谁能科普一下witness encryption是什么样的加密机制?
想象一下,你手里有一份秘密文件,你想让某个特定的人,或者说某个具备特定“身份”的人才能看到这份文件。但问题在于,你不能直接把文件给他,你得给他一个“钥匙”。问题又来了,怎么才能让这个“钥匙”只在特定的人手里才有效,而且只有当这个人确实是“那个人”的时候,他才能打开文件呢?这听起来就像是在现实生活中,你得找到一个“证明人”来帮你验证身份,然后这个人才能给你开门。Witness Encryption 大概就是这么个意思。
它到底是怎么工作的呢?
咱们得先从它的名字入手:“Witness” (见证人) 和 “Encryption” (加密)。
Encryption (加密): 这部分大家应该比较熟悉了,就是把一份明文信息(比如你的秘密文件)变成一段看不懂的密文。只有拥有了正确的“钥匙”,才能把这段密文解密回原来的明文。
Witness (见证人): 这才是Witness Encryption 的核心和独特之处。这里的“见证人”不是一个活生生的人,而是一种“证明”。具体来说,它是一种证明某个特定计算过程(或者说某个特定输入)是有效的。
那么,Witness Encryption 的加密过程就是:
1. 加密者: 你想把一份信息(比如一个数据,一段代码,或者一个证明)加密。
2. 见证算法 (Witness Algorithm): 在加密之前,需要设定一个“见证算法”。这个算法定义了什么样的情况才算是“有效的见证”。这个见证算法通常是针对某个计算过程的。
3. 加密: 你会用这个“见证算法”来加密你的信息。但是,这个加密过程有点特别,它不是直接用一个密钥来加密,而是用信息本身和“见证算法”一起,生成一段密文。
4. 解密者 (或者是验证者): 想要解密这段密文的人,他手里需要有两样东西:
加密后的信息 (密文): 就是你加密的那份秘密。
一个“见证” (Witness): 这个“见证”是用来证明某个特定的输入(或者说某个特定的计算过程)是有效的。
关键在于这个“见证” (Witness):
Witness Encryption 的魔力就在于,只有当一个“见证”确实是某个特定计算的有效“见证”时,它才能用来解密这段信息。
举个例子,咱们想象一下一个场景:
假设你有一个私密的投资组合信息(明文)。你想让一个拥有过去五年盈利记录都为正的交易员才能看到这个信息。
明文: 你的投资组合信息。
见证算法: 定义“过去五年盈利记录都为正”的条件。
加密: 你把投资组合信息用Witness Encryption 的方式加密。
解密/验证:
一个交易员想看你的信息。
他需要提供他的“见证”。这个“见证”是什么呢?就是证明他确实过去五年盈利记录都为正的证据(比如经过审计的交易记录、相关证书等,在密码学里,这个“证据”会是一个密码学上的证明)。
只有当这个交易员提供的“见证”能够被验证(通过一个叫做验证器的程序)符合“过去五年盈利记录都为正”的条件时,他才能成功解密并看到你的投资组合信息。
如果一个交易员的记录里有亏损,即使他拿到了密文,也无法提供有效的“见证”,也就无法解密。
核心思想总结一下:
Witness Encryption 的本质是:将信息的解密权,与某个特定计算的有效性证明绑定在一起。
加密者不是用一个预设的私钥去加密,而是用信息本身去“生成”密文,并隐式地包含了解密所需的“条件”。
解密者也不是用一个私钥去解密,而是用一个“见证”(即证明某个计算有效的证据)来尝试解密。
这个“见证”的有效性,是由一个独立的验证程序来检查的。只有当“见证”被验证为有效,才能解密。
与传统加密(如公钥加密)的区别:
传统加密: 你需要一个接收者的公钥来加密,接收者用他的私钥来解密。解密过程是直接的,依赖于私钥。
Witness Encryption: 你不需要知道接收者的身份(或者说,你不需要预先拥有他的私钥),你只需要知道什么样的“证明”才能解密。解密过程依赖于一个“见证”的有效性验证。
用途和优势:
Witness Encryption 在很多需要细粒度访问控制和数据隐私的场景下非常有潜力:
敏感数据共享: 比如医疗记录,只有持有特定执照、完成特定培训的医生才能查看。
机密计算: 某些计算的结果只有在满足特定条件(比如数据满足某种统计分布)时才能被允许查看。
条件访问: 就像上面的交易员例子,只有满足特定“成就”或“状态”的人才能解锁信息。
区块链和智能合约: 可以用来实现更复杂的条件性解锁,例如,只有在满足某个链上事件后,智能合约的特定数据才能被访问。
一些更深入的点(技术细节):
Witness Encryption 通常构建在一些更底层的密码学原语之上,比如:
零知识证明 (ZeroKnowledge Proofs, ZKP): ZKP 允许一方(证明者)向另一方(验证者)证明某个陈述是真的,而无需透露除了该陈述的真实性之外的任何信息。在 Witness Encryption 中,这个“见证”本身就可以看作是一个零知识证明,它证明了一个计算过程是有效的,但并不暴露计算过程的具体输入细节(除了加密者知道的)。
函数加密 (Functional Encryption): 这是一个更广泛的概念,允许对函数的结果进行加密,使得只有特定函数(由一个密钥指定)才能解密。Witness Encryption 可以看作是函数加密的一个特定应用,其中“函数”就是验证“见证”的有效性。
委托证明 (Delegatable Proofs): 在某些 Witness Encryption 的设计中,可能会涉及到将验证的权利委托给其他方。
总结一下,Witness Encryption 就像是一个“智能锁”:
你把你的贵重物品(明文)锁在一个箱子里。
这个箱子没有普通的钥匙孔,它只有一个“验证器”的接口。
想要打开箱子的人,需要拿出一样东西(“见证”),来证明他符合某个特定的身份或条件。
“验证器”会检查这个“见证”是否合格。
只有当“见证”被验证为合格时,箱子才会打开。
它巧妙地将数据加密和计算验证结合起来,实现了一种非常灵活和强大的访问控制机制,尤其是在不希望泄露太多关于“谁”有权访问信息的情况下,却又想严格控制访问权时,Witness Encryption 就显得尤为珍贵。
希望这个解释足够详细,也希望大家能感受到 Witness Encryption 的魅力!
