克里斯·佩克特;新浪网,石阡 NP的非交互式零知识来源于(普通)错误学习。 (英语) Zbl 1456.94106号 Boldyreva,Alexandra(编辑)等人,《密码学进展——加密2019》。第39届国际密码学年会,2019年8月18日至22日,美国加利福尼亚州圣巴巴拉。诉讼程序。第一部分查姆:施普林格。莱克特。注释计算。科学。11692, 89-114 (2019). 总结:我们最终解决了长期存在的问题,即基于带错误的简单学习(LWE)问题,从而基于最坏情况格问题,为任何具有安全性的NP语言构建一个非交互式零知识证明系统。我们的证明系统实例化了最近由R.卡内蒂等【Lect.Notes Compute.Sci.10820,91–122(2018;Zbl 1423.94058号)],J.霍姆格伦和A.伦巴第[“强单向函数的密码散列(或:单向积函数及其应用)”,摘自:2018年IEEE第59届计算机科学基础年会(FOCS)会议记录,法国巴黎,2018年6月10日至9月10日。850-858(2018)],以及R.卡内蒂等[J.ACM 51,No.4,557–594(2004;Zbl 1204.94063号)]为了合理地应用Fiat-Shamir变换,使用了一个哈希函数族,该函数族对于合适的关系类来说是难以处理相关性的。以前,这种散列族要么基于“奇异”假设(例如,某些LWE变体的不可区分混淆或最佳硬度),要么最近基于循环安全的完全同态加密(FHE)的存在。然而,已知这些假设中没有一个隐含在普通LWE或最坏情况硬度中。我们的主要技术贡献是基于普通LWE(具有小多项式近似因子)的散列族,该散列族对于任意大小的电路,对于任何多项式有界的电路,都是难以处理相关性的。该结构结合了两个新成分:基于LWE的对数深度电路的相关难处理散列族(甚至可能更难的短整数解问题),以及使用(水平)FHE将FHE解密电路的相关难解性提升到任意(有界)的“自举”变换电路。我们的构造可以在两种可能的“模式”中实例化,产生一个NIZK,该NIZK在公共随机串模型中在计算上是合理的,在统计上是零知识,或者在公共参考串模型中反之亦然。关于整个系列,请参见[Zbl 1428.94004号]. 引用于2评论引用于90文件 MSC公司: 94A60型 密码学 68第25页 数据加密(计算机科学方面) 关键词:非交互式零知识证明系统;NP语言 引文:Zbl 1423.94058号;Zbl 1204.94063号 PDF格式BibTeX公司 XML格式引用 \textit{C.Peikert}和\textit{S.Shiehian},莱克特。注释计算。科学。11692,89-114(2019;Zbl 1456.94106) 全文: 内政部