| cyqdesign |
2023-11-08 12:01 |
中國科大實現(xiàn)基于器件無關(guān)量子隨機數(shù)信標(biāo)的零知識證明
近日����,中國科學(xué)技術(shù)大學(xué)潘建偉���、張強等與上海交通大學(xué)郁昱�����、清華大學(xué)馬雄峰����、南方科技大學(xué)范靖云等研究者合作�����,首次實現(xiàn)了一套以器件無關(guān)量子隨機數(shù)產(chǎn)生器作為熵源���,以后量子密碼作為身份認(rèn)證的隨機數(shù)信標(biāo)公共服務(wù)����,將其應(yīng)用到零知識證明(ZKP)領(lǐng)域中,消除了非交互式零知識證明(NIZKP)中實現(xiàn)真隨機數(shù)的困難所帶來的安全隱患���,提高了NIZKP的安全性。相關(guān)成果于11月2日發(fā)表于國際學(xué)術(shù)期刊《美國國家科學(xué)院院刊(PNAS)》�。 %{'4.
,��
�S>t>6�&�A
[attachment=122227] GFL-.�?
0�
零知識證明(ZKP)是一種基本的密碼學(xué)工具,允許互不信任的通信雙方之間�����,一方向另一方證明某個命題的有效性�����,同時不泄露任何額外信息�����。非交互式零知識證明(NIZKP)是ZKP的一種最重要的變體�����,其特點是通信雙方無需多次信息交換����。由于其簡單易行并且互相通信次數(shù)少��,NIZKP廣泛應(yīng)用于數(shù)字簽名�、區(qū)塊鏈和身份認(rèn)證等領(lǐng)域����。常用的NIZKP系統(tǒng)的安全性建立在生成可信的真隨機數(shù)的假設(shè)之上,然而����,實際應(yīng)用中,由于真隨機數(shù)生成器難以實現(xiàn)�����,通常會使用確定性的偽隨機數(shù)算法來替代�。此前已有研究指出,這種方法會產(chǎn)生潛在的安全隱患��。 nz���uF]vo
C6^j�#rl
量子物理學(xué)的內(nèi)稟隨機性為解決這一安全隱患提供了全新方案����。特別地,基于無漏洞貝爾不等式檢驗的器件無關(guān)量子隨機數(shù)(DIQRNG)可以提供具有最高安全等級的真隨機數(shù)�,其安全性由量子力學(xué)基本原理保證,無需用戶對量子設(shè)備進(jìn)行任何先驗表征或假設(shè)。研究團(tuán)隊于2018年在國際上首次實現(xiàn)可抵御量子攻擊的DIQRNG [Nature562, 548 (2018)]��,隨后于2021年提升了隨機數(shù)產(chǎn)生速度[Nature Physics17, 448 (2021);PRL126, 050503 (2021)]��。 C}�Q�t "-%
9g]M4*?C9P
在該工作中�,研究團(tuán)隊搭建了一個基于DIQRNG的信標(biāo)公共服務(wù)系統(tǒng),并利用該系統(tǒng)設(shè)計并實施了一種不依賴于真隨機數(shù)假設(shè)的NIZKP方案����。該隨機數(shù)信標(biāo)服務(wù)可以實時向公眾廣播生成的隨機數(shù)����。此外,為確保隨機數(shù)在廣播過程中的安全性����,研究團(tuán)隊采用了可以抵御量子攻擊的量子安全簽名算法。隨后�,研究團(tuán)隊利用接收到的來自DIQRNG的隨機數(shù)代替之前的偽隨機數(shù),構(gòu)建并實驗驗證了更安全的NIZKP協(xié)議����。
| |