×
伊曼纽尔·吉安达

关于无配对群中代数NIZK的不可能性。 (英语) Zbl 07800225号

Handschuh,Helena(编辑)等人,《密码学进展——加密货币2023》。第43届年度国际密码学会议,2023年8月20日至24日,美国加利福尼亚州圣巴巴拉市,CRYPTO 2023。诉讼程序。第四部分查姆:斯普林格。莱克特。注释计算。科学。14084, 702-730 (2023).
概要:非交互式零知识证明(NIZK)允许证明程序通过只发送一条消息而不传递任何其他信息来说服验证器一条语句是正确的。在CRS模型中,根据群理论假设提出了许多实例。一方面,其中一些结构以黑盒方式使用群结构,但依赖于配对,例如著名的Groth-Sahai证明系统。另一方面,最近的一系列研究使用相关不可检测哈希函数在无配对组中从次指数DDH实现了NIZK,但代价是对组进行非黑盒使用。
到目前为止,还没有一种结构能够同时将其安全性降低到无配对组问题,并以黑盒方式使用底层组。
这确实不是巧合:在本文中,我们证明了对于一大类NIZK,要么通过依赖元素表示使用无配对群作为非黑盒,要么将安全性降低到外部硬度假设。更具体地说,我们的不可能性适用于两个不可比较的情况。第一种是知识论(AoK),它证明给定单向函数下的前像是已知的。第二部分介绍了硬子集问题的NIZK(不一定是AoK),它捕获了DDH、Decision-Linear和Matrix-DDH等关系。
关于整个系列,请参见[Zbl 1529.94007号].

MSC公司:

94A60型 密码学

关键词:

非交互式零知识;知识的论据;相关难处理的散列函数
PDF格式BibTeX公司 XML格式引用
\textit{E.Giunta},莱克特。注释计算。科学。14084、702--730(2023;Zbl 07800225)
全文: 内政部

参考文献:

