Efficient Modular NIZK Arguments from Shift and Product学习笔记

最新推荐文章于 2022-09-08 21:05:56 发布
最新推荐文章于 2022-09-08 21:05:56 发布
阅读量277 收藏
点赞数 1
分类专栏: 零知识证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/105980908
版权

1. 背景知识

Prastudy Fauzi, Helger Lipmaa, and Bingsheng Zhang 2013年论文《Efficient Modular NIZK Arguments from Shift and Product》,提出:

  • 基于shift-by- ξ \xi ξ argument 和 rotation-by- ξ \xi ξ argument构建permutation argument,相应的security reduce to the Φ − P S D L \Phi-PSDL ΦPSDL assumption。
    在这里插入图片描述
  • Hadamard product argument
  • SET-PARTITION argument,用于证明the prover knows a partition of the given set of integers to two sets that have the same sum。(可由2个product argument和1个shift argument组成。)
  • SUBSET-SUM argument,用于证明the prover knows a non-zero subset of the given set of integers that sums to 0。性能要优于2010年论文《Short Pairing-Based Non-interactive Zero-Knowledge Arguments》和2012年论文《Progression-Free Sets and Sublinear Pairing-Based Non-Interactive Zero-Knowledge Arguments》的CIRCUIT-SAT argument。
  • DECISION-KNAPSACK argument,可基于SUBSET-SUM argument和range argument组合构建。
  • scan argument(可由shift argument构建),用于证明one vector is the scan (or sum-of-all-prefixes) of another vector。
  • range argument
  • 采用FFT based polynomial multiplication to reduce the prover’s computation from Θ ( n 2 ) \Theta(n^2) Θ(n2) to n 1 + o ( 1 ) n^{1+o(1)} n1+o(1) Z p − \mathbb{Z}_p- Zpmultiplications。
  • 采用Pippenger’s[31] algorithm to speed up multi-exponentiations运算。
    在这里插入图片描述

与2010年论文《Short Pairing-Based Non-interactive Zero-Knowledge Arguments》和2012年论文《Progression-Free Sets and Sublinear Pairing-Based Non-Interactive Zero-Knowledge Arguments》的性能对比如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2. 多项式分解

Polynomial factorization in Z p [ X ] \mathbb{Z}_p[X] Zp[X] can be done in polynomial time [25,230].
Let P o l y F a c t PolyFact PolyFact be an efficient polynomial factorization algorithm that on input a degree- d d d polynomial f f f outputs all d d d roots of f f f

3. Hadamard Product Argument

在2012年论文《Progression-Free Sets and Sublinear Pairing-Based Non-Interactive Zero-Knowledge Arguments》的hadamard product argument的基础上,在CRS集合上做了优化,基本的算法思路仍然保持不变:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4. Shift and Rotation argument

在这里插入图片描述
可借助2010年论文《Short Pairing-Based Non-interactive Zero-Knowledge Arguments》中的permutation argument来证明,因为其中的permutation ρ \rho ρ为public known,只需要验证相应的 ρ \rho ρ即可。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5. range argument

在这里插入图片描述

6. scan argument

在这里插入图片描述
scan argument(可由shift argument构建),用于证明one vector is the scan (or sum-of-all-prefixes) of another vector。

7. SET-PARTITION argument

SET-PARTITION argument,用于证明the prover knows a partition of the given set of integers to two sets that have the same sum。(可由2个product argument和1个shift argument组成。)
在这里插入图片描述
在这里插入图片描述

8. SUBSET-SUM argument

SUBSET-SUM argument,用于证明the prover knows a non-zero subset of the given set of integers that sums to 0。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
相比于2010年论文《Short Pairing-Based Non-interactive Zero-Knowledge Arguments》和2012年论文《Progression-Free Sets and Sublinear Pairing-Based Non-Interactive Zero-Knowledge Arguments》的CIRCUIT-SAT argument(需要 ≥ 7 \geq 7 7个product和permutation argument),SUBSET-SUM argument更简单且仅需要product argument和a more efficient right shift-by-1 argument (zero argument is trivial).

