格上无非交互式零知识证明的两轮三方PAKE协议

针对现有基于格的三方口令认证密钥交换(PAKE)协议通信轮次较多、执行效率较低等问题,提出一种格上无非交互式零知识证明的两轮三方PAKE协议。首先,利用非适应性近似平滑投影哈希函数实现密钥交换,在不使用非交互式零知识(NIZK)证明的前提下,降低协议的通信轮数;其次,利用哈希值和投影哈希值构造会话密钥,不需要使用随机预言机,避免了随机预言机导致的潜在口令猜测攻击。在标准模型下给出所提协议的形式化安全证明。仿真结果表明,与基于格的三方PAKE协议相比,所提协议的执行时间在客户端缩短了89.2%~98.6%,在服务器端缩短了19.0%~91.6%。验证了所提协议能够抵抗量子攻击,具有较高的执行效率,同时减少了协议通信轮数。

非交互式零知识证明在招标采购活动中的应用

为了解决招标采购活动中信息公开与数据隐私保护之间的矛盾,探讨了非交互式零知识证明技术在招标采购领域内发挥的独特作用;通过分析现行招标采购法规中的相关要求与信息公开面临的困境,结合零知识证明的技术特点及优势,提出了包括专家抽取、保函申办、隐私评审、匿名评价等在内的多个具体应用场景。结果表明,非交互式零知识证明技术能够有效平衡招标采购中的信息透明和数据保密需求,为招标采购管理部门提供了一种既能保障交易主体知情权又能防止信息滥用的解决方案。

基于CP-ABE与Schnorr零知识证明的医疗系统身份认证方案

在当今数字化信息时代,医疗数据在传输和存储中面临着极大的隐私泄露风险。为解决这一问题,提出一种属性基加密算法和Schnorr零知识证明协议结合的医疗系统身份认证方案,以保障患者的隐私权利和信息安全。在该系统中可将用户划分成多个属性并对这些属性加密,将用户信息上传到区块链中,随后将加密数据上传到IPFS中,再返回给区块链单向哈希字符串存储,仅当访问者满足一定属性条件并能够提供数字签名验证该用户有权访问系统时,才能正确解密进入系统。实验结果表明,该医疗系统身份认证方案与其他方案相比具有更高的安全性。

VANETs中基于环签密和非交互式零知识证明的条件隐私保护方案

针对车载自组织网络(VANETs)中现有环签名方案易陷入单点失败和追踪非法用户真实身份困难问题,提出了一种基于环签密和非交互式零知识证明的条件隐私保护方案。选用环签密方法来同时实现匿名认证和传递消息加密,采用分布式门限密钥生成方法来防止单点失败问题,利用非交互式零知识证明技术在环签密中增加追踪标签,使监管权威在必要时可以快速追踪用户的真实身份,实现了条件隐私保护的目标。与现有的几种环签密方案相比,本方案可以同时实现匿名性、机密性、可认证性、去中心化、防伪造性、不可链接性、可追踪性等安全性能。随着环成员数的增大,本方案在通信开销和计算开销两方面都表现出明显优势。

能源转型背景下新型电力系统非交互零知识证明加密应用机制研究

通过建立“软硬兼施、轻重并济”的融合型密码应用机制,搭建了以密码基础设施为底层支撑的自主可控密码应用环境,形成了密码技术与新型电力系统融合创新的统一密码应用标准机制,为电网关键信息基础设施及重要信息系统提供全面的密码安全保障,有效促进密码应用机制在能源电力绿色转型上的深度应用。

基于零知识证明的智能合约投票系统设计与实现

作为一种具有法律约束力的程序,智能合约为电子投票系统提供了可信执行平台.然而,由于合约部署在公开透明的区块链上,这将为投票内容的有效性与隐私性带来巨大威胁.为了解决上述问题,基于交互式零知识证明技术设计了智能合约投票系统.首先,提出了一个新的交互式零知识集合成员关系证明协议,使得投票者在不泄露投票内容的前提下,完成对投票内容有效性的验证,从而避免无效选票对投票系统的影响.其次,本文通过智能合约规范语言SPESC对投票合约进行描述并对投票各个阶段的触发条件进行限定,通过将合约以JAR包形式上传至区块链,实现智能合约投票系统的部署和自动化执行.最后,对智能合约投票系统的性能进行分析,实验结果表明该系统投票和计票阶段均可高效实施,为密码协议构造技术与智能合约投票系统的有效结合提供参考.

一个基于交互式零知识证明的身份鉴别和数字签名协议

提出了一个新的基于零知识证明的身份鉴别和数字签名协议 .该协议的安全性建立在对大数的因子分解和 RSA加密算法破解的难度上的 .该协议可以被方便地应用到智能卡系统中去 .与 Nyang的协议相比 ,此协议在通信量与前者相当 ,而且要达到零知识证明所需要的轮数比 Nyang的协议要少 .在相同轮数情况下该协议可以提供比 Nyang的协议更高的安全性能 .在一轮循环情况下协议可以达到的最高安全程度与用户身份无关 .还将协议应用于实现数字签名、多人数字签名和 (N,T)门限数字签名协议 .

基于零知识交互式证明和Bayesian信誉网的小世界P2P模型

针对当前P2P(Peer-to-Peer)系统在网络拓扑和信誉评估机制结合方面的不足,设计一种基于角色和信誉访问控制机制的可信小世界P2P(SW-R2P)模型.模型使用零知识交互式证明(ZKIP)算法,在不传输节点身份相关信息的前提下安全地验证对等节点的组信息,并以此作为构建小世界网络拓扑的基础.通过Bayesian信誉网对节点和组的多方面信誉进行评估,从而影响节点的各种操作和组之间连接的建立.仿真实验结果表明,SW-R2P模型在资源查找成功率、网络聚合度以及节点信誉偏差等方面的性能优于Chord和R2P模型.SW-R2P模型结合了ZKIP算法、Bayesian信誉网和小世界拓扑的优势,实现了一种可信、安全和高效的P2P网络架构.