[1] 阿贝,M。;Camenisch,J。;道斯利,R。;Dubovitskaya,M.,《关于结构表示确定性原语的不可能性》,《密码学杂志》,32,1,239-264(2018)·Zbl 1435.94120号 ·doi:10.1007/s00145-018-9292-1
[2] 米希尔·贝拉雷;沙菲·戈德瓦瑟;Brassard,Gilles,《基于非交互式零知识证明的数字签名和消息认证新范式》,《密码学进展——密码体制89年诉讼》,194-211(1990),纽约:Springer,纽约·Zbl 0722.68042号 ·doi:10.1007/0-387-34805-0_19
[3] Blum,M.,Feldman,P.,Micali,S.:非交互式零知识及其应用(扩展抽象)。收录于:第20届ACM STOC,第103-112页。ACM出版社,1988年5月。数字对象标识代码:10.1145/62212.62222
[4] 乔纳森·布特尔(Jonathan Bootle);安德烈亚·塞鲁利(Andrea Cerulli);Chaidos,皮罗斯;格罗斯、延斯;克利斯朵夫·佩蒂;马克·菲施林(Marc Fischlin);Coron,Jean-Sébastien,《离散日志设置中算术电路的有效零知识参数》,《密码学进展-EUROCRYPT 2016》,327-357(2016),海德堡:斯普林格,海德伯格·Zbl 1369.94520号 ·doi:10.1007/978-3-662-49896-5_12
[5] Bünz,B.,Bootle,J.,Boneh,D.,Poelstra,A.,Wuille,P.,Maxwell,G.:防弹:机密交易的简短证明等。2018年IEEE安全与隐私研讨会。第315-334页。IEEE计算机学会出版社,2018年5月。doi:10.1109/SP.2018.00020
[6] 卡内蒂,R。;Goldreich,O。;Halevi,S.,《随机预言法,重温》,J.ACM(JACM),51,4,557-594(2004)·Zbl 1204.94063号 ·数字对象标识代码:10.1145/1008731.1008734
[7] 达里奥·卡塔拉诺;达里奥·菲奥雷;高茹黑泽明;Hanaoka、Goichiro,《向量承诺及其应用》,公开密钥密码术-PKC 2013,55-72(2013),海德堡:施普林格·Zbl 1314.94059号 ·doi:10.1007/978-3-642-36362-75
[8] Catalano,D.,Fiore,D.,Gennaro,R.,Giunta,E.:关于无配对群中代数向量承诺的不可能性。在:密码学理论:第20届国际会议,TCC 2022,美国伊利诺伊州芝加哥,2022年11月7日至10日,会议记录,第二部分,第274-299页。施普林格(2023)。数字对象标识代码:10.1007/978-3-031-22365-5_10·Zbl 1519.94077号
[9] Choudhuri,A.R.,Garg,S.,Jain,A.,Jin,Z.,Zhang,J.:相关性棘手和亚指数ddh陷阱。加密电子打印档案(2022)
[10] Couteau,G.,Hartmann,D.:代数语言的更短非交互式零知识参数和ZAP。收录于:Micciancio,D.,Ristenpart,T.(编辑)《2020年密码》,第三部分,LNCS,第12172卷,第768-798页。斯普林格,海德堡(2020)。doi:10.1007/978-3-030-56877-1_27·Zbl 1504.94127号
[11] Cramer,R.:安全而实用的加密协议的模块化设计。CWI和Uni博士论文。阿姆斯特丹(1996)·Zbl 0903.94025号
[12] Döttling,N.,Hartmann,D.,Hofheinz,D.,Kiltz,E.,Schäge,S.,Ursu,B.:关于纯代数签名的不可能性。收录于:Nissim,K.,Waters,B.(编辑)TCC 2021,第三部分LNCS,第13044卷,第317-349页。斯普林格,海德堡(2021)。doi:10.1007/978-3-030-90456-2_11·Zbl 1511.94178号
[13] Fiat,A.,Shamir,A.:如何证明自己:识别和签名问题的实用解决方案。收录:Odlyzko,A.M.(编辑)《密码》86。LNCS,第263卷,第186-194页。斯普林格,海德堡(1987)。doi:10.1007/3-540-47721-7_12·Zbl 0636.94012号
[14] Ganesh,C.,Khoshakhlagh,H.,Parisella,R.:Niwi和代数语言提取的新概念。收录于:《网络安全与加密:第13届国际会议》,SCN 2022,阿马尔菲(SA),意大利,2022年9月12日至14日,会议记录,第687-710页。施普林格(2022)。doi:10.1007/978-3-031-14791-3-30·Zbl 07716972号
[15] Gennaro,R.、Gertner,Y.、Katz,J.:加密和数字签名方案效率的下限。收录于:第35届ACM STOC,第417-425页。ACM出版社,2003年6月。数字对象标识代码:10.1145/780542.780604·Zbl 1192.94095号
