×
丹尼尔·贝纳罗克;马特奥·坎帕内利;达里奥·菲奥雷;科比·古尔坎;迪米特里斯·科洛内洛斯

集合成员的零知识证明:高效、简洁、模块化。 (英语) Zbl 1526.94024号

设计。代码加密 91,第11号,3457-3525(2023年).
摘要:我们考虑在零知识中证明公共集合的元素满足给定性质而不公开该元素的问题,即对于某些\(u\),“\(u\ in S\)和\(P(u)\)成立”。此问题出现在许多应用程序(匿名加密货币、凭证或白名单)中,出于隐私或匿名原因,在这些应用程序中,隐藏某些数据并确保这些数据的属性至关重要。我们通过新的承诺和证明集成员零知识系统为这个问题设计了新的模块化和有效的构造,即证明公共承诺中的值(u)的方案。我们还扩展了我们的结果以支持非成员证明,即证明\(u\notin S\)。作为承诺和证明,通过将我们的集合(非)成员系统与任何其他承诺和证明方案(P(u))相结合,我们的解决方案可以作为“(u在S中)和(P(u)保持”形式的语句中的即插即用模块。此外,他们在素数阶组上与Pedersen承诺合作,这使他们与防弹或Groth16等流行系统兼容。我们将我们的方案实现为一个软件库,并对其性能进行了实验测试。与以前实现类似属性的工作相比,我们的解决方案在Zcash中结合了zkSNARK和Merkle Trees这两种巧妙的技术,提供了更大的灵活性、更短的公共参数,并且对于一组大小(2^{64})的验证时间更快(3.7倍)至(30倍)。

MSC公司:

94A60型 密码学

关键词:

公开密钥加密;零知识证明;应用

软件:

皮诺奇;github;vSQL;CPSNARKs集合;达利克;乐高积木;EDRAX公司;曲线25519
PDF格式BibTeX公司 XML格式引用
\textit{D.Benarroch}等人,Des。密码术91,No.11,3457--3525(2023;Zbl 1526.94024)
全文: DOI程序
OA许可证

参考文献:

