[发明专利]一种基于拉格朗日三整数定理和内积的大小恒定的零知识范围证明方法在审
| 申请号: | 202111134931.7 | 申请日: | 2021-09-27 |
| 公开(公告)号: | CN113886871A | 公开(公告)日: | 2022-01-04 |
| 发明(设计)人: | 邓聪;唐向宏;游林 | 申请(专利权)人: | 杭州电子科技大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 杭州浙科专利事务所(普通合伙) 33213 | 代理人: | 孙孟辉 |
| 地址: | 310018 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 拉格朗日三 整数 定理 内积 大小 恒定 知识 范围 证明 方法 | ||
本发明属于密码学隐私保护领域,公开了一种基于拉格朗日三整数定理和内积的大小恒定的零知识范围证明方法,具体步骤包括:步骤1:生成公共参数;步骤2:生成秘密值和承诺值;步骤3:证明者将这些承诺值发送给验证者;步骤4:验证者向证明者发送挑战值;步骤5:证明者第一次生成回复值并发送给验证者;步骤6:验证者第二次向证明者发送挑战值;步骤7:证明者第二次生成回复值并发送给验证者;步骤8:验证者验证等式是否成立。本发明与其它方案相比,有更快的速度与更低的存储开销,并且无论的范围有多大,该方案所需要消耗的时间以及证明数据的大小都在一个常量范围内。
技术领域
本发明属于密码学隐私保护领域,尤其涉及一种基于拉格朗日三整数定理和内积的大小恒定的零知识范围证明方法。
背景技术
零知识证明在区块链中被广泛使用。例如,Zcash使用zk-SNARK作为其识别交易的核心技术。到目前为止,已经提出了各种范围证明,它们的效率和区间灵活性得到增强。Bootle等人使用内积方法和递归来构建有效的零知识证明。随后,Benediky Bunz等人提出了一种称为Bulletproofs的有效范围证明方案,它可以说服验证者一个秘密数字位于[0,2κ-1]中,其中κ是正整数。通过结合内积和拉格朗日三平方定理,我们提出一个新的范围证明方案,该证明方案可以证明一个秘密数v∈[a,b]而不暴露v的额外信息。在Bulletproofs中,其通信成本为6+2logκ,而在我们的方案中,所有通信成本、证明时间和验证时间恒定不变。
发明内容
本发明的目的在于提供一种基于拉格朗日三整数定理和内积的零知识范围证明方法来证明v∈[a,b],以解决Bulletproofs中通信成本与κ成亚线性关系的问题。
为解决上述技术问题,本发明的一种基于拉格朗日三整数定理和内积的零知识范围证明方法的具体技术方案如下:
一种基于拉格朗日三整数定理和内积的大小恒定的零知识范围证明方法,包括如下步骤:
步骤1:生成公共参数;
步骤2:生成秘密值和承诺值;
步骤3:证明者将这些承诺值发送给验证者;
步骤4:验证者向证明者发送挑战值;
步骤5:证明者第一次生成回复值并发送给验证者;
步骤6:验证者第二次向证明者发送挑战值;
步骤7:证明者第二次生成回复值并发送给验证者;
步骤8:验证者验证等式是否成立。
进一步地,步骤1包括如下具体步骤:
步骤1.1:第三方可信设置根据安全参数λ来选取两个大素数p和q,设置p和q的长度为1024bit,并计算出p和q的积N;
步骤1.2:找出所有与N互素的数并构建出RSA群随机选出中的元素g、h、g、h,设置g、h、g、h、N、λ为公共参数,我们用粗体字母表示向量如(g=(g1,g2,...,g6)),另外0x表示长度为x,元素全为0的向量。
进一步地,步骤2包括如下具体步骤:
步骤2.1:秘密值的计算:
验证者计算满足步骤2.2:承诺值的计算:
验证者选取两个随机数和两个随机向量计算
进一步地,步骤3包括如下步骤:
证明者将A,S,V发送给验证者。
进一步地,步骤4包括如下具体步骤:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州电子科技大学,未经杭州电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111134931.7/2.html,转载请声明来源钻瓜专利网。
