XiaoMi-AI文件搜索系统
World File Search SystemNizks
通过新的直线编译器从Sigma协议中普遍合并的非交互式零知识
摘要。非交互式零知识证明(NIZK)是阈值加密系统中的必不可少的构件,例如多党签名,分布式关键产生和可验证的秘密共享,允许当事方在不揭示秘密的情况下证明正确的行为。此外,普遍合并(UC)Nizks在较大的密码系统中启用无缝组成。构建Nizks的一种流行方式是使用Fiat-Shamir变换来编译交互式协议。不幸的是,菲亚特 - 沙米尔(Fiat-Shamir)转换的nizk需要倒带对手,并且不可直线提取,这与UC相反。使用Fischlin的转换具有直线提取性,但以基本协议的许多重复为代价,导致具体效率差且难以设定参数。在这项工作中,我们提出了一个简单的新变换,该转换将代数关系的Sigma协议编译为UC-NIZK协议,而没有任何重复的开销。
小精灵的恶意:实用的耐药加密而没有随机的口腔
摘要。变形加密的概念(Persiano,Phan和Yung,Eurocrypt '22),旨在使私人通信能够在中央权威(Henceforth称为独裁者)大量控制的环境中,他们可以获取用户的秘密密钥。从那时起,各种作品就在几个方面(包括其局限性)提高了我们对AE的理解。在这方面,最近的两部作品构建了各种抗变形的加密(是)方案,即,最多允许Covert通信的O(log(log(λ))位的方案。但是,这些结果仍然不令人满意,每个结果都至少带有以下问题之一:(1)使用加密重型锤子(例如,难以区分性混淆(IO)); (2)滥用原始定义以定义过于强大的独裁者; (3)依赖随机甲骨文模型(ROM)。尤其是,ROM中的证据是有争议的,因为它们无法解释用于实例化随机Oracle的哈希函数的变形方案。在这项工作中,我们克服了所有这些局限性。首先,我们描述了一种耐药的加密(是)方案,仅依靠公开的加密和极其有损函数(ELFS)来实现实用性,这都是从(指数)DDH假设中得知的。进一步假设独特的Nizks(从IO中知道),我们提供了另一种结构,我们后来用它来意识到第一个确定性是:也就是说,一种同时达到对每个可能的变形安全水平的变形抗性水平的单一方案。