8.1 非零向量证明

在这里插入图片描述

9. DECISION-KNAPSACK argument

DECISION-KNAPSACK argument,可基于SUBSET-SUM argument和range argument组合构建。
在这里插入图片描述
在这里插入图片描述

参考资料:
[1] 2013年论文 Efficient Modular NIZK Arguments from Shift and Product
[2] ppt Efficient Modular NIZK Arguments from Shift and Product

mutourend
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
零知识证明ZK基础
weixin_51591328的博客
01-09 142
一种特殊的3轮零知识证明协议。
云中「秘密」:构建非交互式零知识证明---探索零知识证明系列(五)
SECBIT区块链安全实验室
01-10 1694
本文作者:郭宇 Once exposed, a secret loses all its power. 一旦泄露,秘密就失去了全部威力 ― Ann Aguirre 这已经是本系列的第五篇文章了,这一篇继续深入非交互式零知识证明。 本文约 12,000 字。 系列一:初识「零知识」与「证明」 系列二:理解「模拟」 系列三:寻找「知识」 系列四:随机「挑战」 提纲 CRS 的前世今生 哈密尔...
区块链隐私保护文献 An Efficient NIZK Scheme for Privacy-Preserving Transactions over Account-Model Blockchain
qq_41182893的博客
09-08 954
读论文《An Efficient NIZK Scheme for Privacy-Preserving Transactions over Account-Model Blockchain》,一篇写的很好的关于区块链隐私保护的文章。
Halo2 学习笔记——背景资料之Cryptographic groups(4)
mutourend的博客
09-19 246
1. 引言 一个group内有: an identity a group operation 对于加法group,其identity为O\mathcal{O}O,group operation为+++。 某些group可用作cryptographic group。基于的DLP假设为: 已知base GGG和group element PPP,找到xxx使得P=[x]GP=[x]GP=[x]G是很难的。 2. Pedersen commitment Pedersen commitment为: a way
nizk:欢迎来到Nizk
03-25
nizk:欢迎来到Nizk
Nonbinary Cyclic LDPC Codes Derived from Idempotents and Modular Golomb Rulers
02-21
Based jointly on idempotents and modular Golomb rulers, we construct a class of nonbinary cyclic low-density parity-check (LDPC) codes. The defining parity-check matrix is a sparse circulant, on which...
PSCADaMatlab.rar_fuzzy dfig_fuzzy pscad_matlab and pscad_modular
07-14
These codes are include: 1- DC motor modeling and control using fuzzy method in matlab 2-windfarm modeling using DFIG in PSCAD 3- H bridge multilevel modular inverter modeling in matlab
OSGi and Equinox:Creating Highly Modular Java Systems
04-03
阅读本书,首先你很快就会使用Eclipse bundle工具创建第一个基于OSGi的系统,进而转向复杂的产品开发。接下来,你将掌握一些用于创建具有特殊模块化、高效性和可维护性系统的最佳实践和技巧。你将了解所有的OSGi声明...
Small Modular Reactors - Challenges and Opportunities
02-09
Small Modular Reactors - Challenges and Opportunities
modular java creating flexible applications with osgi and spring
10-22
modular_java_creating_flexible_applications_with_osgi_and_spring
Efficient NIZK Arguments via Parallel Verification of Benes Networks学习笔记
mutourend的博客
05-11 269