[16] Gennaro,R.,Trevisan,L.:通用密码构造效率的下限。摘自:第41届FOCS,第305-313页。IEEE计算机学会出版社,2000年11月。doi:10.1109/SFCS.2000.892119
[17] Gentry,C.,Wichs,D.:从所有可证伪的假设中分离简洁的非交互论点。收录:Fortnow,L.,Vadhan,S.P.(编辑)第43届ACM STOC,第99-108页。ACM出版社,2011年6月。doi:10.1145/1993636.1993651·Zbl 1288.94063号
[18] Gertner,Y.,Kannan,S.,Malkin,T.,Reingold,O.,Viswanathan,M.:公钥加密和不经意传输之间的关系。收录于:第41届FOCS,第325-335页。IEEE计算机学会出版社,2000年11月。doi:10.1109/SFCS.2000.892121
[19] Gertner,Y.,Malkin,T.,Reingold,O.:关于不可能将陷门函数建立在陷门谓词上。在:第42次FOCS,第126-135页。IEEE计算机学会出版社,2001年10月。doi:10.1109/SFCS.2001.959887
[20] Goldreich,O.,Levin,L.A.:所有单向函数的硬核谓词。在:第21届ACM STOC,第25-32页。ACM出版社,1989年5月。数字对象标识代码:10.1145/73007.73010
[21] Goldwasser,S.,Ostrovsky,R.:不变签名和非交互式零知识证明是等价的(扩展抽象)。收录:Brickell,E.F.(编辑)CRYPTO’92。LNCS,第740卷,第228-245页。斯普林格,海德堡(1993)。doi:10.1007/3-540-48071-4_16·Zbl 0925.68142号
[22] Groth,J.:模拟声音NIZK证明实用语言和恒定大小的群签名。收录人:Lai,X.,Chen,K.(编辑)ASIACRYPT 2006。LNCS,第4284卷,第444-459页。斯普林格,海德堡(2006)。doi:10.1007/11935230_29·Zbl 1172.94615号
[23] Groth,J.、Ostrovsky,R.、Sahai,A.:NIZK的非交互式攻击和新技术。摘自:Dwork,C.(编辑)CRYPTO 2006。LNCS,第4117卷,第97-111页。斯普林格,海德堡(2006)。doi:10.1007/118181756·Zbl 1129.94024号
[24] Groth,J.,Ostrovsky,R.,Sahai,A.:NP的完美非交互零知识。摘自:Vaudenay,S.(编辑)EUROCRYPT 2006。LNCS,第4004卷,第339-358页。施普林格,海德堡(2006)。doi:10.1007/11761679_21·Zbl 1129.94025号
[25] Groth,J.,Sahai,A.:双线性群的高效非交互证明系统。收录:Smart,N.P.(编辑)EUROCRYPT 2008。LNCS,第4965卷,第415-432页。施普林格,海德堡(2008)。doi:10.1007/978-3-540-78967-3_24·Zbl 1149.94320号
[26] Impagliazzo,R.,Rudich,S.:单向置换可证明结果的极限。收件人:第21届ACM STOC。第44-61页。ACM出版社,1989年5月。数字对象标识代码:10.1145/73007.73012·Zbl 0718.68042号
[27] Jain,A.,Jin,Z.:来自次指数DDH的非交互式零知识。收录于:Canteaut,A.,Standaert,F.X.(编辑)EUROCRYPT 2021,第一部分LNCS,第12696卷,第3-32页。斯普林格,海德堡(2021)。doi:10.1007/978-3-030-77870-5_1·Zbl 1479.94194号
[28] Kalai,Y.T.,Lombardi,A.,Vaikuntanathan,V.:决策差异赫尔曼假设的Snargs和ppad硬度。加密电子打印档案(2022)·Zbl 07773996号
[29] Kate,Aniket;格雷戈里·萨维鲁查。;伊恩·戈德伯格(Ian Goldberg);Abe,Masayuki,《多项式及其应用的常数规模承诺》,《密码学进展-ASIACRYPT 2010》,177-194(2010),海德堡:斯普林格,海德伯格·Zbl 1253.94054号 ·doi:10.1007/978-3-642-17373-8_11
[30] 胜胜,S。;Nishimaki,R。;山田,S。;Yamakawa,T.,《基于CDH假设的紧凑型指定验证者NIZKs,无配对》,《密码学杂志》,34,4,1-71(2021)·Zbl 1479.94198号 ·doi:10.1007/s00145-021-09408-w