[1] Agrawal S.,Ganesh C.,Mohassel P.:复合语句的非交互式零知识证明。收录于:Shacham H.,Boldyreva A.(编辑)《2018年密码》,第643-673页。LNCS第10993卷第三部分。斯普林格,海德堡(2018)·Zbl 1457.94088号
[2] 北卡罗来纳州巴里。;普菲茨曼,B。;Fumy,W.,《无树无碰撞累加器和故障停止签名方案》,EUROCRYPT’97,480-494(1997),海德堡:LNCS。海德堡施普林格
[3] Bartusek J.,Ma F.,Zandry M.:基于组的假设中固定生成器和随机生成器的区别。收录于:Shacham H.,Boldyreva A.(编辑)《密码2019》,第801-830页。第二部分,LNCS。斯普林格,海德堡(2019)·兹比尔1509.94062
[4] Ben L.,Emilia K.:撤销透明度。谷歌研究,9月,第33页(2012年)
[5] Ben-Sasson E.、Chiesa A.、Garman C.、Green M.、Miers I.、Tromer E.、Virza M.:Zerocash:比特币分散匿名支付。2014年IEEE安全与隐私研讨会,第459-474页。IEEE计算机学会出版社(2014)
[6] Benaloh,JC;德马雷,M。;Helleseth,T.,《单向累加器:数字正弦的分散替代品》(扩展摘要),《欧洲密码》93,274-285(1994),海德堡:LNCS。海德堡施普林格·Zbl 0951.94532号
[7] Benarroch D.,Campanelli M.,Fiore D.:承诺和证明零知识证明系统的社区标准提案(2019)。https://www.binarywhales.com/assets/misc/zkproof-cp-standards.pdf
[8] Benarroch D.、Campanelli M.、Fiore D.、Gurkan K.、Kolonelos D.:集成员的零知识证明:高效、简洁、模块化。摘自:金融加密和数据安全国际会议,第393-414页。施普林格(2021)·兹比尔1491.94038
[9] Benoêt L.,San L.,Khoa N.,Huaxiong W.:基于格的累加器的零知识参数:对数大小的环签名和无活门的群签名。摘自:Marc F.,Jean-Sébastien C.(编辑)EUROCRYPT 2016,第1-31页。LNCS第9666卷第二部分。斯普林格,海德堡(2016)·Zbl 1369.94552号
[10] Boneh D.,Bünz B.,Fisch B.:两个可验证延迟函数的调查。Cryptology ePrint Archive,报告2018/712(2018)。https://eprint.iacr.org/2018/712
[11] Boneh,D。;Bünz,B。;Fisch,B.,应用于iop和无状态区块链的累加器批处理技术,IACR Cryptol。电子打印架构。,2018, 1188 (2018) ·Zbl 1456.94051号
[12] Buchmann J.,Hamdy S.:智商密码学调查(2001)。http://tubiblio.ulb.tu-darmstadt.de/10933/ ·Zbl 0983.94034号
[13] Bünz B.、Bootle J.、Boneh D.、Poelstra A.、Wuille P.、Maxwell G.:防弹衣:机密交易的简短防弹衣等等。摘自:2018年IEEE安全与隐私研讨会,第315-334页。IEEE计算机学会出版社(2018)
[14] Cachin,C。;米卡利,S。;斯塔德勒,M。;Stern,J.,《使用多对数通信的计算私人信息检索》,EUROCRYPT’99,402-414(1999),海德堡:LNCS。海德堡施普林格·兹比尔0932.68042
[15] 寒武纪科技:锈蚀中的密码蓄积器(2019年)。https://github.com/cambrian/accumulator网站
[16] Camenisch,J。;Lysyanskaya,A。;Yung,M.,《动态累加器和有效撤销匿名凭证的应用》,CRYPTO 2002,61-76(2002),海德堡:LNCS。海德堡施普林格·Zbl 1026.94545号 ·doi:10.1007/3-540-45708-9_5
[17] Camenisch,J。;科尔维斯,M。;Soriente,C。;Jarecki,S。;Tsudik,G.,《基于双线性映射和有效撤销匿名凭证的累加器》,PKC 2009,481-500(2009),海德堡:LNCS。海德堡施普林格·兹比尔1227.94074
[18] Campanelli M.,Fiore D.,Querol A.:Legosnark:简洁的零知识证明的模块化设计和组成。将在ACM CCS 2019上亮相。IACR加密电子打印档案,2019(2019)
[19] Campanelli M.、Fiore D.、Han S.、Kim J.、Kolonelos D.、Oh H.:集合累加器的简洁零知识批量证明。在:2022年ACM SIGSAC计算机和通信安全会议记录,第455-469页(2022)
