在范围证明这类特殊的零知识证明协议中,证明者无需提供具体元素信息即可向验证者证明某一承诺的元素在指定集合内.范围证明已被广泛应用于区块链、匿名证书、电子现金、群/环签名等需要身份/数据隐私保护的场景.范围证明协议的设计方法包括平方分解(Square Decomposition)、签名基(Signature-based)、内积(Inner-product Argument)等,其中使用较为广泛的是Camenisch等在ASIACRYPT 2008会议上提出的签名基方法.然而,Camenisch等提出的范围证明协议不仅需要高耗时的双线性对运算,还涉及繁琐的证书管理,实用性还有待提高.虽然何德彪等(专利申请公布号:CN110311776A)利用国密SM9数字签名算法设计新的协议,避免了证书管理,但仍需要双线性对运算,所以协议的计算开销还较高.为了进一步减少计算量,丰富国产密码的应用,本文采用签名基方法,利用基于国密SM2的标识数字签名算法设计新的集合关系证明协议,有效解决证书管理和双线性对开销问题,在此基础上构造新的数值范围证明协议,支持更大范围的零知识证明.为了证明所设计协议的安全性,本文先证明基于国密SM2的标识数字签名算法在自适应选择消息和身份攻击下具有存在不可伪造性(EUF-CM-ID-A),在此基础上证明所设计协议满足完备性、可靠性和诚实验证者零知识性.与Camenisch等和何德彪等提出的协议相比,在相同优化参数情况下,本文协议的主要通信带宽约为1568字节,分别减少了41.66％和78.12％;主要计算开销约为491.5075毫秒,分别减少了85.93％和85.85％.这说明了本文设计的协议具有更强的实用性,更能满足前述场景的身份/数据隐私保护与有效性验证需求.

范围证明;零知识证明;Σ协议;基于SM2的标识数字签名;证书管理

林超;黄欣沂;何德彪

福建师范大学数学与信息学院 福州 350007;武汉大学国家网络安全学院 武汉 430072

计算机学报

[1]林超;黄欣沂;何德彪-.基于国密SM2的高效范围证明协议)[J].计算机学报,2022(01):148-159

范围证明,匿名证书,Camenisch,ASIACRYPT,CN110311776A

国密,SM2,零知识证明,明者,体元,可向,证者,现金,环签名,数据隐私保护,Square,Decomposition,Signature,内积,Inner,product,Argument,双线性对,证书管理,专利申请,SM9,数字签名,算法设计,计算开销,减少计算量,富国,国产密码,识数,数值范围,设计协议,自适应选择,不可伪造性,EUF,CM,ID,上证,完备性,诚实,知识性,优化参数,文协,通信带宽,字节,毫秒,前述,有效性验证,验证需求

0.323091