On extractability of bivariate KZG polynomial commitment

Extrahovatelnost KZG závazku k polynomům dvou proměnných

diplomová práce (OBHÁJENO)

Náhled dokumentu

Zobrazit/otevřít

Trvalý odkaz

http://hdl.handle.net/20.500.11956/193094

Identifikátory

Kolekce

Autor

Vedoucí práce

Oponent práce

Göloglu, Faruk

Fakulta / součást

Matematicko-fyzikální fakulta

Obor

Matematika pro informační technologie

Katedra / ústav / klinika

Informatický ústav Univerzity Karlovy

Datum obhajoby

6. 9. 2024

Nakladatel

Univerzita Karlova, Matematicko-fyzikální fakulta

Jazyk

Angličtina

Známka

Výborně

Klíčová slova (česky)

Závazky k polynomům|SNARK|Diffie-Hellman

Klíčová slova (anglicky)

Polynomial Commitments|SNARK|Diffie-Hellman
Zero-knowledge SNARKy se v poslední době staly velmi studovaným kryptografickým tématem zejména díky jejich využití v kryptoměnách. Většina z těchto protokolů je tvořena za pomoci schémat pro závazek k polynomu jako je například KZG protokol vytvořený Katem, Zaveruchou a Goldbergem (ASIACRYPT 2010). Všechny důkazy ex- trahovatelnosti KZG protokolu byly však až do nedávna buď v idealizovaných modelech nebo za příliš silných předpokladů. Až letos Lipmaa, Parisella a Siim (EUROCRYPT 2024) dokázali extrahovatelnost závazku v KZG protokolu ve standardním modelu za předpokladu jejich nové podmínky ARSDH. V této práci navazujeme na článek Lipmaa a spol. a dokazujeme speciální solidnost pro verzi KZG protokolu s polynomem o dvou proměnných. Za tím účelem generalizu- jeme jejich předpoklad ARSDH a definujeme speciální solidnost pro verzi KZG protokolu se dvěma proměnnými. Následně dokazujeme, že verze KZG protokolu se dvěma proměn- nými dosahuje speciální solidnosti za předpokladu ARSDH podmínky a naší nové zobec- něné ARSDH podmínky. Nakonec přinášíme podrobnější analýzu času běhu extraktoru od Lipmaa a spol. 1
Zero-knowledge SNARKs have become an extremely studied topic in cryptography due to their recent applications in modern cryptocurrencies. Most of these protocols are created using Polynomial Commitment Schemes such as the KZG protocol by Kate, Zaverucha, and Goldberg (ASIACRYPT 2010). Until recently, the known proofs of ex- tractability of the KZG protocol were either in idealized models or under very strong assumptions. This year, Lipmaa, Parisella, and Siim (EUROCRYPT 2024) proved the KZG protocol to be Special Sound and Black-Box Extractable in the standard model under their new ARSDH assumption. In this thesis, we build upon the work of Lipmaa et al. to prove Special Soundness for the bivariate version of the KZG polynomial commitment. To this end, we generalise their ARSDH assumption and define Special Soundness for the Bivariate KZG polynomial commitment. We then prove that the Bivariate KZG polynomial commitment achieves the Special Soundness under the ARSDH assumption and our generalisation of the AR- SDH assumption. Finally, we give a more refined analysis of the running time of the black-box extractor from Lipmaa et al. 1

Citace dokumentu

Metadata
Zobrazit celý záznam

© 2017 Univerzita Karlova, Ústřední knihovna, Ovocný trh 560/5, 116 36 Praha 1; email: admin-repozitar [at] cuni.cz

Za dodržení všech ustanovení autorského zákona jsou zodpovědné jednotlivé složky Univerzity Karlovy. / Each constituent part of Charles University is responsible for adherence to all provisions of the copyright law.

Upozornění / Notice: Získané informace nemohou být použity k výdělečným účelům nebo vydávány za studijní, vědeckou nebo jinou tvůrčí činnost jiné osoby než autora. / Any retrieved information shall not be used for any commercial purposes or claimed as results of studying, scientific or any other creative activities of any person other than the author.

DSpace software copyright © 2002-2015  DuraSpace
Theme by 
@mire NV