[31] Kim,J.H.,Simon,D.R.,Tetali,P.:基于单向排列的散列函数的效率限制。收录于:第40届FOCS,第535-542页。IEEE计算机学会出版社,1999年10月。doi:10.1010/SFFCS.1999.814627
[32] Libert,B.、Ramanna,S.C.、Yung,M.:功能承诺计划:从多项式承诺到基于简单假设的成对累加器。收录人:Chatzigianakis,I.、Mitzenmacher,M.、Rabani,Y.、Sangiorgi,D.(编辑)ICALP 2016。LIPIcs,第55卷,第30:1-30:14页。达格斯图尔宫(2016年7月)。doi:10.4230/LIPIcs。ICALP.2016年30月·Zbl 1377.94061号
[33] Libert,B.,Yung,M.:简明的汞向量承诺和具有简短证明的独立零知识集。收录:Micciancio,D.(编辑)TCC 2010。LNCS,第5978卷,第499-517页。施普林格,海德堡(2010)。文件编号:10.1007/978-3-642-11799-2_30·Zbl 1274.94093号
[34] 尤利·莫雷尔;Smart,Nigel P.,《密码学中的计算抽象模型,密码学和编码》,1-12(2005),海德堡:施普林格出版社·兹比尔1122.94040 ·doi:10.1007/11586821_1
[35] Maurer,U.M.:统一知识的零知识证明。收录人:Preneel,B.(编辑)AFRICACRYPT 09。LNCS,第5580卷,第272-286页。斯普林格,海德堡(2009年6月)·Zbl 1246.94033号
[36] Papakonstantinou,P.A.,Rackoff,C.,Vahlis,Y.:DDH硬组织有多强大?电子。计算机学术讨论会。《综合体》,第167页(2012年)。https://eccc.weizmann.ac.il/report/2012/167
[37] Papamanthou,C.,Shi,E.,Tamassia,R.:正确计算的签名。收录:Sahai,A.(编辑)TCC 2013。LNCS,第7785卷,第222-242页。斯普林格,海德堡(2013)。doi:10.1007/978-3-642-36594-2_13·Zbl 1315.94098号
[38] Pedersen,T.P.:非交互式和信息理论安全可验证秘密共享。摘自:Feigenbaum,J.(编辑)CRYPTO’91。LNCS,第576卷,第129-140页。斯普林格,海德堡(1992)。doi:10.1007/3-540-46766-19·Zbl 0763.94015号
[39] Rotem,L.,Segev,G.,Shahaf,I.:一般群延迟函数需要隐藏阶群。在:Canteaut,A.,Ishai,Y.(编辑)EUROCRYPT 2020,第三部分,LNCS,第12107卷,第155-180页。斯普林格,海德堡(2020)。doi:10.1007/978-3-030-45727-36·Zbl 1479.94250号
[40] Schnorr,C.P.:智能卡的高效识别和签名。收录:Brassard,G.(编辑)《密码》89。LNCS,第435卷,第239-252页。斯普林格,海德堡(1990)。数字对象标识代码:10.1007/0-387-34805-0_22·Zbl 0722.68050号
[41] Schul-Ganz,G.,Segev,G.:基于通用组身份的加密:一个极不可能的结果。在:Tessaro,S.(编辑)第二届信息理论密码学会议(ITC 2021)。莱布尼茨国际信息学学报(LIPIcs),第199卷,第26:1-26:23页。德国达格斯图尔Leibniz-Zentrum für Informatik Dagstuhl Schloss(2021年)。doi:10.4230/LIPIcs。ITC2021.26,https://drops.dagstuhl.de/opus/volltexte/2021/14345 ·Zbl 1517.94153号
[42] Shoup,V.:离散对数和相关问题的下限。收录:Fumy,W.(编辑)EUROCRYPT’97。LNCS,第1233卷,第256-266页。施普林格,海德堡(1997)。数字对象标识代码:10.1007/3-540-69053-0_18
[43] Simon,D.R.:在单行道上发现冲突:安全散列函数可以基于一般假设吗?收录:Nyberg,K.(编辑)《98年欧洲密码》。LNCS,第1403卷,第334-345页。斯普林格,海德堡(1998)。doi:10.1007/BFb0054137·Zbl 0919.94032号
[44] 詹德瑞,M.:标记,或不标记(在通用组中)。收录于:Dodis,Y.,Shrimpton,T.(编辑)《密码》2022,第三部分《LNCS》,第13509卷,第66-96页。斯普林格,海德堡(2022)。doi:10.1007/978-3-031-15982-43·Zbl 1517.94169号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。