1. 背景知识 Lipmaa 2014年论文《Efficient NIZK Arguments via Parallel Verification of Benes Networks》,提出了: 一种新的permutation argument,通过使用2014年论文Almost Optimal Short Adaptive Non-Interactive Zero Knowledge 中的product and shift arguments 和paralellizable variant of the
Pinoccho——nizk-test
mutourend的博客
06-06 507
接Pinocchio——将.arith文件转换为qap及做相应的prove/verify操作,对nizk-test进行操作。 nizk-test.c内容为: #pragma once struct Input { int a;}; struct NIZKInput { int b1; int b2; int b3; int b4;}; struct Output { ...
智能合约隐私保护论文:An Efficient NIZK Scheme for Privacy-Preserving Transactions over Account-Model Blockchai
小熊划水博
05-20 2721
Shunli Ma, Yi Deng, Debiao He, Jiang Zhang, Xiang Xie. An Efficient NIZK Scheme for Privacy-Preserving Transactions over Account-Model Blockchain. Cryptology ePrint Archive, Report 2017/1239, 2017. ht...
Short Pairing-based Non-interactive Zero-Knowledge Arguments
mutourend的博客
03-26 894
一、Groth 2010年论文《Short Pairing-based Non-interactive Zero-Knowledge Arguments》 使用了common reference string,需要trusted setup; Sub-linear size non-interactive zero-knowledge arguments,若common reference st...
工业企业数字化转型通用方案2两个文档.pptx
07-05
工业企业数字化转型通用方案2两个文档.pptx
旱地插秧机设计.docx
07-05
旱地插秧机设计.docx
智慧社区建设项目建议书Word(238页).docx
07-05
1. 智慧社区背景与挑战 随着城市化的快速发展,社区面临健康、安全、邻里关系和服务质量等多方面的挑战。华为技术有限公司提出智慧社区解决方案,旨在通过先进的数字化技术应对这些问题,提升城市社区的生活质量。 2. 技术推动智慧社区发展 技术进步,特别是数字化、无线化、移动化和物联化,为城市社区的智慧化提供了可能。这些技术的应用不仅提高了社区的运行效率,也增强了居民的便利性和安全性。 3. 智慧社区的核心价值 智慧社区承载了智慧城市的核心价值,通过全面信息化处理,实现对城市各个方面的数字网络化管理、服务与决策功能,从而提升社会服务效率,整合社会服务资源。 4. 多层次、全方位的智慧社区服务 智慧社区通过构建和谐、温情、平安和健康四大社区模块,满足社区居民的多层次需求。这些服务模块包括社区医疗、安全监控、情感沟通和健康监测等。 5. 智慧社区技术框架 智慧社区技术框架强调统一平台的建设,设立数据中心,构建基础网络,并通过分层建设,实现平台能力及应用的可持续成长和扩展。 6. 感知统一平台与服务方案 感知统一平台是智慧社区的关键组成部分,通过统一的RFID身份识别和信息管理,实现社区服务的智能化和便捷化。同时,提供社区内外监控、紧急救助服务和便民服务等。 7. 健康社区的构建 健康社区模块专注于为居民提供健康管理服务,通过整合医疗资源和居民接入,实现远程医疗、慢性病管理和紧急救助等功能,推动医疗模式从治疗向预防转变。 8. 平安社区的安全保障 平安社区通过闭路电视监控、防盗报警和紧急求助等技术,保障社区居民的人身和财产安全,实现社区环境的实时监控和智能分析。 9. 温情社区的情感沟通 温情社区着重于建立社区居民间的情感联系,通过组织社区活动、一键呼叫服务和互帮互助平台,增强邻里间的交流和互助。 10. 和谐社区的资源整合 和谐社区作为社会资源的整合协调者,通过统一接入和身份识别,实现社区信息和服务的便捷获取,提升居民生活质量,促进社区和谐。
电网公司数字化转型规划与实践两篇文档.pptx
07-05
电网公司数字化转型规划与实践两篇文档.pptx
http://noi.openjudge.cn/ch0201/1812/
最新发布
07-06
http://noi.openjudge.cn/ch0201/1812/
GigaLan Modular
05-26
GigaLan Modular 是一种网络设备,它可以提供高速的局域网连接和数据传输。它通常用于企业、学校和政府机构等组织中,以支持大量用户之间的数据传输和通信。GigaLan Modular 设备通常包括交换机、路由器、光纤收发器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值