在标准模型中,需要多少位才能非交互地提交一位?
我想知道最先进的结果是需要多少位才能非交互地提交一位?我在Naor的比特承诺的论文中注意到:http://www.wisdom.weizmann.ac.il/~naor/PAPERS/bit.pdf,这篇文章说保证摊销的O(1)位每比特承诺通信。然而,似乎Naor的bit承诺有互动的承诺阶段。因此,我想知道关于这个研究方向的最新结果。在标准模型中,应该以非交互方式发送每比特承诺的通信位数?
我只对非交互式比特承诺感兴趣,假设单向功能,而不是像Pedersen承诺那样假设DDH。
回答 1
Cryptography用户
发布于 2018-12-11 13:47:43
关于OWF的非交互式比特承诺的最新进展非常简单:众所周知(至少使用黑匣子缩减)不可能从单向函数(例如本论文)构建非交互式承诺。
您是否对通用单向函数的构造特别感兴趣,还是对更结构化的假设感兴趣,例如单向排列(这确实意味着非交互承诺)?如果你也对单程可控硅(甚至一对一的b )感兴趣,那么我认为最先进的NIBC通用结构是Goldreich-Levin定理的直接应用:给出任何OWP f:\{0,1\}^n\mapsto \{0,1\}^n,选择随机的(x,r)并返回(f(x), r, \langle x, r\rangle \oplus b)。通信是每比特提交的2n+1位。如果你想承诺一点,我不知道有什么更好的解决方案。然而,在摊销时,可能会有更好的方法--例如,你至少可以同时使用一个x和\log(n)不同的r's,降低与n(1+o(1))的沟通。我不知道是否还有更好的方法(从Goldreich-Levin结构中获得更多硬核比特似乎没有希望,但或许完全不同的方法可能会有所帮助)。
从抗碰撞哈希函数出发,这份文件至少提供了一个具有O(1)摊销通信的非交互承诺的构造,但是它们的构建仍然需要一个一次性的交互设置阶段,承诺方案在此之后才变成非交互式的。
https://crypto.stackexchange.com/questions/64756
复制
![linux ldd命令源代码,Linux中ldd命令的用法详解[通俗易懂]](https://ask.qcloudimg.com/http-save/yehe-8223537/629da835500ca7356f8ea1318f382b90.jpeg)
腾讯云开发者
