零知识证明【非交互知识论证】三 (3-2)

Groth, Ostrovsky, and Sahai提出的GOS系统[4]是第一个针对任意NP语言的NIZK论证系统（argument system），同时也是第一个对于任意NP语言的通用可组合安全（UC-secure，universal composable secure，这也是个大坑…）argument system。该系统解决了NIZK protocols的一个核心开放问题（open problem），与之前[2]、[3]中的系统有这非常显著的区别。

这一系列的工作最终以Groth-Sahai proofs框架[5]的提出宣告完成，GS框架确定了一类受限（restricted），但非常强大的语言，这些语言可以设计出高效的基于pairing的NIZK，其安全性基于几乎所有对配对友好（pairing-friendly）群（group）上的标准假设。这个框架极大的提高了NIZK的效率和实用性，并且创造了一个新的NIZK应用的研究方向。

然而，这些方案为了实现针对不诚实（dishonest）prover的自适应可靠性（adaptive soundness），在proof statement的长度上有一定的限制。Abe and Fehr提出了第一个对NP语言的自适应可靠（adaptively-sound）的统计（statstical）NIZK argument，不对proof statement进行任何限制，需要不可证伪（non-falsifiable）的假设。他们同时提出了另一个结果：除非NP ⊆ P/poly ，否则不存在针对NP-complete语言的adaptively-sound statstical NIZK argument可以具有对标准密码学假设的“直接黑盒（direct black-box）”安全规约（reduction）。

[1] Ivan Damgård. Efficient concurrent zero-knowledge in the auxiliary string model. In Bart Preneel, editor,EUROCRYPT 2000, volume 1807 of LNCS, pages 418–430. Springer, Heidelberg, May 2000.

[2] Manuel Blum, Paul Feldman, and Silvio Micali. Non-interactive zero-knowledge and its applications (extended abstract). In20th ACM STOC, pages 103–112. ACM Press, May 1988.

[3] Alfredo De Santis, Silvio Micali, and Giuseppe Persiano. Non-interactive zero-knowledge with preprocessing. In Shafi Goldwasser, editor,CRYPTO’88, volume 403 of LNCS, pages 269–282. Springer, Heidelberg, August 1990.

数学联邦政治世界观提示您：看后求收藏（同人小说网http://tongren.me），接着再看更方便。