[20] Canetti R.、Lindell Y.、Ostrovsky R.、Sahai A.:通用可组合的两方和多方安全计算。收录于:第34届ACM STOC,第494-503页。ACM出版社(2002)·Zbl 1192.94112号
[21] 卡塔拉诺,D。;菲奥雷,D。;K.黑泽明。;Hanaoka,G.,向量承诺及其应用,PKC 2013,LNCS第7778卷,55-72(2013),海德堡:施普林格·Zbl 1314.94059号
[22] Chaum,D.,《未经识别的安全:使大哥过时的交易系统》,Commun。ACM,28,10,1030-1044(1985)·数字对象标识代码:10.1145/4372.4373
[23] Chepurnoy A.、Papamanthou C.、Yupeng Z.:无状态交易验证的加密货币,Edrax(2018)
[24] Couteau G.,Hartmann D.:代数语言的更短非交互式零知识参数和zaps。收录于:《密码学进展-密码学2020:第40届国际密码学年会》,密码学2020年,美国加利福尼亚州圣巴巴拉,2020年8月17日至21日,《会议记录》,第三部分,第768-798页。施普林格(2020)·Zbl 1504.94127号
[25] 库托,G。;彼得斯,T。;Pointcheval,D。;冠状病毒,J-S;尼尔森,JB,从整数的论据中移除强RSA假设,《2017年欧洲密码》,第二部分,LNCS第10211卷,321-350(2017),海德堡:斯普林格,海德伯格·Zbl 1415.94420号
[26] Couteau G.,Lipmaa H.,Parisella R.,Ødegaard A.T.:代数集的有效nisks。收录于:《密码学进展-亚洲密码2021:第27届密码学和信息安全理论与应用国际会议》,新加坡,2021年12月6日至10日,《会议记录》,第三部分,第128-158页。施普林格(2021)·Zbl 1514.94070号
[27] cpsnarks-librustzcash公司。https://github.com/kobigurk/cpsnarks-librutzcash
[28] Cpsnarks-set.公司。https://github.com/kobigurk/cpsnarks-set
[29] Cramer R.,Shoup V.:基于强RSA假设的签名方案。收录于:Motiwalla J.,Tsudik G.(编辑)ACM CCS 99,第46-51页。ACM出版社(1999)
[30] Dahlberg R.,Pulls T.,Peeters R.:高效稀疏merkle树:缓存策略和安全(非)成员证明。Cryptology ePrint Archive,报告2016/683(2016)。https://eprint.iacr.org/2016/683
[31] 达姆加德,I。;藤崎,E。;Yuliang,Zheng,一个基于隐序群的统计隐藏整数承诺方案,ASIACRYPT 2002,125-142(2002),海德堡:LNCS。海德堡施普林格·Zbl 1065.94545号 ·doi:10.1007/3-540-36178-28
[32] Damgárd I.,Triandopoulos N.:使用双线性映射累加器支持非成员证明。Cryptology ePrint Archive,报告2008/538(2008)。http://eprint.iacr.org/2008/538
[33] de Valence,H.:梅林:《公共-公共知识论据的可组合证明抄本》(2019年)。https://github.com/dalek-cryptography/merlin网站
[34] Dobson S.,Galbraith Steven D.:具有超椭圆曲线的未知阶无信任群。《加密电子打印档案》,《2020年/196年报告》(2020年)。https://eprint.iacr.org/2020/196
[35] Eagen L.、Fiore D.、Gabizon A.:cq:快速查找的缓存商。加密电子打印档案(2022)
[36] 埃斯卡拉,A。;格罗斯,J。;Krawczyk,H.,《微调Groth-Sahai校样》,PKC 2014,630-649(2014),海德堡:LNCS。海德堡施普林格·Zbl 1335.94047号
[37] Fazio N.,Nicolosi A.:密码累加器:定义、构造和应用。为纽约大学的课程撰写的论文。www.cs.nyu.edu/nicolosi/papers/accumulators.pdf(2002)
[38] 金融业监管局:https://www.finra.org/rules-guidence/rulebooks/finra-rules/2090#the-规则
