计算机科学››2024,第51卷››问题(5): 331-345.数字对象标识:10.11896/jsjkx.230300127
•信息安全• 以前的文章 下一篇文章
郭春彤1, 2、吴文元1
收到:
修订过的:
在线:
出版:
关于作者:
支持单位:
摘要:两方安全计算中涉及的可验证解密技术可以应用于需要隐私保护的真实场景,例如医学研究数据共享和机构间合作进行模型训练,这有助于进一步打破数据隔离问题,确保数据安全。然而,现有的基于格密码或其他后量子加密方案为正确解密而构造的零知识证明效率较低。针对这种情况,本文提出了一种基于带错误的模块学习(MLWE)和Kyber的模块短整数解(MSIS)的可验证解密方案。首先,基于Kyber的加密和解密特性,使用证明者和验证者持有的数据构造等价关系存在差异。该方案提出了一种使用误差估计和Kyber压缩函数相结合的方法,使证明程序能够向验证器提供有关其自身数据的一些信息以消除差异,然后提供可用于验证的等价关系,并将此关系与无公钥压缩版本的Dilithium签名方案框架相结合,构造了一个非交互式零知识证明,将可验证解密问题转化为证明环中短向量满足的线性关系,从理论上分析了该方案的通信开销和计算复杂度,将方案的稳健性和零知识化为MSIS的硬假设,并给出了两组不同安全级别的建议参数。最后,通过编写C程序验证了该方案的正确性和有效性。实验结果与理论分析结果一致,与现有方案相比,本文方案在单个密文的证明大小和证明时间方面具有显著优势,更加简洁高效。
关键词: 可验证解密, 基于格的加密, MLWE、, 微星信息系统, 零知识证明
CLC编号:
郭春彤、吴文元。基于MLWE和MSIS的可验证解密方案[J]。计算机科学,2024,51(5):331-345。
0 / / 推荐
添加到引文管理器 尾注|样板客户经理|项目|BibTeX公司|参考Works
网址: https://www.jsjkx.com/EN/10.11896/jsjkx-230300127
https://www.jsjkx.com/EN/Y2024/V51/I5/331
引用