同质加密货币方案的用途

同态加密货币方案可用于产生加密货币工具,例如零知识证明,签名,MAC和多方计算实现。

零知识协议

Gentry在他的论文(7)中表明,同态加密货币可用于开发小尺寸的非交互式零知识(NIZK)证明。用户需要证明有关比特π1,…的满意分配的知识。 。 。 NIZK证明包括生成一个公钥,对πi进行加密以及对这些加密货币进行同态求值C。连接了标准的NIZK证明以证明每个密文都对0或1进行加密,并且评估的输出对1进行加密。

委托计算

除了外包信息,外包计算是云计算中的第二大支柱。用户可能需要将函数f的计算委托给服务器。但是,服务器可能是恶意的或容易出现故障,这意味着用户可能不信任计算结果。用户希望获得证明计算正确完成的证明,并且验证该证明也应比进行计算的用户有效得多。

消息认证器是计算委托的一个示例。将计算外包给用户的用户可能要检查返回值是否确实是正确的结果。标签应独立于原始数据集的大小,并且只能由私钥持有者验证。

签名

分级的完全同态签名方案可以评估签名数据上最大深度为d的任意电路,并同构产生一个短签名,任何人都可以使用公共验证密钥对其进行验证。用户传输签名数据x,这时服务器对数据运行一些函数g,得出y = g(x)。此外,服务器发布签名σg,y以验证计算。

这项工作还提出了同构活板门功能(HTDF)的概念,它是签名构造的组成部分之一。 HTDF本身基于小整数解决方案(SIS)问题。

多方计算

多方计算需要参与者之间的交互。玩家使用某种同构方案在预处理阶段开发离线乘法,但在计算阶段又回到了更为有效的多方计算方法。

系统化

所有现代信息系统都与数据库和数据库管理系统(DBMS)的使用有关。与数据库使用相关的当前问题之一是在远程数据库中保护和安全存储以及正确处理机密数据的挑战。

完全同态密码系统的改编将保持对加密货币数据执行典型数据库操作的能力,而无需在不受信任的环境中解密数据。但是,这种密码系统必须满足对功能特性和计算复杂性的某些要求,这一点很重要。

如果密码系统是加性和乘法同态密码系统,则它是完全同态加密货币方案。下图显示了完全同态加密货币方案的系统化。

需要系统化

FHE的治疗似乎非常令人困惑。有时,两个定义似乎说的是同一件事–例如,乍看之下,能够评估任意电路并能够连续评估任意多个电路似乎是一回事。

为了帮助理解区别,请考虑云计算示例:FHE通常作为解决方案出售。但是,如果只能评估一个任意大小的电路,则稍后无法再使用中间结果进行进一步计算;一切都必须从头开始通过原始密文进行计算。这满足了FHE的通常定义(即,完全同态加密货币方案是C评估方案(Gen,Enc,Eval,Dec),它紧凑,正确,其中C是所有电路的集合。),但并不直观。并非最佳解决方案。在这种情况下,需要的是能够顺序评估任意多个电路的能力。

这凸显了该领域的另一个问题:在某些情况下,定义未表达直觉上的假设。在其他情况下,一个直觉在不同的地方有不同的定义。例如,这就是称为紧凑性的属性的情况,该属性直观地表示密文大小不应通过同构运算而增长。

有时,根本没有正确定义属性,有时使用了未提及的含义。

FHE的历史

2009年,Craig Gentry提出了第一个完全同态加密货币方案,该方案允许计算任意数量的加法和乘法,从而计算加密货币数据的任意函数。 Gentry基于某种同态加密货币方案的方案有两个缺点:当对密文执行操作时,密文的长度和噪声增加,因此在计算某些操作后无法正确解密结果。为了解决这些问题,Gentry建议使用引导程序,该程序可以重新加密货币并获得紧凑的密文。

Gentry的方案不切实际,因为重新加密货币需要大量操作。这就是为什么开发了新的高级完全同态加密货币方案的原因。首先,提出了优化的Gentry方案,然后开发了基于其他数学对象和降噪方法的,采用新的同态加密货币方案的完全同态加密货币方案。后来,开发了完全同态的加密货币方案,但没有应用Gentry的方案构造原理。

同质加密货币方案的用法最早出现在Nvest Labs。

资讯来源:由0x资讯编译自NVESTLABS。版权归作者Asma所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