[39] Fiore D.、Fournet C.、Ghosh E.、Kohlweiss M.、Ohrimenko O.、Parno B.:先散列,后论证:外包数据的自适应可验证计算。收录于:Weipple E.R.、Katzenbeisser S.、Kruegel C.、Myers A.C.、Halevi S.(编辑)ACM CCS 2016,第1304-1316页。ACM出版社(2016)
[40] Fouque P.-A,Tibouchi M.:接近于用更少的随机比特生成均匀素数。收录于:Esparza J.、Fraignaud P.、Husfeldt T.、Koutsoupias E.(编辑)ICALP 2014,第991-1002页。LNCS第8572卷第一部分。斯普林格,海德堡(2014)·Zbl 1414.11165号
[41] 藤崎,E。;冈本,T。;Kaliski,BS,证明模多项式关系的统计零知识协议,CRYPTO’97,LNCS第1294卷,16-30(1997),海德堡:斯普林格·Zbl 0880.94007号
[42] Gabizon A.,Khovratovich D.:洪水:在与表格大小无关的准线性时间内基于分数分解的查找。加密电子打印档案(2022)
[43] Gennaro,R。;Halevi,S。;拉宾,T。;Stern,J.,无随机预言机的安全散列和签名,EUROCRYPT’99123-139(1999),海德堡:LNCS。海德堡施普林格·Zbl 1038.94533号
[44] Gentry C.,Wichs D.:从所有可证伪的假设中分离简洁的非交互论点。收录于:Fortnow L.,Vadhan S.P.(编辑)第43届ACM STOC,第99-108页。ACM出版社(2011)·兹比尔1288.94063
[45] Goldwasser,S。;米卡利,S。;Rackoff,C.,交互证明系统的知识复杂性,SIAM J.Compute。,18, 1, 186-208 (1989) ·Zbl 0677.68062号 ·数字对象标识代码:10.1137/0218012
[46] Groth J.:关于基于配对的非交互参数的大小。收录于:Fischlin M.,Coron J.-S.(编辑)EUROCRYPT 2016,第305-326页。LNCS第9666卷第二部分。斯普林格,海德堡(2016)·Zbl 1369.94539号
[47] 格罗斯,J。;Sahai,A。;智能,NP,双线性群的高效非交互证明系统,EUROCRYPT 2008,415-432(2008),海德堡:LNCS。海德堡施普林格·Zbl 1149.94320号 ·doi:10.1007/978-3-540-78967-3_24
[48] Helger,L。;冯,B。;Pierangela,S。;Z.Jianying,《无可信设置的欧几里德环安全累加器》,ACNS 12,224-240(2012),海德堡:LNCS。海德堡施普林格
[49] Hopwood D.、Bowe S.、Hornby T.、Wilcox N.:Zcash协议规范。技术代表2016-1.10。Zerocoin Electric Coin Company,技术代表,(2016)。https://github.com/zcash/zips/blob/master/protocol/sapling.pdf
[50] 江涛,L。;宁辉,L。;芮,X。;Jonathan,K。;Moti,Y.,《具有高效非成员证明的通用蓄能器》,ACNS 07,253-269(2007),海德堡:LNCS。海德堡施普林格·Zbl 1214.94049号
[51] Lee J.:基于超椭圆曲线雅可比的未知阶群的安全性。《加密电子打印档案》,《2020年/289年报告》(2020年)。https://eprint.iacr.org/2020/289
[52] 利伯特,B。;Yung,M。;Micciancio,D.,《简明汞向量承诺和带简短证明的独立零知识集》,TCC 2010,499-517(2010),海德堡:LNCS。海德堡施普林格·Zbl 1274.94093号
[53] Lipmaa H.,Parisella R.:来自行列式累加器的集合(非)成员身份。加密电子打印档案(2022)
[54] Lovecruft I.A.,de Valence H.:曲线25519-dalek:对ristreto和曲线25519的组操作的纯粹可靠实现。https://github.com/dalek-cryptography/curve25519-dalek
[55] 梅克尔,RC;Pomerance,C.,基于传统加密函数的数字签名,CRYPTO’87,369-378(1988),海德堡:LNCS。海德堡施普林格
[56] Miers I.、Garman C.、Green M.、Rubin Aviel D:Zerocoin:匿名分发比特币电子现金。摘自:2013年IEEE安全与隐私研讨会,第397-411页。IEEE计算机学会出版社(2013)
[57] Nguyen,L。;Menezes,A.,《双线性对的累加器及其应用》,CT-RSA 2005,275-292(2005),海德堡:LNCS。海德堡施普林格·Zbl 1079.94568号
