密码学中的双变量多项式Bivariate polynomials

最新推荐文章于 2023-12-05 01:29:10 发布
最新推荐文章于 2023-12-05 01:29:10 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: 零知识证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/104033576
版权

当前,零知识证明算法多采用单变量多项式。什么样的双变量多项式可用于密码学应用中呢?

1. 双变量多项式

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
基于以上单变量多项式,引申到双变量多项式:
在这里插入图片描述
在这里插入图片描述

2. 双变量多项式分类

f ( x , y )   m o d   N f(x,y)\ mod\ N f(x,y) mod N的有用的密码学属性有:

  • One way functions:单向函数。
  • Second preimage resistance:抗第二原像性。
  • Collision Resistance:强抗碰撞性。

在这里插入图片描述
接下来就是要确定什么样的双变量多项式满足以上密码学属性?
为了更好地理解有限域内 c ← f ( x , y )   m o d   N c \leftarrow f(x,y)\ mod\ N cf(x,y) mod N的属性,可扩展到理解有理数域内 f ( x , y ) = c ∈ Q f(x,y)=c \in Q f(x,y)=cQ的属性。
在这里插入图片描述

2.1 单向函数属性OWF

f ( x , y ) = x 2 − 5 y 2 + 3 x y   m o d   N f(x,y)=x^2-5y^2+3xy\ mod\ N f(x,y)=x25y2+3xy mod N多项式的genus为0,不具有单向函数功能。
在这里插入图片描述
在这里插入图片描述

2.2 抗第二原像性SPR

在这里插入图片描述

3. 抗强撞击性CR

在这里插入图片描述
f ( x , y ) f(x,y) f(x,y)为非单射函数,则 f ( x , y ) f(x,y) f(x,y)肯定不具有抗强撞击性。反之是否成立呢?
在这里插入图片描述
Zagier猜想: f Z a g ( x , y ) = x 7 + 3 y 7 f_{Zag}(x,y)=x^7+3y^7 fZag(x,y)=x7+3y7
在这里插入图片描述
在这里插入图片描述

3. Zagier猜想双变量多项式用于commitment

在这里插入图片描述
在这里插入图片描述
可基于Zagier猜想双变量多项式来构建Chameleon Hash变色龙hash函数:
在这里插入图片描述

4. 双变量多项式用于秘密共享VSS(支持Corrupted Dealer场景)

在2020 BIU winter school on cryptography slide Threshold Secret Sharing中介绍了在秘密共享中使用双变量多项式来对分发的秘密实现身份认证:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

参考资料:
[1] 2014年论文《Bivariate Polynomials Modulo Composites and Their Applications
[2] 论文ppt资料《Bivariate Polynomials Modulo Composites and Their Applications
[3] 2020 BIU winter school on cryptography slide Threshold Secret Sharing

