| dc.contributor.advisor | Hubáček, Pavel | |
| dc.creator | Pastyřík, Martin | |
| dc.date.accessioned | 2024-11-29T12:07:17Z | |
| dc.date.available | 2024-11-29T12:07:17Z | |
| dc.date.issued | 2024 | |
| dc.identifier.uri | http://hdl.handle.net/20.500.11956/193094 | |
| dc.description.abstract | Zero-knowledge SNARKy se v poslední době staly velmi studovaným kryptografickým tématem zejména díky jejich využití v kryptoměnách. Většina z těchto protokolů je tvořena za pomoci schémat pro závazek k polynomu jako je například KZG protokol vytvořený Katem, Zaveruchou a Goldbergem (ASIACRYPT 2010). Všechny důkazy ex- trahovatelnosti KZG protokolu byly však až do nedávna buď v idealizovaných modelech nebo za příliš silných předpokladů. Až letos Lipmaa, Parisella a Siim (EUROCRYPT 2024) dokázali extrahovatelnost závazku v KZG protokolu ve standardním modelu za předpokladu jejich nové podmínky ARSDH. V této práci navazujeme na článek Lipmaa a spol. a dokazujeme speciální solidnost pro verzi KZG protokolu s polynomem o dvou proměnných. Za tím účelem generalizu- jeme jejich předpoklad ARSDH a definujeme speciální solidnost pro verzi KZG protokolu se dvěma proměnnými. Následně dokazujeme, že verze KZG protokolu se dvěma proměn- nými dosahuje speciální solidnosti za předpokladu ARSDH podmínky a naší nové zobec- něné ARSDH podmínky. Nakonec přinášíme podrobnější analýzu času běhu extraktoru od Lipmaa a spol. 1 | cs_CZ |
| dc.description.abstract | Zero-knowledge SNARKs have become an extremely studied topic in cryptography due to their recent applications in modern cryptocurrencies. Most of these protocols are created using Polynomial Commitment Schemes such as the KZG protocol by Kate, Zaverucha, and Goldberg (ASIACRYPT 2010). Until recently, the known proofs of ex- tractability of the KZG protocol were either in idealized models or under very strong assumptions. This year, Lipmaa, Parisella, and Siim (EUROCRYPT 2024) proved the KZG protocol to be Special Sound and Black-Box Extractable in the standard model under their new ARSDH assumption. In this thesis, we build upon the work of Lipmaa et al. to prove Special Soundness for the bivariate version of the KZG polynomial commitment. To this end, we generalise their ARSDH assumption and define Special Soundness for the Bivariate KZG polynomial commitment. We then prove that the Bivariate KZG polynomial commitment achieves the Special Soundness under the ARSDH assumption and our generalisation of the AR- SDH assumption. Finally, we give a more refined analysis of the running time of the black-box extractor from Lipmaa et al. 1 | en_US |
| dc.language | English | cs_CZ |
| dc.language.iso | en_US | |
| dc.publisher | Univerzita Karlova, Matematicko-fyzikální fakulta | cs_CZ |
| dc.subject | Polynomial Commitments|SNARK|Diffie-Hellman | en_US |
| dc.subject | Závazky k polynomům|SNARK|Diffie-Hellman | cs_CZ |
| dc.title | On extractability of bivariate KZG polynomial commitment | en_US |
| dc.type | diplomová práce | cs_CZ |
| dcterms.created | 2024 | |
| dcterms.dateAccepted | 2024-09-06 | |
| dc.description.department | Computer Science Institute of Charles University | en_US |
| dc.description.department | Informatický ústav Univerzity Karlovy | cs_CZ |
| dc.description.faculty | Matematicko-fyzikální fakulta | cs_CZ |
| dc.description.faculty | Faculty of Mathematics and Physics | en_US |
| dc.identifier.repId | 272213 | |
| dc.title.translated | Extrahovatelnost KZG závazku k polynomům dvou proměnných | cs_CZ |
| dc.contributor.referee | Göloglu, Faruk | |
| thesis.degree.name | Mgr. | |
| thesis.degree.level | navazující magisterské | cs_CZ |