交互式零知识证明的哲学意义

交互式零知识证明是数学实践发展中的产物,对传统的数学证明理论具有挑战性。在数学哲学上它具有数学方法论和认识论意义;在科学哲学上对科学理论具有重要的启发性意义;它丰富了知识论中认识来源的理论,凸现了证明的说服与提振信念的功能,区分了证明与理解;它对复杂性理论与思维的发展也具有重要的理论意义。

非交互零知识证明及其密码应用

本文概述了非交互零知识证明和理论和它们的密码学应用。

基于零知识证明与区块链的新能源云系统戒网信息安全共享方法

本文基于零知识证明与区块链技术进行研究,以解决新能源云系统中戒网信息安全共享的问题为例。首先介绍了零知识证明技术的概念和原理,以及区块链技术的特点与优势。然后分析了新能源云系统中的安全性挑战和数据安全问题。接着提出了基于零知识证明与区块链的戒网信息安全共享方法,包括零知识证明与区块链的结合原理,生成和验证零知识证明的过程,以及相应的优势。本文旨在为相关人员提供参考,以提升新能源云系统中戒网信息的安全共享能力。

简洁非交互零知识证明综述

区块链、隐私计算、人工智能等技术的快速发展,极大地推动了对零知识证明尤其是简洁非交互零知识证明的研究.本文从通用构造方法、底层技术原理、协议性能表现、安全性等角度深入研究了现有的简洁非交互零知识证明.首先,总结了简洁非交互零知识证明的通用构造方法.其次,分别基于信息论安全证明和底层关键技术对现有的简洁非交互零知识证明进行分类并提炼了核心思路,深入分析了典型协议的实现原理.再次,辨析了各类协议的性能表现,探讨其安全性并指出其适用场景.最后,总结了简洁非交互零知识证明的研究热点和发展方向.

一个基于交互式零知识证明的身份鉴别协议

提出了一个基于零知识证明的身份鉴别协议 .该协议的安全性依赖于大数的因子分解和离散对数两个 NP完全问题 .该协议可以被方便地应用到智能卡系统中去 .协议中证明者 ( Prover)和验证者 ( Verifier)具有同样的计算能力 ,而且该协议要求最小限度的计算量和通信流量 .

一个基于零知识证明的非否认电子现金方案

大多电子现金具有匿名性特点以保证所有者的私有性,可是很少有电子现金具有非否认特点。电子现金具有非否认性很有必要,它能避免由于现金敲诈、洗钱、抢劫被盗、丢失、错误使用、重复花费等带来的损失。基于部分盲签名和零知识证明,设计了一个同时具有匿名性和非否认的电子现金。

BPK模型中的双可重置零知识协议

零知识协议使得证明者在说服验证者的同时不泄露任何其他知识,重置环境则赋予其中的敌手与使用同一条随机带的诚实方进行任意多项式次交互的能力,而在重置环境中同时达到合理性与零知识性的协议即被称为双可重置协议.本文构造了BPK模型中的14轮重置合理重置(T,ϵ)-零知识协议,相比于先前BPK模型中的双可重置协议(27轮),轮复杂度缩减了将近一半.本文使用近年来新开发的个体化归约技术,首先在BPK模型中构造了3轮的重置合理并发(T,ϵ)-零知识协议,随后根据标准模型中重置合理的类有界重置零知识协议构造了BPK模型中的双可重置协议.

随机归约的五步完美零知识证明系统

构造了一个完美零知识的五步交互证明系统，该系统不依赖于任何（复杂性和计算能力）假设，在该系统中。

一种关于离散根问题的完美零知识证明系统

本文提出了一种关于离散根问题的完美零知识证明系统 ,并且其零知识性不依赖于任何前提假设 .我们的工作提供了完美零知识证明系统以非平凡方式存在 (对于不在BPP中的语言存在 )

在广电有条件接收系统中公开密钥算法和零知识证明身份鉴定的应用

1 概 论 广播电视系统采用有条件接收技术已经有二十多年的历史,从模拟信号传输到当前全数字信号传输中绝大多数有条件接收系统都是采用机密密钥算法,也称为对称密钥加密法(SymmetricCryptcgraphy),这种算法的运行速度快,适合广电系统对即时性及经济性的要求。广电系统的特点(和通信、金融、商务信息交换相比)是信息容量大、

基于椭圆曲线的零知识证明方法对Kerberos系统的改进

Kerberos是一个成熟的产品，广泛应用于金融、邮电、保险等行业。但仍存在一些隐患，例如：重放攻击、密码猜测、会话中选择明文攻击等等。该文针对Kerberos系统登录时可能遭到密码猜测，即所谓的离线字典攻击(Off line Dictionary Attack)的问题，提出一种基于椭圆曲线的零知识证明方法对系统进行改进，并给出相应的协议。

基于区块链的零知识位置证明系统设计

智能终端设备及定位技术的发展催生了许多基于位置的服务,如定点打卡服务(访问特定地点获取相应的奖励),这导致非法用户为了获取利益对位置服务器进行位置欺骗。因此,需要对用户提供的位置证书进行验证。但现有的位置证明系统在验证用户位置证书的同时对用户隐私保护并不周全,且用户对位置证书的控制并不灵活。基于区块链技术,提出一种分布式位置证明系统架构;进而在此架构基础上,引入零知识证明,提出一种零知识位置证明协议。架构与协议组成的零知识位置证明系统允许用户根据需求,自由选择披露的证书内容及位置精度,实现分级的位置隐私保护。