An efficiently-verifiable zero-knowledge argument for proofs of knowledge
Bibliographic Information
- Other Title
-
- efficiently verifiable zero knowledge argument for proofs of knowledge
- 効率よく検証可能な知識のゼロ知識証明
Search this article
Abstract
本論文では, 通信量及び検証者の記憶領域と計算量を, 知識の量に比べて非常に小さくできる知識のゼロ知識対話証明を提案する.このようなプロトコルは, 通常のブラックボックスシミュレーションでは構成することが非常に困難と思われる.Dangardは文献[4]でDiffie-Hellman仮定に関係したある非標準的計算量仮定を導入したが, 羽田と田中は文献[8]で, その仮定を用いた非ブラックボックスシミュレーションの三交信のゼロ知識証明を提案した.(最近BellareとPalacioは, 別の非標準的計算量仮定を導入することで証明を修正した[2]).本論文では, 文献[2], [4], [8]に現れる仮定に類似する非標準的計算量仮定を導入することで, 上記の効率の良い性質を持つ, 弱い仮定に基づく五交信のプロトコルと, 強い仮定に基づく三交信のプロトコルを提示する.提案プロトコルの健全性とゼロ知識性は, 非ブラックボックス的手法によって証明される.
We present zero-knowledge interactive arguments for proofs of knowledge in which the communications traffic and the amount of computation and storage for the verifier are much smaller than the size of prover's knowledge. In black-box simulation zero-knowledge proofs, it is strongly unlikely that there is an interactive protocol such that the communications traffic is smaller than the size of prover's knowledge. To realize such a protocol, we introduce a few non-standard computational assumptions, which are factoring versions of non-standard assumptions that appeared in [2], [4], [8]. Our zero-knowledge simulator and knowledge extractor for the proposed protocols are both constructed in a way of "non-black-box simulation".
Journal
-
- 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報
-
電子情報通信学会技術研究報告 = IEICE technical report : 信学技報 105 (194), 41-45, 2005-07-22
The Institute of Electronics, Information and Communication Engineers