-
公开(公告)号:CN116112181B
公开(公告)日:2024-11-26
申请号:CN202310085347.X
申请日:2023-01-17
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种通用非交互式零知识证明方法及系统。本方法为:证明者和验证者交互运行预计算阶段,产生证明阶段所需的材料;证明阶段,证明者首先根据证据w随机选取随机数rw计算证据w的承诺值Cw并将其发送给验证者,将证据w和陈述x作为电路C(x,w)的输入运行电路得到电路中计算每个乘法门的副本以及副本对应的承诺的随机数并将其发送给验证者;根据随机数rw计算打开值并将其发送给验证者;验证阶段:验证者首先将证据w的承诺值Cw和x作为电路C(x,w)的输入,运行电路得到电路中每个乘法门副本对应的承诺;然后根据证明者所发过来乘法门副本及其承诺的随机数验证乘法门执行的正确性。本发明可以抵抗量子计算机攻击且效率高。
-
公开(公告)号:CN118487753A
公开(公告)日:2024-08-13
申请号:CN202410562182.5
申请日:2024-05-08
Applicant: 中国科学院软件研究所
IPC: H04L9/08
Abstract: 本发明属于安全协议领域,公开了一种基于打包秘密分享的通用非交互式零知识证明方法及系统。该方法包括:在预计算阶段,证明者和验证者运行预处理算法,产生证明阶段所需的可验证随机线性变换对;在证明阶段,证明者运行证明算法,计算证明π并发送给验证者;在验证阶段,验证者根据证明π和对应的公共输入运行验证算法,验证算术电路C(w,x)执行的正确性。本发明只需要运行底层MPC协议一次且协议可以抵抗量子计算机攻击、不依赖于任何的代数结构。同时,本发明的协议设计方案是高效可实现的,针对格上的密钥封装机制Kyber512的密钥知识性证明其证明时间仅为1.08秒,预处理时间为1.3秒,验证时间为1.16秒。
-
公开(公告)号:CN118157865A
公开(公告)日:2024-06-07
申请号:CN202310260184.4
申请日:2023-03-13
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种高效的抗量子门限签名方法和系统。本发明包括分布式的密钥生成协议、分布式的签名协议和分布式的私钥片段更新协议,该门限格签名方案拥有功能互换性,即门限方案产生的签名与原始签名方案产生的签名可由相同的验证算法验证。同时,本发明的门限格签名方案是高效可实现的,两方场景下的门限签名协议仅需1.06秒,12方场景下仅需4.31秒。并且,本发明的门限格签名方案具有主动安全性,假设参与方的总数为n,敌手只要在一个时间周期内入侵不超过n‑1个参与方,便不能获得完整私钥伪造签名。
-
公开(公告)号:CN116112181A
公开(公告)日:2023-05-12
申请号:CN202310085347.X
申请日:2023-01-17
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种通用非交互式零知识证明方法及系统。本方法为:证明者和验证者交互运行预计算阶段,产生证明阶段所需的材料;证明阶段,证明者首先根据证据w随机选取随机数rw计算证据w的承诺值Cw并将其发送给验证者,将证据w和陈述x作为电路C(x,w)的输入运行电路得到电路中计算每个乘法门的副本以及副本对应的承诺的随机数并将其发送给验证者;根据随机数rw计算打开值并将其发送给验证者;验证阶段:验证者首先将证据w的承诺值Cw和x作为电路C(x,w)的输入,运行电路得到电路中每个乘法门副本对应的承诺;然后根据证明者所发过来乘法门副本及其承诺的随机数验证乘法门执行的正确性。本发明可以抵抗量子计算机攻击且效率高。
-
-
-
Search Results
4
records
(took 0.043 seconds)
