亚密会由国际密码学会IACR主办,每年举办一次,与美密会、欧密会并称密码学领域学术界三大旗舰会议。
近日,浙江大学网络空间安全学院博士生周哲磊和其导师张秉晟研究员等人与美国弗吉尼亚联邦大学周红生副教授合作撰写的《GUC-Secure Commitments via Random Oracles: New Impossibility and Feasibility》论文被国际密码旗舰会议之一亚密会(Asiacrypt 2022)录用。该论文以GORO这种第三方设置作为切入点,研究GUC安全的承诺协议的安全性和轮数复杂度。
UC框架为密码学协议设计提供了一种模块化的设计方法,在密码学领域具有重要地位。然而UC框架下的第三方设置(Setup)均局限于协议自身,不同协议之间不能共享第三方设置。为了解决这个问题,GUC框架(和其补充EUC框架)被提出。在GUC框架下,不同协议之间可以共享第三方设置,这更贴合实际应用场景。然而GUC框架下的承诺(Commitment)协议并没有完全被研究透彻,尤其是其轮数复杂度。
图1:UC、EUC、GUC框架对比
该论文证明了GORO下的GUC安全的两轮承诺协议不存在,并且构造了一个仅基于OWF假设的,GORO下的GUC安全的三轮承诺协议。我们所提出的承诺协议具备轮数最优、抗量子攻击等一系列优点。
图2:技术路线
研究团队使用“MPC-in-the-head“的技术构造了一种特殊的零知识证明协议,即SHVZK-PoK协议。通过精妙地使用SHVZK-PoK协议的各种性质,我们构造了非交互式见证隐藏(NIWH)协议和含糊承诺(Equivocal Commitment)协议,并以此为构造模块,最终构造了GUC安全的承诺协议。在整个构造过程中,我们只使用了OWF计算假设,而之前的工作都使用了更强的计算假设(如Dlog假设等)。
除上述成果之外,团队还考察了GPRO这种第三方设置,并且证明了GPRO下不存在GUC安全的两轮承诺协议和一轮零知识证明协议。总得来说,团队的这项工作填补了GUC框架下的承诺协议的研究空白,实现了理论和技术上的双重突破。