zk-snark的双线性对的国密化方案

doi:10.3969/j.issn.1671-1122.2019.10.002

信息网络安全 ›› 2019, Vol. 19 ›› Issue (10): 10-15.doi: 10.3969/j.issn.1671-1122.2019.10.002

zk-snark的双线性对的国密化方案

黎琳, 张旭霞()

北京交通大学计算机与信息技术学院,北京 100044

收稿日期:2019-06-21 出版日期:2019-10-10 发布日期:2020-05-11
通讯作者: 张旭霞 E-mail:17120488@bjtu.edu.cn
作者简介:
作者简介：黎琳（1979—）,女,山东,副教授,博士,主要研究方向为密码学;张旭霞（1995—）,女,山西,硕士研究生,主要研究方向为密码学。
基金资助:
国家自然科学基金[61572066];信息保障技术重点实验室开放基金[KJ-17-107]

National Secret Substitution of zk-snark Bilinear Pair

Lin LI, Xuxia ZHANG()

School of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044, China

Received:2019-06-21 Online:2019-10-10 Published:2020-05-11
Contact: Xuxia ZHANG E-mail:17120488@bjtu.edu.cn

摘要/Abstract

摘要：

近年来,随着人们对隐私保护的重视,零知识证明技术也得到了迅速的发展。zk-snark是一种简洁的非交互式的零知识证明协议,其中的多项式除法算法采用快速傅立叶变换算法实现,这要求其使用的双线性对的椭圆曲线阶减1有足够大的2的高次幂因子。但现行的国密SM9算法采用的双线性对并不满足这一要求,如果直接用现有的双线性对直接进行替代,将使得zk-snark的性能极大降低。文章基于BN曲线构造双线性对的办法,提出了zk-snark的双线性对的国密化方案,在不影响zk-snark性能的前提下,满足了国密的安全性要求。

关键词: 信息安全, 双线性对, BN曲线, zk-snark, 国密SM9

Abstract:

In recent years, with the emphasis on privacy protection, zero-knowledge proof technology has also developed rapidly. zk-snark is a compact non-interactive zero-knowledge proof protocol, in which the polynomial division algorithm is implemented by the fast Fourier transform algorithm, which requires that the order of the bilinear pair used by zk-snark satisfy formula: n-1|220. However, the bilinear pairing used in the current national secret SM9 algorithm does not meet this requirement. If the direct replacement with the existing bilinear pair is directly used, the performance of zk-snark will be greatly reduced. In this paper, based on the BN curve to construct a bilinear pairing method, a national secret substitution of zk-snark bilinear pairnally densified scheme of zk-snark bilinear pairing is proposed. Under the premise of not affecting the performance of zk-snark, the security requirements of the national secret are met, so that zk -snark can be applied to national secret products.

Key words: information security, bilinear pair, BN curve, zk-snark, SM9

中图分类号:

TP309

黎琳, 张旭霞. zk-snark的双线性对的国密化方案[J]. 信息网络安全, 2019, 19(10): 10-15.

Lin LI, Xuxia ZHANG. National Secret Substitution of zk-snark Bilinear Pair[J]. Netinfo Security, 2019, 19(10): 10-15.

图/表 2

参考文献 11

[1]	GOLDWASSER S, MICALI S, RACKOFF C.The Knowledge Complexity of Interactive Proof Systems[C]//ACM. 17th Annual ACM Symposium on Theory of Computing, May 6-8, 1985, Providence, Rhode Island, USA. New York: ACM, 1985: 291-304.
[2]	FIAT A, SHAMIR A.How to Prove Yourself: Practical Solutions to Identification and Signature Problems[C]//Springer. Conference on the Theory and Application of Cryptographic Techniques, August 11-15, 1986, Santa Barbara, California, USA. Heidelberg: Springer, 1986: 186-194.
[3]	GENNARO R, GENTRY C, PARNO B, et al.Quadratic Span Programs and Succinct NIZKs without PCPs[C]//Springer. 2013 Annual International Conference on the Theory and Applications of Cryptographic Techniques, May 26-30, 2013, Athens, Greece. Heidelberg: Springer, 2013: 626-645.
[4]	SASSON E B, CHIESA A, GARMAN C, et al.Zerocash: Decentralized Anonymous Payments from Bitcoin[C]//IEEE. 2014 IEEE Symposium on Security and Privacy, May 18-21, 2014, San Jose, CA, USA. New Jersey: IEEE, 2014: 459-474.
[5]	CSES. SM9 Identification Cryptography Algorithm[EB/OL]. , 2016-3-28.
	工标网. SM9标识密码算法[EB/OL]. .
[6]	BARRETO P S L M, NAEHRIG M. Pairing-friendly Elliptic Curves of Prime Order[C]//Springer. 2005 International Workshop on Selected Areas in Cryptography, August 11-12, 2005, Kingston, ON, Canada. Heidelberg: Springer, 2005: 319-331.
[7]	MAO Wenbo, WANG Jilin.Modern Cryptography Theory and Practice[M]. Beijing: Electronic Industry Press, 2004.
	毛文波,王继林.现代密码学理论与实践[M].北京:电子工业出版社,2004.
[8]	XU Qiuliang, LI Daxing.Constructing Elliptic Curves Suitable for Cryptosystems-methods and Implementation[J]. Chinese Journal of Computers, 1998, 21(12): 1059-1065.
	徐秋亮,李大兴. 适用于建立密码体制的椭圆曲线的构造方法及实现[J]. 计算机学报,1998,21(12):1059-1065.
[9]	HISIL H, WONG K K H, CARTER G, et al. Twisted Edwards Curves Revisited[C]//Springer. International Conference on the Theory and Application of Cryptology and Information Security, December 7-11, 2008, Melbourne, VIC, Australia. Heidelberg: Springer, 2008: 326-343.
[10]	MILLER V.Short Programs for Functions on Curves[J]. Unpublished Manuscript, 1986, 97(101-102): 44.
[11]	NAEHRIG M, NIEDERHAGEN R, SCHWABE P.New Software Speed Records for Cryptographic Pairings[C]//Springer. International Conference on Cryptology and Information Security in Latin America, August 8-11, 2010, Puebla, Mexico. Heidelberg: Springer, 2010: 109-123.

