超级会员免费看
可验证私有多项式评估技术详解
1. 基本概念与安全性质
在可验证私有多项式评估(PPE)领域,我们有一系列重要的概念和安全性质。首先,定义了证明函数 proofΠ((pub, vk, x, y), (f, sk)) ,它返回证明 π,其中 (y′, π) ← compute(pub, vk, x, sk, f) ;验证函数 verΠ((pub, vk, x, y), π) 运行 b ← verif(pub, vk, x, y, π) 并返回结果。如果 PΠ 是零知识的,我们称 Π 是零知识(ZK)的。
有一个重要定理指出:若 Π 是 ZK 且 k - IND - CFA 安全的 PPE,那么 Π 是 k - PP 安全的。
另外,我们还定义了 PPE 的不可伪造性。当一个不诚实的服务器在 f(x) ≠ y 时不能为点 (x, y) 生成有效证明时,称该 PPE 是不可伪造的。设 Π 是一个 PPE, A = (A1, A2) 是一个两方概率多项式时间(PPT)敌手,敌手 A 针对不可伪造性(UNF)实验的优势定义为:
[Adv_{Π,A}^{UNF}(λ) = Pr[1 ← Exp_{Π,A}^{UNF}(λ)]]
若对于任何 A ∈ poly(λ)^2
订阅专栏 解锁全文
扫一扫
893
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
