机构名称:
¥ 2.0
简洁论证 [Kil92、Mic94] 允许证明者说服验证者语句 x 属于语言 L,并且通信长度短于对应关系的见证长度。简洁论证已成为现代密码学的基石,并推动了许多现实世界应用的发展,如可验证计算和匿名加密货币。近年来,基于各种密码学假设,简洁论证的构造呈爆炸式增长。然而,量子计算的出现对这些进步构成了重大威胁。一方面,Shor 算法 [Sho94] 迫使我们过渡到基于后量子假设的密码系统,例如带错学习 (LWE) 问题的难度 [Reg05]。另一方面,由于量子信息的根本性质不同,一些已知的证明密码协议安全性的技术不再适用于后量子时代。最值得注意的是倒带技术,这种技术在简洁论证的安全性证明中无处不在。在倒带证明中,有人认为,如果对手在一次随机挑战中以足够高的概率取得成功,那么他一定能在多次挑战中取得成功。这种经典的直观想法在量子环境中不成立,因为测量对手对一次挑战的反应会导致不可逆转的信息丢失,这可能使其无法用于回答其他挑战。一类重要的简洁论证是基于 [ BCC + 16 , BBB + 18 ] 递归折叠技术的交互式协议,在文献中也称为 Bulletproofs 。利用密码方案的代数性质,类似 Bulletproofs 的协议可以实现比基于 PCP 和 IOP 的简洁论证 [ Kil92 , BCS16 ] 小得多的证明大小,同时保留公共币设置的好处。然而,与基于 PCP 和 IOP 的论证不同,原始的 Bulletproofs 构造不是后量子安全的,而是基于离散对数问题的难度。这激发了一系列旨在设计“后量子 Bulletproofs” [BLNS20、AL21、ACK21、BCS21] 的工作。虽然这些工作不依赖于量子不安全的加密假设,但它们对后量子安全性的分析只是启发式的,因为健全性只能在面对经典对手时才能体现出来。受此情况的启发,我们提出以下问题:
多轮协议的量子回溯
主要关键词
相关文件推荐
