On a New, Efficient Framework for Falsifiable Non-interactive Zero-Knowledge Arguments
Doctoral thesis
Åpne
Permanent lenke
https://hdl.handle.net/11250/3069167Utgivelsesdato
2023-06-09Metadata
Vis full innførselSamlinger
Sammendrag
Et kunnskapsløst bevis er en protokoll mellom en bevisfører og en attestant. Bevisføreren har som mål å overbevise attestanten om at visse utsagn er korrekte, som besittelse av kortnummeret til et gyldig kredittkort, uten å avsløre noen private opplysninger, som for eksempel kortnummeret selv. I mange anvendelser er det ønskelig å bruke IIK-bevis (Ikke-interaktive kunnskapsløse bevis), der bevisføreren produserer kun en enkelt melding som kan bekreftes av mange attestanter.
En ulempe er at sikre IIK-bevis for ikke-trivielle språk kun kan eksistere ved tilstedeværelsen av en pålitelig tredjepart som beregner en felles referansestreng som blir gjort tilgjengelig for både bevisføreren og attestanten. Når ingen slik part eksisterer liter man av og til på ikke-interaktiv vitne-uskillbarhet, en svakere form for personvern. Studiet av effektive og sikre IIK-bevis er en kritisk del av kryptografi som har blomstret opp i det siste grunnet anvendelser i blokkjeder.
I den første artikkelen konstruerer vi et nytt IIK-bevis for språkene som består av alle felles nullpunkter for en endelig mengde polynomer over en endelig kropp. Vi demonstrerer nytteverdien av beviset ved flerfoldige eksempler på anvendelser. Særlig verdt å merke seg er at det er mulig å gå nesten automatisk fra en beskrivelse av et språk på et høyt nivå til definisjonen av IIK-beviset, som minsker behovet for dedikert kryptografisk ekspertise. I den andre artikkelen konstruerer vi et IIV-bevis ved å bruke en ny kompilator. Vi utforsker begrepet Kunnskapslydighet (et sterkere sikkerhetsbegrep enn lydighet) for noen konstruksjoner av IIK-bevis. I den tredje artikkelen utvider vi arbeidet fra den første artikkelen ved å konstruere et nytt IIK-bevis for mengde-medlemskap som lar oss bevise at et element ligger, eller ikke ligger, i den gitte mengden.
Flere nye konstruksjoner har bedre effektivitet sammenlignet med allerede kjente konstruksjoner. A zero-knowledge proof is a protocol between a prover, and a verifier. The prover aims to convince the verifier of the truth of some statement, such as possessing credentials for a valid credit card, without revealing any private information, such as the credentials themselves. In many applications, it is desirable to use NIZKs (Non-Interactive Zero Knowledge) proofs, where the prover sends outputs only a single message that can be verified by many verifiers.
As a drawback, secure NIZKs for non-trivial languages can only exist in the presence of a trusted third party that computes a common reference string and makes it available to both the prover and verifier. When no such party exists, one sometimes relies on non interactive witness indistinguishability (NIWI), a weaker notion of privacy. The study of efficient and secure NIZKs is a crucial part of cryptography that has been thriving recently due to blockchain applications.
In the first paper, we construct a new NIZK for the language of common zeros of a finite set of polynomials over a finite field. We demonstrate its usefulness by giving a large number of example applications. Notably, it is possible to go from a high-level language description to the definition of the NIZK almost automatically, lessening the need for dedicated cryptographic expertise. In the second paper, we construct a NIWI using a new compiler. We explore the notion of Knowledge Soundness (a security notion stronger than soundness) of some NIZK constructions. In the third paper, we extended the first paper’s work by constructing a new set (non-)membership NIZK that allows us to prove that an element belongs or does not belong to the given set.
Many new constructions have better efficiency compared to already-known constructions.
Består av
Paper I: Efficient NIZKs for Algebraic Sets. Geoffroy Couteau, Helger Lipmaa, Roberto Parisella, and Arne Tobias Ødegaard. In: ASIACRYPT 2021, Part III. ed. by Mehdi Tibouchi and Huaxiong Wang. Vol. 13092. LNCS. Springer, 2021, pp. 128–158. An extended version of the article is available in the thesis file. The published article is available at: https://doi.org/10.1007/978-3-030-92078-4_5Paper II: NIWI and New Notions of Extraction for Algebraic Languages. Chaya Ganesh, Hamidreza Khoshakhlagh and Roberto Parisella. In: International Conference on Security and Cryptography for Networks, SCN 2022 ed. by Clemente Galbi and Stanislaw Jarecki. Lecture Notes in Computer Science, vol 13409. Springer, 2022, pp. 687–710. An extended version of the article is available in the thesis file. The published article is available at: https://doi.org/10.1007/978-3-031-14791-3_30
Paper III: Set (Non-)Membership NIZKs from Determinantal Accumulators. Helger Lipmaa and Roberto Parisella. Cryptology ePrint Archive 2022, Paper Report 2022/1570. The article is available in the thesis file. The article is also available at: https://eprint.iacr.org/2022/1570