×
福齐,Prastudy;Helger Lipmaa公司;扎伊拉·平达多;雅诺·西姆

在某种程度上,承诺方案与应用程序具有统计约束力。 (英语) Zbl 1491.94048号

Borisov,Nikita(编辑)等人,《金融密码学与数据安全》。第25届国际会议,FC 2021,虚拟活动,2021年3月1日至5日。修订了选定的论文。第一部分柏林:施普林格。莱克特。注释计算。科学。12674, 436-456 (2021).
摘要:我们定义了一个新的原语,称之为某处统计绑定(SSB)承诺方案,它是双模承诺的推广,但与SSB哈希函数有相似之处,没有局部开放。在(现有)SSB散列函数中,可以计算一个向量的散列,该向量在一个坐标中具有统计绑定性。同时,在SSB承诺方案中,向量(v)的承诺在某些坐标(v)中具有统计约束力,并在其他坐标中具有统计隐藏性。绑定保持的索引集是预先确定的,但只有承诺密钥生成器知道。我们证明了,通过推广简洁的扩展Multi-Pedersen承诺方案,可以实例化原语。我们进一步介绍了功能SSB提交方案的概念,重要的是,使用它可以获得用于算术电路和高效的不经意数据库查询的高效准自适应NIZK。
关于整个系列,请参见[Zbl 1489.94003号].

引用于文件

MSC公司:

94A60型 密码学

关键词:

承诺计划;不经意转移;QA-NIZK公司;在统计上有约束力的地方
PDF格式BibTeX公司 XML格式引用
\textit{P.Fauzi}等人,Lect。注释计算。科学。12674,436--456(2021;Zbl 1491.94048)
全文: 内政部

参考文献:

