-
题名零知识证明友好的杂凑函数研究综述
- 1
-
-
作者
林茜
李永强
王明生
-
机构
中国科学院信息工程研究所网络空间安全防御重点实验室
中国科学院大学网络空间安全学院
-
出处
《密码学报(中英文)》
北大核心
2025年第1期19-38,共20页
-
基金
国家自然科学基金(12371525)。
-
文摘
零知识证明协议是隐私保护的一项重要工具.随着隐私保护技术的发展,出现了越来越多的零知识证明协议与杂凑函数结合的场景,例如零知识地证明杂凑函数被正确计算的.而传统的杂凑函数在该场景下并不高效,因此成为该类应用中的效率瓶颈.为了提高效率,构造高效的零知识证明友好的杂凑函数引起了工业界和学者的广泛关注.本文从零知识证明协议中常用的三种算术化方法的介绍开始,总结了零知识证明友好的杂凑函数的构造特点及其发展阶段.按照发展阶段,本文综述了目前的零知识证明友好的杂凑函数,包括MiMC、Poseidon、Rescue、Reinforced Concrete、Neptune、Anemoi及Griffin算法等,并给出以上算法的结构比较及算术化参数比较.最后给出了零知识证明友好的杂凑函数的挑战及潜在的研究方向.
-
关键词
零知识证明友好的杂凑函数
算术化
SNARK
STARK
-
Keywords
ZK-friendly hash functions
arithmetization
SNARK
STARK
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名一种改进的基于LWR的零知识证明方案
- 2
-
-
作者
尹思彤
高军涛
李雪莲
-
机构
西安电子科技大学通信工程学院
西安电子科技大学数学与统计学院
-
出处
《计算机学报》
北大核心
2025年第10期2450-2467,共18页
-
基金
陕西省重点研发计划(2021ZDLGY06-04)
西安电子科技大学交叉培育项目(21103240011)
国家密码科学基金(2025NCSF02010)资助。
-
文摘
格密码体制因其抗量子攻击、可并行计算和存在平均情况下困难问题与最坏情况下困难问题之间的安全性归约等特性,成为后量子密码学的重要研究方向。然而,基于LWE问题及其变体(如RLWE、MLWE)的密码方案存在高斯抽样复杂、公钥尺寸过大等问题。LWR通过消除高斯噪声采样,计算效率更高、公钥及密文尺寸更小,但在构造基于LWR的零知识证明时,仍面临计算开销、存储需求、通信效率以及噪声控制等挑战。本文采用承诺-证明框架,构建了一个高效且安全的基于LWR的非交互式零知识证明系统。与CRYPTO’23上Esgin等人方案相比优势如下:承诺阶段将线性关系和约束关系构造为形式简洁的综合方程,提高了方案的扩展性和灵活性;使用可扩展输出函数以及Pedersen承诺技术生成中间承诺值,在此基础上构建默克尔树,更高效地递归生成哈希树根作为紧凑的公开承诺值,其中对承诺计算中使用到的随机数向量以及生成元向量的生成机制进行优化,抵御重放攻击并降低弱生成元造成的信息泄露风险;证明阶段则基于zk-SNARK协议以非交互方式生成简洁的证明,确保承诺值满足约束关系,并通过约束拒绝抽样的参数来降低重启率,提高验证效率;验证阶段设计多个验证条件,逐层排除无效证明,确保zk-SNARK验证的高效性。通过分析零知识性、模拟可提取性、简洁性等安全属性,证明了方案的安全性、高效性。此外,本文给出了针对不同形式的模数和舍入模数的舍入计算方案,其中一种新的混合模数方案可以在保持多项式乘法高效的同时,通过模数转换和位运算进一步优化模约化和舍入计算的效率,并且将混合模数方案与其他方案进行各项基本操作的时间复杂度以及存储的对比,说明方案的可行性。
-
关键词
零知识证明
舍入学习
承诺-证明框架
Pedersen承诺
默克尔树
可扩展输出函数
-
Keywords
zero-knowledge proof
learning with rounding
commit-and-prove framework
Pedersen commitment
Merkle tree
extendable output function
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于零知识证明的签名方案研究
被引量:2
- 3
-
-
作者
王平水
-
机构
安徽财经大学网络中心
-
出处
《计算机工程与设计》
CSCD
北大核心
2007年第16期3834-3836,共3页
-
基金
安徽省教育厅自然科学基金项目(2006KJ017C)
-
文摘
数字签名已经成为网络信息时代身份认证的基本手段之一,为提高基于零知识证明技术的签名方案的安全性,对基于零知识概念的签名方案中签名者伪造签名问题进行了研究,分析了其中存在的潜在问题,提出了一种在不增加计算复杂性的情况下达到抗击签名者伪造签名的简单修改方案,并对该修改方案的可行性、安全性和计算复杂性做了具体分析。
-
关键词
数字签名
安全度
哈希函数
零知识证明
生日攻击
-
Keywords
digital signature
degree of security
Hash function
zero-knowledge proof
birthday attack
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名新形态对称密码算法研究
被引量:1
- 4
-
-
作者
吴文玲
王博琳
-
机构
中国科学院软件研究所
中国科学院大学
-
出处
《密码学报(中英文)》
CSCD
北大核心
2024年第1期128-144,共17页
-
基金
国家自然科学基金(62072445)。
-
文摘
安全多方计算、全同态加密和零知识证明是解决数据安全问题的重要密码技术,其快速发展和应用需求驱动,引发了新形态对称密码的设计与安全性分析.本文系统介绍适宜安全多方计算、全同态加密和零知识证明的新形态对称密码算法.首先梳理新形态对称密码算法的应用需求和设计目标;然后归类介绍新形态对称密码算法的设计理念和最新的安全性评估结果;最后总结探讨新形态对称密码算法的设计特点以及面临的问题.
-
关键词
分组密码
流密码
杂凑函数
安全多方计算
全同态加密
零知识证明
-
Keywords
block cipher
stream cipher
hash function
secure multi-party computation
fully homomorphic encryption
zero-knowledge proof
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
