论文2022/767

一种有效的非可变零知识的新方法

摘要

不可忽视的零知识最初是在人在中间的攻击环境中引入的，它是一个重要的构建块，可以防止不同协议共存和交错的并发攻击。虽然这个原语允许在普通模型中进行几乎最优的构造，但实际上它们比独立的零知识慢几个数量级。这与非延展性承诺形成了鲜明对比，在这种情况下，实际施工（在DDH假设下）已经有一段时间了。基于基于实例的非延展承诺（IB-NMC）这一新原语，我们提出了一种为NP中所有语言构建高效非延展零知识的新方法。我们展示了如何利用亚线性零知识协议模拟器比诚实证明算法快得多的事实来构建实用的IB-NMC。通过IB-NMC的有效实现，我们的方法产生了第一个通用的非延展性零知识协议，在平面模型中实现了实际效率。我们的所有协议都可以从块密码和散列函数等对称原语中实例化，在实践中具有合理的效率，并且是通用的。我们的技术还产生了第一个没有公钥假设的高效非延展承诺方案。

注：添加的缺少引文：-Juan A.Garay、Philip D.MacKenzie和Ke Yang。使用签名加强零知识协议。（欧洲密码2003）