XiaoMi-AI文件搜索系统
World File Search SystemDLOG
龙 - 密码学EPRINT存档-IACR
几种分布式协议,包括分布式密钥生成(DKG)和交互式一致性(IC),取决于拜占庭广播的O(𝑛)实例,在𝑛节点之间或拜占庭一致性,导致θ(𝑛3)通信开销。在本文中,我们提供了一种新的方法,以实现我们称为“龙:权力下放”的广播,以任意分组后的代表成本为代价。在其核心方面,我们任意将节点分为小“碎片”,并与我们称为财团 - 销售者(经销商)广播(和秘密共享)的多个新原始人配对。新工具使一个节点能够以一个经销商为代价(好像有代表)共同广播(或安全地向整个人口造成秘密)。使用我们的新龙方法,我们构建了前两个DKG协议,均通过亚客体的总通信和计算实现最佳弹性。第一个dkg在椭圆曲线组中生成秘密键5 𝜆)总通信和计算。第二个dkg虽然统计安全参数的一个因子略微增加了通信和计算,但仍将秘密键作为字段元素生成,这使其与各种基于现成的DLOG DLOG阈值密码系统直接兼容。我们还构建了一个具有亚客体通信的第一个确定性IC。在此过程中,我们还为基于仿真的安全性进行了形式化,并证明了它用于公开可验证的秘密共享(PVSS),使模块化分析可能具有独立的兴趣。
可证明的安全性和应用程序的新限制
摘要。我们提供了新的结果,表明无法证明Elgamal加密是CCA1-Secure,这是密码学中长期存在的开放问题。我们的结果归功于基于非常广泛的基于元减少的不可能结果,这是与有效重新融合的证人的随机自我可重新相关关系。我们开发的技术首次允许为挑战者在安全游戏结束时输出新的挑战语句的非常弱的安全概念提供不可能的结果。这可以用来最终解决过去仍然难以捉摸的加密型定义。我们表明,我们的结果具有广泛的适用性,通过将几种已知的加密设置作为随机自我重新还原和可重新传递关系的实例。这些设置包括一般的半态PKE和大型认证的同型单向双向物种。结果,我们还为Paillier和Damg˚ard-jurik的IND-CCA1安全性获得了新的不可能结果,以及许多单人反转假设(例如一摩尔DLOG或一元RSA假设)。
可扩展和自适应保护任何信任的分布式密钥生成和全手检查点
经典分布式密钥生成协议(DKG)由于其在区块链中的广泛应用而被重新效果。尽管已经努力改善了DKG的沟通,但由于各种挑战,实际的大规模部署仍未出现,包括在其对抗性情况下的大量计算和沟通(尤其是广播)开销。在本文中,我们为基于DLOG的加密系统提出了一个实用的DKG,即使面对最大程度的拜占庭节点,它即使在最大程度的拜占庭节点上也可以实现(Quasi)线性计算和每节点成本。此外,我们的协议可以防止自适应对手,这可能会破坏所有节点的一半。我们改进的关键在于将最昂贵的操作委派给一个任何信任小组,以及一组自适应安全技术。该组是随机采样的,由少数个体组成。人口只相信该小组中至少一个成员是诚实的,而不知道哪一个成员。此外,我们提出了一个通用变压器,即使参与者的权重不同,也使我们能够有效地部署常规分布式协议。此外,我们基于区块链和数据分散网络(例如IPF)引入了扩展的广播频道,以恒定大小的区块链存储为代价,可靠地广播任意大小。与巴比伦最近的检查点方法(奥克兰,2023年)相比,我们的比特币交易费用要小得多。我们的dkg导致Filecoin检查点机制的完全实例化,其中所有验证器(POS)区块链的所有验证者定期运行DKG和阈值签名,以在比特币上创建检查点,以增强POS链的安全性。对于2 12个验证者,我们的成本仅为巴比伦方法所产生的费用的0.4%。
可扩展和自适应保护任何信任的分布式密钥生成和全手检查点
经典分布式密钥生成协议(DKG)由于其在区块链中的广泛应用而被重新效果。尽管已经努力改善了DKG的沟通,但由于各种挑战,实际的大规模部署仍未出现,包括在其对抗性情况下的大量计算和沟通(尤其是广播)开销。在本文中,我们为基于DLOG的加密系统提出了一个实用的DKG,即使面对最大程度的拜占庭节点,它即使在最大程度的拜占庭节点上也可以实现(Quasi)线性计算和每节点成本。此外,我们的协议可以防止自适应对手,这可能会破坏所有节点的一半。我们改进的关键在于将最昂贵的操作委派给一个任何信任小组,以及一组自适应安全技术。该组是随机采样的,由少数个体组成。人口只相信该小组中至少一个成员是诚实的,而不知道哪一个成员。此外,我们提出了一个通用变压器,即使参与者的权重不同,也使我们能够有效地部署常规分布式协议。此外,我们基于区块链和数据分散网络(例如IPF)引入了扩展的广播频道,以恒定大小的区块链存储为代价,可靠地广播任意大小。与巴比伦最近的检查点方法(奥克兰,2023年)相比,我们的比特币交易费用要小得多。我们的dkg导致Filecoin检查点机制的完全实例化,其中所有验证器(POS)区块链的所有验证者定期运行DKG和阈值签名,以在比特币上创建检查点,以增强POS链的安全性。对于2 12个验证者,我们的成本仅为巴比伦方法所产生的费用的0.4%。