XiaoMi-AI文件搜索系统
World File Search SystemNIZK
来自消耗令牌的密码实施密码
我们首先从Quantum假设后的其他假设中进行了非相互作用的零知识(NIZK)参数,而不是通过错误学习。特别是,我们在学习奇偶校验的多项式硬度(LPN)假设的多项式硬度下实现了NIZK,以及求解随机不确定的多元二次方程(MQ)的指数硬度。我们还构建了满足统计零知识的NIZK,假设Dao和Jain(Crypto 2024)引入的LPN的新变体LPN以及指数呈呈指数增长的MQ。我们建筑的主要技术成分是一种非常自然的(但仅在后视!)从MQ构建了可扣除相关性的(CI)哈希功能,用于对NIZK友好型子类的恒定多项式,我们称之为串联恒定恒定级别的多项式。在指数安全性下,该哈希函数还满足了串联恒定度多项式的近似CI的更强概念。然后,Nizk结构是从Brakerski-Koppula-Mour(Crypto 2020)的先前蓝图进行的。此外,我们还展示了如何从求解随机程度方程的(指数)硬度的(指数)硬度(MQ的自然概括)中构建(近似)ci哈希。为了实现NIZK,我们使用近似线性解密和近相溶解率的统计零知识来设计有损的公钥加密方案。这些结构可能具有独立的利益。因此,我们的工作提供了一种新的方法来利用统一随机方程的MQ,这发现迄今为止几乎没有加密应用程序。的确,在加密和签名方案背景下的大多数应用都利用了MQ的结构化变体,其中多项式不是真正的随机,而是具有隐藏的种植结构。我们认为,MQ假设可能会在设计其他高级证明系统中找到未来的用途。
通过新的直线编译器从Sigma协议中普遍合并的非交互式零知识
摘要。非交互式零知识证明(NIZK)是阈值加密系统中的必不可少的构件,例如多党签名,分布式关键产生和可验证的秘密共享,允许当事方在不揭示秘密的情况下证明正确的行为。此外,普遍合并(UC)Nizks在较大的密码系统中启用无缝组成。构建Nizks的一种流行方式是使用Fiat-Shamir变换来编译交互式协议。不幸的是,菲亚特 - 沙米尔(Fiat-Shamir)转换的nizk需要倒带对手,并且不可直线提取,这与UC相反。使用Fischlin的转换具有直线提取性,但以基本协议的许多重复为代价,导致具体效率差且难以设定参数。在这项工作中,我们提出了一个简单的新变换,该转换将代数关系的Sigma协议编译为UC-NIZK协议,而没有任何重复的开销。
Quantum后阈值戒指签名应用程序中的vole-in-the-div
我们提出了从AES加密的单向性和零元素零知识的验证系统的有效后的量子阈值环标记。我们的方案有效地缩放到大环,并扩展可连接的环标志范式。我们为签名连接性定义并构建了钥匙结合确定性标签,这也使简洁的聚合具有近似的知识参数;这使我们能够在没有鼻涕的情况下实现签名的简洁聚合。最后,我们扩展了阈值戒指签名,以实现Quantum后匿名分类帐交易,本着Monero精神。我们的结构仅假设对称键原始。通常是从AES的单向性属性和Quantum nizk方案的单向性属性中构建量子后签名,但我们扩展了此范式以定义和构建来自AES的新型安全性能,可用于高级签名应用程序。我们介绍了AES的钥匙结合和伪随身,以确定确定性标签的阈值环签名的链接性和匿名性,并类似地建立了模型的块密码的绑定和隐藏属性,该块是建模为理想排列的块,以建立AES的承诺,这是我们提出的提议后的拟议后构建块,以构建AES的重要构建块。
扩展Groth16的分离语句
摘要。Two most common ways to design non-interactive zero knowl- edge (NIZK) proofs are based on Sigma ( Σ )-protocols (an efficient way to prove algebraic statements) and zero-knowledge succinct non-interactive arguments of knowledge (zk-SNARK) protocols (an efficient way to prove arithmetic statements).然而,在加密货币(例如保护隐私凭证,隐私保护审核和基于区块链的投票系统)的应用中,通常使用加密,承诺或其他代数加密密码方案来实施一般性声明的ZK-SNARKS。此外,对于许多不同的算术陈述,也可能需要共同实施许多不同的算术陈述。显然,典型的解决方案是扩展ZK-SNARK电路,以包括代数部分的代码。然而,代数算法中的复杂加密操作将显着增加电路尺寸,从而导致不切实际的证明时间和CRS大小。因此,我们需要一个足够的证明系统来进行复合语句,包括代数和算术陈述。不幸的是,虽然ZK-SNARKS的连接相对自然,目前可以使用许多有效的解决方案(例如,通过利用提交和培训技术),很少讨论ZK-SNARKS的分离。在本文中,我们主要关注Groth16的分离陈述,并提出了Groth16变体-CompGroth16,该变体为Groth16提供了一个框架,以证明由代数和算术组成的组合组成的分离性陈述。特别是,我们可以将Compgroth16与σ -Protocol甚至Compgroth16与Compgroth16直接相结合,就像σ -Protocols的逻辑组成一样。从中,我们可以获得许多良好的属性,例如更广泛的表达,Beter Prover的效率和较短的CR。此外,对于Compgroth16和σ-协议的组合,我们还提出了两个代表性的场景,以证明我们的构建实用性。
在标准假设下强大而自适应的安全性
摘要。具有结构性的签名(SP)已成为重要的加密构件,因为它们与Groth-Sahai(GS)NIZK框架的兼容性允许在标准假设下以合理的效率来协同结构协议。在过去的几年中,人们对阈值签名方案的设计引起了重大兴趣。但是,只有最近Crites等。(Asiacrypt 2023)引入了阈值SP(TSP)以及完全非相互作用的结构。这是一个重要的一步,但他们的工作有几个局限性。在构造方面,他们需要使用随机的门,交互式复杂性假设,并且仅限于所谓的索引diffie-hellman消息空间。后者将其构造用作SPS的置换量限制。在安全方面,它们仅支持静态腐败,并且不允许伪造的部分签名查询。在本文中,我们询问是否可以在没有此类限制的情况下构造TSP。我们从Kiltz,Pan和Wee的SPS开始(Crypto 2015),该结构具有有趣的结构,但是阈值将其进行一些修改。有趣的是,我们可以在完全非相互作用的阈值签名(Bellare等人,Crypto 2022),甚至在完全自适应的腐败下,以最强的模型(TS-UF-1)证明其安全。令人惊讶的是,我们可以在标准假设下显示后者,而无需任何理想化的模型。具体而言,我们在SXDH假设下的III型双线性组中的方案具有由7个组元素组成的签名。在离散对数设置中有效阈值签名的所有已知构造都需要交互式假设和理想化的模型。与Crites等人的TSP相比。(2个组元素),这是以效率为代价的。但是,我们的方案在标准假设下是安全的,实现了强大而适应性的安全保证,并支持一般消息空间,即代表许多SPS应用程序的替换。鉴于这些功能,即使对于实际应用,签名大小的增加似乎是可以接受的。