mutourend
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-基于变量多项式以及空间部署信息的对称密钥建立方案.pdf
07-22
为了提高建立密钥的安全性,将基于变量多项式的密钥建立方案和传感器节点的部署信息结合起来,提出了一种新的密钥建立方案——BPIKS。经分析和证明显示,该方案既具备变量多项式密钥建立方案的优点又能够避免其...
变量polynomial commitment
mutourend的博客
07-14 960
1. 引言 本博文主要研究的是 Benedikt Bünz 等人(standford,ethereum,berkeley) 2019年论文《Proofs for Inner Pairing Products and Applications》的Pairing-based polynomial commitment schemes,其本质为 a generalization of two-tiered commitment scheme from Groth [Gro11] (Groth等人2011年论文
消息认证之SHA散列算法族
Hsuyeungpeng的专栏
08-12 2380
消息认证——安全散列算法SHA(Secure Hash Algorithm) 一. 消息认证 对要传递的消息进行加密有两个目的,其一是防止消息被消息发送者和消息接收者之外的第三者窃听(被动攻击),在之前文章列举了一系列的对称加密算法(DES、AES、RC4等)都已经满足这一点目标;而加密的另一个目的就是防止消息被伪造(主动攻击)。 伪造消息的意思是指第三者已经获取到消息传递的规则,并假...
【网络安全技术】消息认证技术
TheSysy的博客
12-02 259
SHA-1,生日攻击,消息摘要MD,消息认证码MAC,数字签名DS
多项式承诺:KZG
weixin_44885334的博客
11-15 1694
我们说函数f:X×Y→Xf:X×Y→X是准交换的(),如果对于任意的x∈Xx \in Xx∈X,以及任意的y1,y2∈Yy1​,y2​∈Y,有f(f(x,y1),y2)=f(f(x,y2),y1)f(f(x,y1​),y2​)=f(f(x,y2​),y1​)单向累加器()是一种准交换的单向哈希函数(OWHF),即y。
《深入浅出密码学
魔神8号的博客
11-14 180
哈希函数计算了一个消息的摘要,二这个摘要是非常短的、固定长度的位字符串。对于某个特定消息而言,消息摘要(或哈希值)可以看做是该消息的指纹,即该消息的唯一表示。HMAC使用如此广泛的一个原因就是,在某些假设下,它是可证明安全的。对使用哈希的数字签名而言,确保两个不同的消息不会映射到相同的值是非常重要的。MAC的一个优势是他们的速度比数字签名要快很多,因为他们要么基于分组密码,要么基于哈希函数。所有基于哈希的验证码的基本思想就是,将密钥和消息一起进行哈希。换句话说,给定一个指纹,我们不可能找到对应的消息。
变量多项式之Computational Verifiable Secret Sharing Revisited
mutourend的博客
01-18 360
2011年论文《Computational Verifiable Secret Sharing Revisited》,该论文,提出了通过构建对称变量多项式【即f(x,y)=f(y,x)f(x,y)=f(y,x)f(x,y)=f(y,x)】来实现秘密共享的算法实现。 参考资料: [1] 2011年论文《Computational Verifiable Secret Sharing Revi...
Polynomials.jl:Julia多项式操作
02-03
《Julia语言Polynomials.jl库:探索高效多项式操作》 在现代科学计算和数据分析领域,多项式运算扮演着至关重要的角色。Julia语言以其高性能和易用性受到越来越多开发者的青睐,而`Polynomials.jl`是Julia生态...
变量正交多项式描述光学自由曲面
02-09
推导了单位圆域和单位方域内的变量正交多项式曲面的数学模型,详细分析了将不同正交多项式曲面应用于自由曲面拟合的精度问题。采用均匀随机、阵列分布和环状辐射三种采样方式,并选择具有代表性的普通非球面、自由...
matlab开发-多变量多项式
08-24
在MATLAB环境,多变量多项式是一个复杂的数学概念,它涉及到多元函数的多项式表示以及相关的计算操作。本文将深入探讨如何在MATLAB进行多变量多项式的开发,特别是涉及求解多根多项式的方法。 首先,让我们了解...
C语言计算厄密多项式.rar_40_C语言计算厄密多项式_Hermite polynomials
07-13
C语言计算厄密多项式 例如,H3(2)的值是40。请编写一个递归函数,计算Hn(x)的值。你的函数应该与下面的原型匹配: ...Hermite polynomials用于物理学和统计学。它们也可以作为递归练习在程序使用。
网络安全 密码学 基础 期末复习 hitsz 作业
11-21
2. **普莱菲尔密码(Playfair Cipher)**:这是一种字母替换密码,使用5x5矩阵和特定密钥构建。在给定的例子,密钥是“firesupport”,明文是“fire support is required”。通过应用普莱菲尔密码的规则,可以...
LabVIEW 8.2多项式
01-19
本他将着重介绍LabVIEW 8.2多项式操作。多项式操作节点位于函数选板的“数学→多项式”,如图所示。  如图 多项式子选板  如表详细列出了多项式子选板节点的图标、接线端、名称和功能。  P(x):...
论文研究 - 几个变量的正交多项式的代数理论
05-21
本文研究的是在数学领域关于正交多项式理论的重要组成部分,特别是涉及多个变量的正交多项式以及它们之间的三项递归关系。文章的标题“论文研究 - 几个变量的正交多项式的代数理论”指出了研究的核心在于多项式...
密码学第14讲作业.docx
11-30
密码学领域,密钥流生成器是用于创建随机、不可预测的比特序列,这些序列通常用于加密过程,确保通信的安全性。本篇作业主要探讨了四种不同的密钥流生成器,包括它们的结构和周期计算方法。以下是针对每个生成器的...
密码学学习笔记(二十三):哈希函数的安全性质:抗碰撞性,抗第一原象性和抗第二原象性
最新发布
weixin_54634208的博客
12-05 4422
哈希/散列函数的安全性质
变量函数问题
weixin_33937913的博客
05-02 3781
前言 变量函数不等式,是函数与导数模块的一个难点问题;处理变量函数的总体策略是减少变量的个数,降低求解难度,为达成这一目的,常常采用①花开两朵,先表一支。而且安排在前边先处理的往往是两个函数不含有参数的函数;②两个变量作比得到一个变量,如\(\cfrac{x_1}{x_2}=t\);③换元法等方法。 转化依据 一端为参数,另一端为函数的类型: ①自然语言:\(A\ge f(x)\)...
消息完整性和哈希函数 哈希碰撞与生日攻击 HMAC (Message Integrity and Hash Function)
qq_42141943的博客
05-12 2531
消息完整性和哈希函数1. Message Integrity - 消息的完整性1.1 消息安全性和消息完整性的联系2. Message Authentication Code - 消息认证码2.1 Defination2.2 MAC 安全的定义2.2 Replay Attacks - MAC的不足2.3 MAC Contruction for Fixed-length Message 1. Message Integrity - 消息的完整性 前面我们很详细的讲解了 怎么保证信息的安全性, 从古典加密方式,
概率分布---多项式变量
weixin_34315485的博客
12-02 328
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值