Compressed-protocol theory and practical application to plug play secure algorithmics
发表信息
作者
- Thomas Attema
- Ronald Cramer
笔记
Σ-协议为安全算法提供了一个被广泛理解的基础。最近,Bulletproofs(Bootle等,EUROCRYPT 2016,以及Bünz等,S&P 2018)被提出作为一种可替换的选择,以应对算术电路的零知识(ZK),实现对数通信而不是线性通信。其核心是针对某些二次关系的巧妙对数大小的知识证明BP。然而,将一般关系的ZK简化到此,需要一种有些笨拙的“重新发明”密码协议理论。我们采取一种相当不同的观点,并将Bulletproofs与Σ-协议理论调和,使得(a) 在建立的理论内发展更简单的电路ZK,同时(b) 实现完全相同的对数通信。这里的自然关键是线性化。首先,我们将BPs作为一种黑箱压缩机制,重新利用于处理一般线性关系的ZK证明(在紧凑提交的秘密向量上);这是我们的核心。其次,我们通过对Σ-协议(Cramer等,ICITS 2012)中基于算术秘密共享技术的新变体,减少一般非线性关系的情况到我们核心的黑箱应用。另一方面,我们通过启用之前未曾解决的场景来增强多样性,例如,当一个秘密输入分散在多个承诺中时。从离散对数假设或广义强RSA假设出发,标准实现平台导致对数通信。此外,在知识指数假设(KEA)下,通信降至常数,如同ZK-SNARKS。总之,我们的理论应更普遍地对实用密码协议的模块化(“即插即用”)设计有用;我们的另一项工作(2020)关于部分知识证明进一步证明了这一点。