论文2024/617
基于格的电路简洁汞函数承诺:定义和构造
王红晓,香港大学
邱明耀,香港大学
赵延敏(Yanmin Zhao),香港大学
佐伊·L·江,哈尔滨工业大学,深圳
谢敏(音),哈尔滨工业大学,深圳
摘要
向量承诺因其在区块链和累加器等应用中的广泛使用而备受关注。汞向量承诺和汞函数承诺(MFC)作为VC的重要变体,是构建零知识集和零知识函数基本数据库(ZK-FEDB)等更高级密码原语的核心技术。然而,当前的MFC只支持线性函数,限制了它的应用,即构建仅支持线性函数查询的ZK-FEDB。此外,据我们所知,现有的MFC和ZK-FEDB,包括Zhang和Deng(ASIACRYPT’23)提出的使用RSA累加器的MFC与ZK-FEDBs,都属于群模型,无法抵抗量子计算机的攻击。为了打破这些限制,我们形式化了第一个系统模型和电路MFC的安全模型。然后,我们针对一个新的可证伪假设的一些具体性质,即Wee和Wu(EUROCRYPT’23)提出的$\mathsf{BASIS}$假设,构造了电路的第一个基于格的简洁汞函数承诺。对于应用程序,我们表明我们的构造可以直接用于在现有通用框架内构建第一个基于格的ZK-FEDB。
BibTeX公司
@其他{加密打印:2024/617,author={王红晓、姚小明、赵延敏、邹丽江、谢敏},title={电路的基于格的简洁Mercurial函数承诺:定义和构造},howpublished={Cryptology ePrint Archive,论文2024/617},年份={2024},注释={\url{https://eprint.iacr.org/2024/617}},url={https://eprint.iacr.org/2024/617}}