| Item type |
Symposium(1) |
| 公開日 |
2022-10-17 |
| タイトル |
|
|
タイトル |
ある条件を満たす zero-knowledge arguments of knowledge において健全性を統一的に証明可能なツールの開発 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A tool for systematically proving the soundness of zero-knowledge arguments of knowledge with certain conditions |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ゼロ知識証明, zero-knowledge arguments of knowledge, 健全性, validity, knowledge soundness |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
島根大学大学院自然科学研究科 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構サイバーセキュリティ研究所セキュリティ基盤研究室 |
| 著者所属 |
|
|
|
名城大学理工学部数学科 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Shimane University |
| 著者所属(英) |
|
|
|
en |
|
|
Security Fundamentals Laboratory, Cybersecurity Institute, National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Mathematics, Meijo University |
| 著者名 |
坂根, 晋平
篠原, 直行
伯田, 恵輔
|
| 著者名(英) |
Shinpei, Sakane
Naoyuki, Shinohara
Keisuke, Hakuta
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ZKAoKs (Zero-Knowledge Arguments of Knowledge) とは,証明者および検証者の 2 名のパーティ(参加者)が対話を行い,証明者は秘密情報(秘密鍵など)を一切漏らすことなく秘密情報を保持しているという事実のみを検証者に証明するプロトコル(証明者と検証者の組)である.プロトコルが ZKAoK であることを証明するためには,プロトコルが完全性,健全性,およびゼロ知識性と呼ばれる 3 つの性質を満たすことを数学的に証明する必要がある.一方,上記 3 つの性質の数学的な証明はそれぞれのプロトコルに依存しているため統一的に扱う(1 つの定理を用いて複数のプロトコルの性質を証明する)ことは困難である.特に,完全性とゼロ知識性の数学的な証明を統一的に扱うことは困難である.本稿では,上記 3 つの性質のうち,健全性(validity や knowledge soundness と呼ばれる)に焦点を当て,多くの ZKAoKs が満たしている基本的な条件を満足する ZKAoKs の健全性を証明するためのツール(補題)を提案し,本ツールの適用が可能な既存の ZKAoKs の例を挙げる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
A zero-knowledge argument of knowledge (ZKAoK) is a protocol consisting of two parties called a prover and a verifier. The prover interacts with the verifier and proves knowing its secret information (like a secret key) to the verifier without revealing that secret information. To show a protocol is a ZKAoK, we need to prove that the protocol satisfies 3 properties called completeness, soundness, and zero-knowledge, mathematically. It is hard to show that protocols are ZKAoKs systematically, which means that we prove protocols satisfy the 3 properties with a theorem, because proving the 3 properties (in particular the completeness and the zero-knowledge) relies on each protocol. This paper focuses on the soundness called validity or knowledge soundness. We propose a tool (a lemma) for systematically proving the soundness of ZKAoKs with certain conditions many ZKAoKs satisfy, and provide the examples of how to apply our proposed tool to known ZKAoKs. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2022論文集
p. 248-255,
発行日 2022-10-17
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2022035.pdf (357.6 kB)
