大卫·德勒;克里斯蒂安·汉瑟;丹尼尔·斯拉马尼 重新访问密码累加器、其他属性以及与其他原语的关系。 (英语) Zbl 1382.94088号 Nyberg,Kaisa(编辑),密码学主题–CT-RSA 2015。2015年4月20日至24日,在美国加利福尼亚州旧金山举行的2015年RSA大会上,这位密码学家的足迹。诉讼程序。查姆:施普林格(ISBN 978-3-319-16714-5/pbk;978-3-3169-16715-2/电子书)。计算机科学课堂讲稿9048127-144(2015)。 摘要:加密累加器允许将有限的一组值累加到单个简洁的累加器中。对于每一个累积值,可以有效地计算一个见证,从而证明其在累加器中的成员身份。然而,在计算上不可能找到任何非累积值的见证。自引入以来,针对大量实际应用和不同特点提出了各种蓄能器方案。不幸的是,到目前为止,还没有一个统一的模型来捕捉所有现有的功能。这样的模型可以证明是有价值的,因为它允许以黑盒方式使用累加器。{}为此,我们提出了一个(随机)密码累加器的统一形式模型,该模型涵盖了静态累加器和动态累加器及其通用特征,并包括不可否认和不可区分的概念。此外,我们对所有现有方案进行了详尽的分类。这样做的结果是,大多数累加器都是可区分的。幸运的是,一个简单、轻量级的泛型转换使得许多现有的动态累加器方案无法区分。然而,由于这种转换是以减少无碰撞为代价的,因此我们另外提出了第一个不受此缺点影响的不可区分方案。最后,我们使用我们的统一模型来表示来自不可区分累加器的承诺的黑盒结构,以及来自零知识集的不可区分、不可否认的通用累加器黑盒结构。后者产生了第一个提供不可区分性的通用累加器结构。关于整个系列,请参见[Zbl 1331.94005号]. 引用于1审查引用于16文件 MSC公司: 94A60型 密码学 PDF格式BibTeX公司 XML格式引用 \textit{D.Derler}等人,Lect。票据计算。科学。9048、127--144(2015年;Zbl 1382.94088) 全文: 内政部 参考文献: 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。