| thesis.degree.discipline | Mathematics for Information Technologies | en_US |
| thesis.degree.discipline | Matematika pro informační technologie | cs_CZ |
| thesis.degree.program | Mathematics for Information Technologies | en_US |
| thesis.degree.program | Matematika pro informační technologie | cs_CZ |
| uk.thesis.type | diplomová práce | cs_CZ |
| uk.taxonomy.organization-cs | Matematicko-fyzikální fakulta::Informatický ústav Univerzity Karlovy | cs_CZ |
| uk.taxonomy.organization-en | Faculty of Mathematics and Physics::Computer Science Institute of Charles University | en_US |
| uk.faculty-name.cs | Matematicko-fyzikální fakulta | cs_CZ |
| uk.faculty-name.en | Faculty of Mathematics and Physics | en_US |
| uk.faculty-abbr.cs | MFF | cs_CZ |
| uk.degree-discipline.cs | Matematika pro informační technologie | cs_CZ |
| uk.degree-discipline.en | Mathematics for Information Technologies | en_US |
| uk.degree-program.cs | Matematika pro informační technologie | cs_CZ |
| uk.degree-program.en | Mathematics for Information Technologies | en_US |
| thesis.grade.cs | Výborně | cs_CZ |
| thesis.grade.en | Excellent | en_US |
| uk.abstract.cs | Zero-knowledge SNARKy se v poslední době staly velmi studovaným kryptografickým tématem zejména díky jejich využití v kryptoměnách. Většina z těchto protokolů je tvořena za pomoci schémat pro závazek k polynomu jako je například KZG protokol vytvořený Katem, Zaveruchou a Goldbergem (ASIACRYPT 2010). Všechny důkazy ex- trahovatelnosti KZG protokolu byly však až do nedávna buď v idealizovaných modelech nebo za příliš silných předpokladů. Až letos Lipmaa, Parisella a Siim (EUROCRYPT 2024) dokázali extrahovatelnost závazku v KZG protokolu ve standardním modelu za předpokladu jejich nové podmínky ARSDH. V této práci navazujeme na článek Lipmaa a spol. a dokazujeme speciální solidnost pro verzi KZG protokolu s polynomem o dvou proměnných. Za tím účelem generalizu- jeme jejich předpoklad ARSDH a definujeme speciální solidnost pro verzi KZG protokolu se dvěma proměnnými. Následně dokazujeme, že verze KZG protokolu se dvěma proměn- nými dosahuje speciální solidnosti za předpokladu ARSDH podmínky a naší nové zobec- něné ARSDH podmínky. Nakonec přinášíme podrobnější analýzu času běhu extraktoru od Lipmaa a spol. 1 | cs_CZ |
| uk.abstract.en | Zero-knowledge SNARKs have become an extremely studied topic in cryptography due to their recent applications in modern cryptocurrencies. Most of these protocols are created using Polynomial Commitment Schemes such as the KZG protocol by Kate, Zaverucha, and Goldberg (ASIACRYPT 2010). Until recently, the known proofs of ex- tractability of the KZG protocol were either in idealized models or under very strong assumptions. This year, Lipmaa, Parisella, and Siim (EUROCRYPT 2024) proved the KZG protocol to be Special Sound and Black-Box Extractable in the standard model under their new ARSDH assumption. In this thesis, we build upon the work of Lipmaa et al. to prove Special Soundness for the bivariate version of the KZG polynomial commitment. To this end, we generalise their ARSDH assumption and define Special Soundness for the Bivariate KZG polynomial commitment. We then prove that the Bivariate KZG polynomial commitment achieves the Special Soundness under the ARSDH assumption and our generalisation of the AR- SDH assumption. Finally, we give a more refined analysis of the running time of the black-box extractor from Lipmaa et al. 1 | en_US |
| uk.file-availability | V | |
| uk.grantor | Univerzita Karlova, Matematicko-fyzikální fakulta, Informatický ústav Univerzity Karlovy | cs_CZ |
| thesis.grade.code | 1 | |
| uk.publication-place | Praha | cs_CZ |
| uk.thesis.defenceStatus | O | |
