机构名称:
¥ 3.0
摘要。我们为多项式环(RING-R1C)提出了一个均方根大小的证明系统,特别是对于形式的ℤ[𝑋]/(𝑋 + 1)的环。这些环被广泛用于基于晶格的结构中,这是许多现代现代Quantum cryp-tographic方案的基础。在这些环上为算术构建有效的证明系统受到两个关键障碍的挑战:(1)在𝑄和𝑁的实际流行选择下,环ℤ[𝑋 + + 1)不像野外,因此像Schwartz-Zippel Lemma这样的工具不能应用; (2)当𝑁很大时,这在基于晶格的密码系统的实现中很常见时,该环很大,导致证明尺寸次优。在本文中,我们解决了这两个障碍,可以更有效地证明算术比ℤ[𝑋]/(𝑋 + 1)时,当𝑄是一种“晶格友好的”模量时,包括支持快速计算或power-power-power-two moduli的模量。我们的主要工具是一种新颖的环开关技术。环开关的核心思想是将r1cs通过ℤ[𝑋]/(𝑋 + 1)转换为另一个r1cs实例,而galois环是磁场状且小的(与大小独立于𝑁)。作为(零知识)证明在密码学中有许多应用,我们希望多项式环算术的有效证明系统可以从晶格假设(例如聚合签名,群体签名,可验证的随机功能,或可证实的完全霍omororphicAppleption)中从晶格假设中产生更有效的高级基础构建。
多项式环上的司额证明
主要关键词
相关文件推荐