[1] 艾略,B。;Ishai,Y。;Reingold,O。;Pfitzmann,B.,《定价的不经意传输:如何销售数字产品》,《密码学进展-EUROCRYPT 2001》,第119-135页(2001),海德堡:斯普林格,海德伯格·兹伯利0981.94042 ·doi:10.1007/3-540-44987-68
[2] 贝伦基,M。;蔡斯,M。;科尔维斯,M。;Lysyanskaya,A。;Canetti,R.,P签名和非交互式匿名凭证,《密码学理论》,356-374(2008),海德堡:施普林格·Zbl 1162.94338号 ·数字对象标识代码:10.1007/978-3-540-78524-8_20
[3] Boneh,D。;博扬,X。;Franklin,M.,《无随机预言的安全身份加密》,《密码学进展-密码学2004》,443-459(2004),海德堡:斯普林格,海德伯格·Zbl 1104.94019号 ·doi:10.1007/978-3-540-28628-8_27
[4] Bünz,B.,Bootle,J.,Boneh,D.,Poelstra,A.,Wuille,P.,Maxwell,G.:防弹衣:机密交易的简短防弹衣等等。摘自:2018年IEEE安全与隐私研讨会,第315-334页(2018)
[5] 卡塔拉诺,D。;菲奥雷,D。;黑泽明,K。;Hanaoka,G.,《向量承诺及其应用》,公开密钥密码术-PKC 2013,55-72(2013),海德堡:施普林格·Zbl 1314.94059号 ·doi:10.1007/978-3-642-36362-75
[6] 卡塔拉诺,D。;维斯康蒂,I。;Caires,L。;意大利,GF;蒙特罗,L。;帕拉米德斯,C。;Yung,M.,《混合陷门承诺及其应用》,《自动化,语言与编程》,298-310(2005),海德堡:斯普林格,海德伯格·Zbl 1082.94012号 ·doi:10.1007/11523468_25
[7] 蔡斯,M。;加内什,C。;莫哈塞尔,P。;Robshaw,M。;Katz,J.,《代数和非代数语句的高效零知识证明及其在隐私保护凭证中的应用》,《密码学进展-密码2016》,499-530(2016),海德堡:斯普林格,海德伯格·Zbl 1406.94037号 ·doi:10.1007/978-3-662-53015-3_18
[8] Chiesa,A.,Forbes,M.A.,Spooner,N.:零知识汇总及其应用。加密电子打印档案,报告2017/305(2017)。http://eprint.iacr.org/2017/305
[9] 达姆加德,I。;费尔,S。;卢内曼,C。;Salvail,L。;夏夫纳,C。;Halevi,S.,《通过承诺和开放改进量子协议的安全性》,《密码学进展-密码2009》,408-427(2009),海德堡:斯普林格,海德伯格·Zbl 1252.94057号 ·doi:10.1007/978-3-642-03356-8_24
[10] 达姆加德,I。;尼尔森,JB;Yung,M.,具有常数扩展因子的完全隐藏和完全绑定通用组合承诺方案,密码学进展-2002,581-596(2002),海德堡:Springer,Heidelberg·Zbl 1028.94505号 ·doi:10.1007/3-540-45708-9_37
[11] Danezis,G。;福内特,C。;格罗斯,J。;科尔维斯,M。;Sarkar,P。;岩手,T.,应用于简明NIZK论点的平方跨度程序,《密码学进展-ASIACRYPT 2014》,532-550(2014),海德堡:斯普林格,海德伯格·Zbl 1306.94042号 ·doi:10.1007/978-3-662-45611-8_28
[12] 达扎,V。;González,A。;Pindado,Z。;Ráfols,C。;席尔瓦,J。;Lin,D。;Sako,K.,Shorter quadratic QA-NIZK proof,公钥密码术-PKC 2019,314-343(2019),Cham:Springer,Cham·Zbl 1465.94066号 ·doi:10.1007/978-3-030-17253-4_11
[13] 德特林,N。;加格,S。;Ishai,Y。;马拉沃尔塔,G。;穆尔,T。;奥斯特罗夫斯基,R。;Boldyreva,A。;Micciancio,D.,Trapdoor散列函数及其应用,《密码学进展-密码2019》,3-32(2019),查姆:斯普林格,查姆·Zbl 1436.94054号 ·doi:10.1007/978-3-030-26954-81
[14] Döttling,N.,Ghosh,S.,Nielsen,J.B.,Nilges,T.,Trifiletti,R.:TinyOLE:从不经意的线性函数求值中高效主动安全的两部分计算。收录于:ACM CCS 2017,第2263-2276页(2017)
[15] 德特林,N。;Kraschewski,D。;穆勒-夸德,J。;Smith,A.,《不经意仿射函数评估的统计安全线性率维扩展》,《信息理论安全》,111-128(2012),海德堡:斯普林格·Zbl 1295.94055号 ·doi:10.1007/978-3-642-32284-67
[16] 埃斯卡拉,A。;Herold,G。;基尔茨,E。;Ráfols,C。;维拉尔,J。;卡内蒂,R。;JA Garay,《Diffie-Hellman假设的代数框架》,《密码学进展-密码学》2013年第129-147页(2013年),海德堡:斯普林格·兹比尔1316.94070 ·doi:10.1007/978-3-642-40084-18
[17] Fauzi,P.,Lipmaa,H.,Pindado,Z.,Siim,J.:具有统计约束力的承诺方案与应用。《加密电子打印档案》,《2020年/652年报告》(2020年)。https://eprint.iacr.org/2020/652
[18] Fauzi,P。;Meiklejohn,S。;默瑟,R。;奥兰迪,C。;加尔布雷思,SD;Moraii,S.,Quisquis:匿名加密货币的新设计,密码学进展-ASIACRYPT 2019,649-678(2019),商会:施普林格,商会·Zbl 1456.94076号 ·doi:10.1007/978-3-030-34578-5-23
