本文转载自微信公众号: 矩阵元
原创 :矩阵元
近日,上海市数据隐私安全计算企业重点实验室谢翔博士联合香港大学学者共同合作的论文《Compact Zero-Knowledge Proofs for Threshold ECDSA with Trustless Setup》被公钥密码学领域国际顶级会议PKC 2021(the International Conference on Practice and Theory of Public Key Cryptography, PKC)录用,该会议将在北京时间2021年5月9日至13日于线上举行。
PKC是国际密码学会(the International Association for Cryptologic Research, IACR)主办的专注于公钥密码学方向的旗舰会议,每一年举办一次,今年是第24届,该会议一直是学术界和工业界共同关注的焦点。
本次上海市数据隐私安全计算企业重点实验室参与完成的论文亮点在于零知识证明(ZKP)方向的研究。在理论层面,我们提出的零知识证明包括HSM群中的离散对数关系和Castagnos-Laguillaumie(CL)密文的格式良好性。在实际应用层面,我们利用零知识证明改进了两方ECDSA和门限ECDSA的性能。
上海市数据隐私安全计算企业重点实验室以矩阵元科研中坚力量为基础,汇集国内密码学专家、学者组建而成。研究内容为针对数据融合与协同计算基础设施建设过程中保护数据安全与隐私的基础理论技术。研究范畴涵盖:后量子密码算法及其标准化、前沿密码学与计算复杂性理论、可实用高等级密码算法及其软硬件优化以及密码学与人工智能算法及框架的深度融合。本次论文发表是矩阵元深耕产研结合的又一成果,矩阵元运用科研驱动技术,技术打造产品,产品承载实践,积极推动前沿技术在金融、人工智能、物联网等领域的产业布局。
以下为论文详细信息:
论文标题
Compact Zero-Knowledge Proofs for Threshold ECDSA with Trustless Setup
论文作者
Tsz Hon Yuen(香港大学)
Handong Cui (香港大学)
Xiang Xie (上海市数据隐私安全计算企业重点实验室)
论文简述
随着ECDSA在比特币等密码货币中的应用,门限ECDSA签名成为近年来的研究热点。门限ECDSA签名对于管理区块链钱包中的密钥非常有价值,它为密码钱包提供了更高级别的安全性。门限ECDSA需要n个参与方中的t个以上来签署交易。最先进的高效带宽门限ECDSA采用了基于未知阶群G的CL加法同态加密以及零知识证明的方法。本论文提出了门限ECDSA的紧凑零知识证明,包括HSM群中的离散对数关系和CL密文的格式良好性,以降低通信带宽和计算成本。
当应用于两方ECDSA时,可以将密钥生成算法的带宽降低47%,密钥生成和签名算法的运行时间分别提升约35%和104%。当应用于多方门限ECDSA时,本论文的第一种方案对密钥生成算法进行了优化(密钥生成的带宽降低了70%左右,计算速度提高了85%,签名的带宽提高了20%),而第二种方案的性能有了更全面的提高(约60%的带宽降低,46%的密钥生成计算速度提高,而签名的成本却不增加)。
论文链接:
https://eprint.iacr.org/2021/205
本文转载自https://mp.weixin.qq.com/s/nv4a33aO-p6CEbGpkolgvQ
