摘要:零知识证明作为一种重要的密码学原语,是实现数据安全流通的关键技术之一。其允许证明者向验证者证明某个断言的正确性,而又不泄露任何额外信息。零知识证明所描述的断言可划分成代数断言、非代数断言和复合断言,而递归与复合技术可以极大地提高零知识证明协议的性能并深入拓展其功能,是当前的研究热点。本文系统且全面地研究了零知识证明的递归与复合技术。首先,在针对代数断言的递归零知识证明方面,全面研究了关于内积关系的递归零知识证明协议,并从证明复杂度、通信复杂度、验证复杂度等角度对比分析了基于Pedersen承诺方案的内积论证协议。其次,在针对非代数断言的递归零知识证明方面,全面梳理了增量可验证计算方案与基于电路的证明系统组合这两种主流应用的研究现状,并对比分析了增量可验证计算方案的复杂度、关键技术及实现方案等。然后,在针对复合断言的复合零知识证明方面,从复杂度、启动阶段、关键模块等角度对比分析了承诺并证明的零知识证明协议。最后,给出了零知识证明递归与复合技术的未来研究方向。
文章目录
1 引言
1.1 相关工作
1.2 本文贡献及结构
2 相关定义
3 针对代数断言的递归零知识证明
3.1 基于Pedersen承诺方案的内积论证协议
3.2 基于群元素承诺方案的内积论证协议
3.3 其他类内积论证协议及扩展
4 针对非代数断言的递归零知识证明
4.1 增量可验证计算方案
4.1.1 基于SNARK的增量可验证计算方案
4.1.2 基于累加方案的增量可验证计算方案
4.1.3 基于折叠方案的增量可验证计算方案
4.1.4 增量可验证计算方案高效实现
4.1.5 增量可验证计算方案密码学理论研究
4.2 基于电路的证明系统组合
5 针对复合断言的复合零知识证明
6 未来研究方向
7 结论