[19] Fuchsbauer,G。;奥尔,M。;Seurin,Y。;Ishai,Y。;Rijmen,V.,《聚合现金系统:Mimblewimble的密码调查》,《密码学进展——2019年欧洲密码》,657-689(2019),查姆:斯普林格,查姆·doi:10.1007/978-3-030-17653-22
[20] Gennaro,R。;Gentry,C。;巴诺,B。;雷科娃,M。;约翰逊,T。;Nguyen,PQ,《无PCP的二次跨度程序和简洁NIZK》,《密码学进展-EUROCRYPT 2013》,626-645(2013),海德堡:斯普林格,海德伯格·Zbl 1300.94056号 ·doi:10.1007/978-3-642-38348-9_37
[21] Gentry,C.,Wichs,D.:从所有可证伪的假设中分离简洁的非交互论点。收录:第43届ACM STOC,第99-108页(2011年)·Zbl 1288.94063号
[22] 戈什,S。;尼尔森,JB;Nilges,T。;Takagi,T。;Peyrin,T.,用恒定开销恶意保护不经意线性函数评估,密码学进展-ASIACRYPT 2017,629-659(2017),Cham:Springer,Cham·Zbl 1420.94067号 ·doi:10.1007/978-3-319-70694-8_22
[23] González,A。;Hevia,A。;Ráfols,C。;岩田,T。;Cheon,JH,《不对称群中的QA-NIZK论点:新工具和新构造》,《密码学进展——ASIACRYPT 2015》,605-629(2015),海德堡:斯普林格,海德伯格·Zbl 1380.94093号 ·doi:10.1007/978-3-662-48797-6_25
[24] González,A。;Ráfols,C。;Manulis,M。;Sadeghi,A-R;Schneider,S.,《非交互式洗牌和范围参数的新技术》,应用密码术和网络安全,427-444(2016),查姆:施普林格,查姆·Zbl 1346.94103号 ·数字对象标识代码:10.1007/978-3-319-39555-5_23
[25] González,A。;Ràfols,C。;加尔布雷思,SD;Moriai,S.,标准假设下基于短配对的参数,《密码学进展——2019年亚洲密码》,728-757(2019),查姆:斯普林格,查姆·Zbl 1456.94079号 ·doi:10.1007/978-3-030-34618-825
[26] 格罗斯,J。;Abe,M.,基于短对的非交互式零知识参数,《密码学进展-ASIACRYPT 2010》,321-340(2010),海德堡:斯普林格·兹比尔1253.94049 ·doi:10.1007/978-3-642-17373-8_19
[27] 格罗斯,J。;马勒,M。;J.Katz。;Shacham,H.,Snarky签名:来自模拟可提取SNARK的知识的最小签名,密码学进展-CRYPTO 2017,581-612(2017),Cham:Spriger,Cham·Zbl 1410.94077号 ·数字对象标识代码:10.1007/978-3-319-63715-0_20
[28] 格罗斯,J。;Sahai,A。;Smart,N.,《双线性群的高效非交互证明系统》,《密码学进展-EUROCRYPT 2008》,415-432(2008),海德堡:斯普林格,海德伯格·兹比尔1149.94320 ·doi:10.1007/978-3-540-78967-3_24
[29] Hubacek,P.,Wichs,D.:关于长输出安全函数评估的通信复杂性。收录于:ITCS 2015,第163-172页(2015)·Zbl 1364.68201号
[30] 南卡罗来纳州朱特拉;罗伊,A。;Sako,K。;Sarkar,P.,线性子空间的Shorter拟自适应NIZK证明,密码学进展-ASIACRYPT 2013,1-20(2013),海德堡:Springer,Heidelberg·Zbl 1300.94072号 ·doi:10.1007/978-3-642-42033-7_1
[31] 利伯特,B。;Yung,M。;Micciancio,D.,《简明汞向量承诺和带简短证明的独立零知识集》,《密码学理论》,499-517(2010),海德堡:斯普林格·Zbl 1274.94093号 ·doi:10.1007/978-3642-11799-2_30
[32] Lipmaa,H。;Cramer,R.,无进展集和基于次线性对的非交互式零知识参数,密码学理论,169-189(2012),海德堡:斯普林格·兹比尔1303.94090 ·doi:10.1007/978-3-642-28914-9_10
[33] 冈本,T。;Pietrzak,K。;沃特斯,B。;Wichs,D。;岩田,T。;Cheon,JH,《某处统计绑定散列和位置累加器的新实现》,《密码学进展——ASIACRYPT 2015,121-145(2015)》,海德堡:斯普林格·Zbl 1396.94093号 ·doi:10.1007/978-3-662-48797-66
[34] 佩德森,TP;Feigenbaum,J.,《非交互式和信息理论安全可验证秘密共享》,《密码学进展-密码》91,129-140(1992),海德堡:斯普林格·Zbl 0763.94015号 ·doi:10.1007/3-540-46766-19
[35] Poelstra,A.:Mimblewimble(2016)。https://download.wpsoftware.net/比特币/向导/mimblewimble.pdf
[36] Ràfols,C。;席尔瓦,J。;Nitaj,A。;Youssef,A.,QA-NIZK关于双边承诺同样开放的论点,《密码学进展-非洲密码2020》,3-23(2020),查姆:斯普林格,查姆·Zbl 1504.94179号 ·doi:10.1007/978-3-030-51938-4_1
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。