[58] Ozdemir A.,Wahby Riad S.,Whitehat B.,Boneh D.:使用有效集累加器缩放可验证计算。《加密电子打印档案》,2019/1494年报告(2019年)。https://eprint.iacr.org/2019/1494
[59] Papamanthou,C。;Shi,E。;R.塔马西亚。;Sahai,A.,正确计算的签名,TCC 2013,222-242(2013),海德堡:LNCS。海德堡施普林格·Zbl 1315.94098号
[60] Papamanthou,C。;Shi,E。;R.塔马西亚。;Yi,K。;约翰逊,T。;Nguyen,PQ,《流媒体认证数据结构》,EUROCRYPT 2013,353-370(2013),海德堡:LNCS。海德堡施普林格·Zbl 1306.94106号 ·doi:10.1007/978-3642-38348-922
[61] Parno B.、Howell J.、Gentry C.、Raykova M.:皮诺奇:几乎实用的可验证计算。摘自:2013年IEEE安全与隐私研讨会,第238-252页。IEEE计算机学会出版社(2013)
[62] Posen J.,Kattis Assimakis A:Caulk+:表依赖查找参数。加密电子打印档案(2022)
[63] Ray J.:Patricia tree(2019)。https://github.com/ethereum/wiki/wiki/Patricia树
[64] rln Semaphore:匿名p2p设置中防止垃圾邮件的速率限制清零器,2019年2月。https://ethreser.ch/t/semaphore-rln-rate-limiting-nullifier-for-spam-prevention-in-anonymous-p2p-setting/5009
[65] Rsa-2048。https://en.wikipedia.org/wiki/RSA_numbers#RSA-2048
[66] LegoGroth16的Rust实现。https://github.com/kobigurk/legogro16
[67] SCIPR实验室:Zexe(零知识执行)。https://github.com/scipr-lab/zexe
[68] 美国证券交易委员会:经纪交易商反洗钱(aml)源工具(2018年)。https://www.sec.gov/about/offices/ocie/amlsourcetool.htm
[69] Shoup,V。;Fumy,W.,离散对数和相关问题的下限,EUROCRYPT’97,256-266(1997),海德堡:LNCS。海德堡施普林格
[70] Srinivasan S.,Karantaidou I.,Baldimtsi F.,Papamanthou C.:双线性累加器中的批处理、聚合和零知识证明。摘自:《2022年ACM SIGSAC计算机和通信安全会议记录》,第2719-2733页(2022年)
[71] Valiant,P。;Canetti,R.,《增量可验证计算或知识证明意味着时间/空间效率》,TCC 2008,1-18(2008),海德堡:LNCS。海德堡施普林格·Zbl 1162.68448号
[72] 韦索洛夫斯基B.:有效的可验证延迟函数。Cryptology ePrint Archive,报告2018/623(2018)。https://eprint.iacr.org/2018/623
[73] Yap R.:零币攻击的密码描述(2019年)。https://zcoin.io/cryptographic-description-of-zerocoin-attack/
[74] Zapico A.、Buterin V.、Khovratovich D.、Maller M.、Nitulescu A.、Simkin M.:考尔克:次线性时间中的查找参数。摘自:《2022年ACM SIGSAC计算机和通信安全会议记录》,第3121-3134页(2022年)
[75] 扎皮科,A。;加比松,A。;Khovratovich,D。;马勒,M。;Carla,R.,《近似最优查找参数》(2022),Baloo:Cryptology ePrint Archive,Baloo
[76] Zcash:Zcash生锈板条箱。https://github.com/zcash/librustzcash
[77] Zhang Y.、Genkin D.、Katz J.、Papadopoulos D.、Papamanthou C.:vSQL的零知识版本。加密电子打印档案,2017/1146年报告(2017年)。https://eprint.iacr.org/2017/1146
[78] 张勇,卡茨J.,帕帕曼特hou C.:一个表达性的(零知识)集合累加器。在:2017年IEEE欧洲安全与隐私研讨会(EuroS P),第158-173页(2017)
[79] 张杰,谢涛,张勇,宋丹:透明多项式委托及其在零知识证明中的应用。In:IEEE安全与隐私研讨会(2020年)
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。