参数名	参数值
基域	1098213DB62D24002847500083800000412D7C6000000000278D0000000000001
群的阶	1098213DB62D2400284750008380000030E21D4800000000278D0000000000001
迹	104B5F180000000000000000000000001
b	17
G1的生成元	X: 93DE051D62BF718FF5ED0704487D01D6E1E4086909DC3280E8C4E4817C66DDEF Y: 816D24EAB9800D53531A6D71A055F5DA65B506219114EFA6B17F384F0D47CCE7
扭曲线参数
G2的生成元	X:(F57BE8BFE8C8DDCBBDACB8642303796B81E0CDD2B672B97ED6F06ED9AEE548C2, 8AA843A5EC41AF18B066C7D209A9346E08699D73CC35D80794D3ED0EBD2FD0DF) Y:(40E9BBF7281AA2390590DCE41BF609100332C26E22A0FB176D5F3BCCAEDECC36, CF966E44BE216F48CF09C22DCB661DDE71806ED6591688AF95E73A297451A4FF)

	SM9标准双线性对方案	本文双线性对方案
参数选取	不支持傅里叶变换	支持傅里叶变换
zk-snark性能	多项式除法无法优化	多项式除法可优化
支持zk-snark情况	不支持zk-snark	支持zk-snark

[1]	周艺华, 吕竹青, 杨宇光, 侍伟敏. 基于区块链技术的数据存证管理系统[J]. 信息网络安全, 2019, 19(8): 8-14.
[2]	刘全明, 冯杰, 李尹楠, 苏莎莎. 区分身份所在层数的HIBE方案[J]. 信息网络安全, 2019, 19(11): 14-23.
[3]	程庆丰, 阮展靖, 张瑞杰. 对三个无双线性对的密钥协商协议分析[J]. 信息网络安全, 2019, 19(1): 16-26.
[4]	王越, 程相国, 王戌琦. 基于双线性对的密钥隔离群签名方案研究[J]. 信息网络安全, 2018, 18(6): 61-66.
[5]	李月, 姜玮, 季佳华, 段德忠. 一种基于虚拟化平台的安全外包技术研究[J]. 信息网络安全, 2018, 18(5): 82-88.
[6]	陈妍, 戈建勇, 赖静, 陆臻. 云上信息系统安全体系研究[J]. 信息网络安全, 2018, 18(4): 79-86.
[7]	吕从东, 韩臻. 基于IP模型的云计算安全模型[J]. 信息网络安全, 2018, 18(11): 27-32.
[8]	亢保元, 王佳强, 邵栋阳, 李春青. 一种适用于异构Ad Hoc无线传感器网络的身份认证与密钥共识协议[J]. 信息网络安全, 2018, 18(1): 23-30.
[9]	顾春华, 高远, 田秀霞. 安全性优化的RBAC访问控制模型[J]. 信息网络安全, 2017, 17(5): 74-79.
[10]	黄强, 王高剑, 米文智, 汪伦伟. 集中统一的可信计算平台管理模型研究及其应用[J]. 信息网络安全, 2017, 17(4): 9-14.
[11]	梁中, 周嘉坤, 朱汉, 陈波. 基于安全本体的信息安全知识聚合技术研究[J]. 信息网络安全, 2017, 17(4): 78-85.
[12]	陈亚萌, 程相国, 王硕, 高明. 基于双线性对的无证书群签名方案研究[J]. 信息网络安全, 2017, 17(3): 53-58.
[13]	唐春明, 高隆. 区块链系统下的多方密钥协商协议[J]. 信息网络安全, 2017, 17(12): 17-21.
[14]	周靖哲, 陈长松. 云计算架构的网络信息安全对策分析[J]. 信息网络安全, 2017, 17(11): 74-79.
[15]	苏琦, 王玮, 刘荫, 于展鹏. 电力行业的信息安全防护方案研究[J]. 信息网络安全, 2017, 17(11): 84-88.

zk-snark的双线性对的国密化方案

National Secret Substitution of zk-snark Bilinear Pair

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 2

参考文献 11

相关文章 15

编辑推荐

Metrics

本文评价