论文部分内容阅读
零知识证明系统在当代密码学中处于中心的位置并且是定义和证明各种各样密码任务的广为接受的方法。伴随着Internet以及Internet上基于智能卡的电子商务的广泛普及和大规模应用, 零知识证明系统在并发及可重置环境中运行时所遇到的安全问题最近得到了高度重视和深入的研究。大量和深入的最新研究已经证明对于非平凡的语言常数轮(round)的并发及可重置的零知识系统在没有Setup假设的朴素(plain)模型下是不存在的。为了得到常数轮的并发及可重置的零知识系统一些著名的计算模型已经提出来,其中最弱同时最令人关注的是秃公钥(Bare Public-Key)模型。(在本学位论文中我们将统称秃公钥模型及其变体为广义公钥模型.) 不幸的是,至今我们不知道如何对非平凡的语言在秃公钥模型下构造具有并发验证者安全(即: 并发可靠性及并发证据可提取性)的并发及可重置的零知识系统. 也即是说,所有以前在秃公钥模型下的并发及可重置的零知识系统仅仅能保证并发证明者安全(即: 并发及可重置的零知识)却不能保证并发验证者安全(即: 并发可靠性及并发证据可提取性)。但是,在大多数基于Internet和基于智能卡的现实应用中(比如Internet上基于智能卡的安全电子商务), 同时保证并发证明者安全和并发验证者安全的零知识系统是系统安全所必需的。在本学位论文中,我们研究和显示如何在广义公钥模型下构造实用的及一般的同时具有并发证明者安全和并发验证者安从而可以在并发及可重置环境中安全运行的零知识系统。因为零知识证明系统在当代密码学中处于中心的位置,并且由于Internet以及Internet上基于智能卡的电子商务的广泛普及和大规模应用, 我们的工作具有极其重要的理论和实际意 。 意义义对于并发零知识,在秃公钥模型下对于常数轮且具有并发验证者安全(即: 并发可靠性及并发证据可提取性)的黑盒子(black-box)并发零知识知识辩论(argument of knowledge)系统我们给出了两个构造:一个是在离散对数假设下对于所有具有Σ-协议的语言运行6轮但勿需经一般的NP-归约的实用构造;另一个是在单向函数假设下对于所有NP-语言运行4轮(这是最优的)但需经一般的NP-归约的一般性构造。我们强调,无论是我们实用的构造还是一般性的构造都代表了当代密码学在并发零知识领域的最高成就。对于可重置零知识,我们引入了一个新的注册公钥模型:弱公钥(weak public-keyWPK)模型。弱公钥模型是恰好处于由Canetti, Goldreich, Goldwasser和Micali在STOC’00中引入的秃公钥模型及由Micali和Reyzin在CRYPTO’01中引入的上界公钥(upper-boundedpublic-key UPK)模型之间的一种注册公钥模型。弱公钥模型的合理性和优越性在运行于分布式client/server环境中的基于智能卡的安全电子商务中得到了充分的验证。接下来,我们显示如何在弱公钥模型下对所有NP-语言实现最少轮(3-round)同时具有并发可靠性的可重置零知识辩论系统。我们在WPK模型下关于具有并发可靠性的可重置零知识方面的工作是对Micali和Reyzin在UPK模型下并发可靠的可重置零知识工作(EUROCRYPT01)的一个极其重要的改进和扩充。更为重要的是,由于对所有NP-语言常数轮且并发可靠的可 iv<WP=7>重置零知识系统是否在秃公钥模型中存在是一个著名的公开问题,我们此方面的工作对于解决此一重要公开问题亦迈出了重要一步。