敏感应用程序。我们的主要贡献可以概括为：引入可变BARG的一般概念，在BARG上识别新的非平凡可行变异类，根据标准密码假设为这些类设计满足变异隐私的可变BARGs的新构造，以及开发可变BARG在高级签名（如同态签名、可编辑签名和聚合签名）中的应用。我们的结果提高了许多此类签名系统在功能、效率、安全性或多功能性（在密码假设方面）方面的最新水平。