qq_44722300的博客

在计算机理论里面经常可以看到oracle，这个oracle可以是一个程序 一片代码 一个算法 一个机器 也可以是一个函数 甚至是一个关系。但我们只能知道这个oracle能做什么，不清楚他是怎么做的。所以经常讲其称为黑箱。推广一点，只要是对给定输入做出输出的东西都可以称为oracle，人也是如此。那么如果有一个非常混沌善变的人，那就可以把他抓起来做为一个random oracle。每次想随机点什么东西的时候，就去问他吧。

Src: https://eprint.iacr.org/2017/967.pdf

基于游戏的证明方法

困难假设和安全模型的强弱

密码学中的归约证明

论文阅读---具有访问控制的可问责不经意传输

Coconut: Threshold Issuance Selective Disclosure Credentials with Applications to Distributedhttps://arxiv.org/pdf/1802.07344.pdfIntroduction基于属性的凭证（Attribute-based credentials, ABC），也称为匿名凭证、选择性披露凭证或最小披露令牌，是用于提供保护隐私的访问控制的加密方案。凭证 σ\sigmaσ 是一个由一个 anthorit

论文阅读---Constant-Size Dynamic k-TAA

与集合内的所有元素互素（素数与除自己以外的所有其他素数互素，那么就可以进一步转化到问题：证明。那么我们在使用基于循环群的累加器时，就必须要隐藏群的阶，那么如何生成隐藏群阶的循环群呢？基于循环群的累加器需要隐藏群的阶数，如果群的阶是公开的，那么累加器将变得不安全。基于循环群的成员证明和非成员证明的计算复杂度都是。元素映射到唯一对应的素数，那么我只需要证明。的成员证明，我们只需要找到一个 f，使得。，那么我们想伪造一个不属于集合的元素。在数论中，有一个很重要的定理，整数。中的元素，只需要证明。

Privacy-Preserving Electronic Ticket Scheme with Attribute-Based Credentials在 2004 年，Boneh-Boyen 提出了一个短签名方案。该方案常用于构造高效的成员证明（setmembership proof）和范围证明（range proof）。本文中，我们使用该签名方案为我们的 ticket policys 生成 tags。KeyGen. BG(1l)→(e,p,G,Gτ)\mathcal{BG}(1^l)\rightarro

群签名方案是一种允许群成员代表群匿名签名消息的方法，我们接下来介绍由 Boneh 在2004年提出的一个简短群签名方案。

一个恶意的接受者可能不会诚实地遵守协议。例如，在上个方案中，一个恶意的接收者可能发送一些不规矩的 A_i ，这样他就能够获得额外的信息，比如两个消息的线性组合（即使我们不知道如何进行这种攻击）。所以，我们提出了第二种方案，可以对抗恶意的接收者情况。知道它选择的是哪个消息。常见的的协议，1-out-of OT(对于半诚实的发送者的情况。的交互得到一些消息。到 1-out-of-n OT(从他发送的消息中获取消息，来隐藏接受者选择的多项式。的知识情况下，不能计算出。，我们可以检验所选的消息。

匿名凭证论文---Online Subscription with Anonymous Access

为了让签名者能够对一个未知消息产生签名，可以将消息的承诺发送给签名者，签名者可以利用这个承诺生成签名。CL 签名的安全性依赖于 LRSW 假设。然后对于所有多项式时间的敌手。，用于隐藏某些值，后续我们将产生签名值。是一个 oracle，输入一个值。重复查询 oracle）。

一个非交互式承诺方案允许发送方构造一个值的承诺，发送方可以后续打开这个承诺并揭示这个值，承诺的接收者可以检查和验证承诺的值的确是这个特定的值。一个承诺方案必须具备两个特性：hiding和 binding。hiding 意味着承诺并不会揭示承诺值，binding 意味着不能打开两个不同值的承诺。在离散对数假设下，承诺方案是完全hiding 和 binding。佩德森承诺是具有同态性的一个例子。一个非交互式承诺方案是一对概率多项式时间算法。，发送者选择一个随机数。，承诺者选择一个随机数。

IBBE-基于身份广播加密

零知识证明论文阅读分享

详细介绍 bulletproof 的内积证明的工作过程

在这篇文章，我们会详细介绍 bulletProof 的工作原理

Plonk 证明系统：电路+多项式承诺