我们给出了签名协议的第一个黑盒下限，这些签名协议可以描述为组操作，其中包括许多基于等基因的签名协议。我们证明，对于使用黑盒（可能是非阿贝尔的）群操作的一大类签名方案，签名长度必须是$\Omega（\lambda^2/\log\lambda）$。我们的签名类泛化了所有只从组操作中获得安全性的已知签名，并且我们的下限与最新技术相匹配，表明。。。

不经意的PRF或OPRF是客户端和服务器之间的协议，其中服务器具有安全伪随机函数$F$的密钥$k$，客户端具有该函数的输入$x$。在协议的末尾，客户机只学习$F（k，x）$，而服务器什么也不学习。如果客户确信服务器根据之前的$k$承诺正确评估了PRF，则OPRF是可验证的。OPRFs和可验证的OPRFs有许多应用，例如。。。

我们描述了一个构造高效非交互式密钥的框架为n方交换（NIKE）协议，交换任意n>=2。我们的方法是基于等分椭圆间等值线的计算问题曲线，这被认为是困难的。我们没有获得工作协议，因为缺少步骤，而该步骤当前是一个开放问题。我们需要一个高效的算法来完成我们的协议将阿贝尔变种作为…的乘积作为输入。。。