论文部分内容阅读
随着计算技术的发展进步,现代的计算形式发生了很大的变化,从以往单一、封闭的计算系统逐步发展为网络化、社会化的计算环境,并具有多样性、开放性、异构性等特点。大量的计算机、数据库、网络、嵌入式设备等等,由不同的组织、机构或个人控制,参与到各种各样的计算任务中来,使得计算的可信性和完整性成为一个重要的问题。基于证明的可信性理论将计算的可信性诠释为计算的可验性,要求任何计算过程要辅以证明来使得计算的结果可以被验证,计算的参与方通过验证证明来决定计算结果是否可信。当前构造可验计算系统的方法主要是使用非交互简明论证系统及其扩展形式如数据代理和证明携带数据系统。本文研究了一些有关可验计算系统的重要问题,包括可提取性和不可混淆的关系,基于张成程序的简明论证系统和数据代理以及条件数据流的证明携带数据系统。首先由于简明论证系统的安全性依赖于可提取假设这类不可否证的假设且需要非黑盒技巧来将其建立在可否证假设上,因此可提取假设与其他密码学原语特别是非黑盒技巧中的不可混淆函数的关系是一个重要的问题。本文引入了可提取求值器的概念,讨论可提取求值器与简明论证的关系,并证明了可提取哈希函数可以推导出不可混淆哈希。基于二次张成程序的简明论证系统是构造公开可验的简明论证的主要方法,本文改进了基于二次张成程序的简明论证系统,去除了构造张成程序中所需的线路门,提高了构造的效率,并给出了新的知识论证性质。数据代理是简明论证的重要扩展形式,现有的构造方法依赖于概率可验证明和全同态加密。本文构造了基于三次张成程序的流数据代理系统,该系统不需要使用概率可验证明和同态加密,并且有更强的知识可提取性和灵活性。特别的,数据代理的存取部分也可以单独使用作为一个可验存取的子系统。证明携带数据系统将简明论证扩展到验证有多个计算方参与的计算过程的正确,而当前证明携带数据系统的有一些局限性如不支持条件数据流以及数据流的深度受限。本文构造了条件数据流的证明携带数据,并将证明携带数据所支持的数据流规模扩展到其深度的多项式。