非延展零知识和非延展承诺方案的研究

零知识协议和承诺方案都是基本的密码学原子。在现实的网络环境中，考虑密码协议在中间人攻击下的安全性是非常必要的。因此，研究具有非延展性质的零知识协议和承诺方案有重要的理论意义和实际应用价值。本课题研究非延展零知识和非延展承诺方案的高效构造问题。首先，关于非延展零知识协议，分两种情形展开工作：对于交互的情形，主要研究构造标准模型下的常数轮的黑盒模拟的非延展零知识。针对这个问题，可以从构造使用黑盒技术的非延展证据不可区分的协议入手，利用非延展证据不可区分作为子协议，进一步构造我们想要的非延展零知识协议；对非交互的情形，主要研究降低一些方案的计算复杂度和通信复杂度，提高其效率。其次，关于非延展的承诺方案（这里指能够使用黑盒技术进行安全性证明的非延展承诺方案），主要研究构造基于一般困难性假设的常数轮并发非延展的承诺方案。由于非延展零知识和非延展承诺方案的关系很密切，二者在研究进展上可以互相促进。

本课题以零知识协议和承诺方案为研究对象，主要研究如何构造具有非延展性质的零知识协议和承诺方案，最终的目标是使得所构造的协议在困难性假设、模型、模拟方式和轮数复杂度等方面得到优化。此外，由于证据不可区分、零知识协议、和承诺方案三者之间具有密切的联系，所以非延展证据不可区分协议也是本课题的研究内容之一。在研究的过程中，非延展零知识、非延展承诺方案和非延展证据不可区分在研究进展上能够相互促进。. 在近三年的时间里，依据上述研究目标，遵循课题既定的进度计划，分别对非延展零知识、非延展承诺方案和非延展证据不可区分协议进行了大量地、充分地调研。通过仔细研读了相关的文献，学习和掌握了一些相关技术方法，解决了一些问题，取得了如下研究成果：.(1) 利用实例依赖的可验证随机函数（InstD-VRF），构造了非交互的非延展零知识协议。由于公钥实例的生成方式有很多种，因此，这是一个框架性的构造，从而把构造高效的非交互的非延展零知识协议的问题转化成为构造高效的InstD-VRF的问题。.(2) 利用两个签名方案，构造了非交互的非延展承诺方案，降低了DG方案的通信复杂度。新方案具有两个特点：其一，它仍然具有“可重复使用”性质，即：同一个CRS可以被使用任意多项式次；其二，新方案的CRS较短，因此通信复杂度较低。.(3) 构造了黑盒的非延展证据不可区分（NMWI）协议。由于黑盒模拟比非黑盒在实现效率上要高很多，而以往的非延展证据不可区分协议都是非黑盒的，因此我们考虑了如何构造黑盒的NMWI协议的问题，并给出了一个方案。该方案利用了“消息编排”技术实现了非延展性质。.(4) 通过构造反例，给出了诚实发送者承诺和承诺方案、诚实接收者承诺与承诺方案的分离性。对于诚实发送者承诺，给出的两个反例分别具有诚实发送者统计绑定性质和完全隐藏性质；对于诚实接收者承诺，分别构造了具有统计绑定性质和诚实接收者完全隐藏性质的两个反例。.(5) 给出了从Sigma协议到CRS模型下的可否让零知识的一个高效转化，转化前后所增加的通信复杂度仅仅是Sigma协议的挑战长度的线性函数。