-
题名一种改进的基于LWR的零知识证明方案
- 1
-
-
作者
尹思彤
高军涛
李雪莲
-
机构
西安电子科技大学通信工程学院
西安电子科技大学数学与统计学院
-
出处
《计算机学报》
北大核心
2025年第10期2450-2467,共18页
-
基金
陕西省重点研发计划(2021ZDLGY06-04)
西安电子科技大学交叉培育项目(21103240011)
国家密码科学基金(2025NCSF02010)资助。
-
文摘
格密码体制因其抗量子攻击、可并行计算和存在平均情况下困难问题与最坏情况下困难问题之间的安全性归约等特性,成为后量子密码学的重要研究方向。然而,基于LWE问题及其变体(如RLWE、MLWE)的密码方案存在高斯抽样复杂、公钥尺寸过大等问题。LWR通过消除高斯噪声采样,计算效率更高、公钥及密文尺寸更小,但在构造基于LWR的零知识证明时,仍面临计算开销、存储需求、通信效率以及噪声控制等挑战。本文采用承诺-证明框架,构建了一个高效且安全的基于LWR的非交互式零知识证明系统。与CRYPTO’23上Esgin等人方案相比优势如下:承诺阶段将线性关系和约束关系构造为形式简洁的综合方程,提高了方案的扩展性和灵活性;使用可扩展输出函数以及Pedersen承诺技术生成中间承诺值,在此基础上构建默克尔树,更高效地递归生成哈希树根作为紧凑的公开承诺值,其中对承诺计算中使用到的随机数向量以及生成元向量的生成机制进行优化,抵御重放攻击并降低弱生成元造成的信息泄露风险;证明阶段则基于zk-SNARK协议以非交互方式生成简洁的证明,确保承诺值满足约束关系,并通过约束拒绝抽样的参数来降低重启率,提高验证效率;验证阶段设计多个验证条件,逐层排除无效证明,确保zk-SNARK验证的高效性。通过分析零知识性、模拟可提取性、简洁性等安全属性,证明了方案的安全性、高效性。此外,本文给出了针对不同形式的模数和舍入模数的舍入计算方案,其中一种新的混合模数方案可以在保持多项式乘法高效的同时,通过模数转换和位运算进一步优化模约化和舍入计算的效率,并且将混合模数方案与其他方案进行各项基本操作的时间复杂度以及存储的对比,说明方案的可行性。
-
关键词
零知识证明
舍入学习
承诺-证明框架
Pedersen承诺
默克尔树
可扩展输出函数
-
Keywords
zero-knowledge proof
learning with rounding
commit-and-prove framework
Pedersen commitment
Merkle tree
extendable output function
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