网友意见
Witness Encryption(证据加密)在 [STOC:GGSW13] 首次提出。传统加密里解密的条件是知道私钥,保密的条件是完全不知道私钥;证据加密里解密的条件是知道证据,保密的条件是没有证据。下文考察 WE 的定义。
令 为字符串上的二元关系,为了方便起见,关系中的第一个串叫做“命题”,第二个串叫做“证据”。适用于 的 WE 是指两个概率多项式时间算法:
- 加密算法 ,输入命题 和消息 ,输出密文 ;
- 解密算法 ,输入密文 和证据 ,输出解密结果 。
这 WE(完美)正确,是指对任意 和 有
这 WE(计算意义下非一致)安全,是指对任意命题和电路组成的序列 ,若 且 ,则
其中 是指使坏者 (adversary), 叫做挑战命题 (challenge statement)。电路的规模可以以电线根数计。
通常考虑 ,此时它诱导的语言 ,下文只考虑这种关系。
习题 1. 证明若 ,则对任意 ,存在着适用于 的正确、安全的 WE。
注意习题 1 蕴含着一个重要推论:在现有的技巧下,WE 不蕴含困难性,这一点和不可区分混淆 (indistinguishability obfuscation) 很像。扩展阅读 [FOCS:WicZir17]:在 LWE 假设下,适用于 3SAT 的 WE 蕴含 niO。
习题 2. 回顾哈希证明系统 [EC:CraSho02] 的定义,你能找到一个具有统计意义下安全性(请自行定义)的 WE 吗?它适用于什么关系?
习题 2 的反方向很有趣,[STOC:GGSW13] 证明了:若 WE 统计意义下安全,则 。
习题 3. 证明上面提到的这个命题。提示:。
WE 怎么构造?
[STOC:GGSW13] 里也给出了第一个适用于任意 的 WE 的构造:先构造了一个 WE,用于某带有 Levin 归约的 NP-完全关系(具体来说是精确覆盖问题),然后利用 Levin 归约扩展到任意 NP 关系。
事后诸葛亮来说,这个构造其实并不是很有趣,因为它就是假设这个构造是安全的,并且也没有在一般多重线性群模型 (generic multilinear group model) 里证明假设成立。(注:一般多重线性群和一般线性群没关系。)
更有趣一些的构造可见于 [C:GenLewWat14],也可以直接用 niO 或者 iO 构造。前者的证明方法和主流标准模型 iO 的证明方法是差不多的,需要通过一系列过渡分布枚举所有的证据。
一个最近的工作是 [C:BIOW20],不过我还没细看。
WE 怎么用?(错误示范)
非常朴素的用法是按照想当然的直觉使用,但通常事与愿违。
一个错误用法如下:
- 令 是非平凡倍数关系,即 理解为两个二进制数,而 当且仅当 。
- 加密的时候生成两个随机大质数 ,然后令 。
- 解密的时候输入 或者 。正确性显然。
- 错误直觉下的安全性:假设因数分解困难,因为使坏者不知道正确答案,所以无法解密。
这个直觉的错误之处在于 WE 安全性不谈论“有证据,但不知道证据”的情况,只有“没有证据”的情况才具有安全性。
习题 4. 构造适用于上述关系且正确、安全的 WE,使上面的用法完全不安全。提示:不要看 ,看 。
扩展阅读:“有证据,但不知道证据”情况下安全的那种叫做可提取证据加密 (extractable witness encryption),见 [C:GKPVZ13] 和 [C:GGHW14]。
WE 到底怎么用?(正确示范)
[STOC:GGSW13] 里一个例子是如何通过 WE + 单向函数 (one-way function) 构造公钥加密 (public-key encryption):令 为一个输出长度是输入长度两倍的伪随机发生器 (pseudorandom generator),令 ,令 为适用于 的 WE,定义
- 抽取 并令 。
- 就是 。
- 就是 。
可以验证这是正确的算法。IND-CPA 安全性分两步走:
- 利用 PRG 的安全性,可以把 更换为真正随机的字符串(此时我们丧失了 ,它既难以计算出来,又经常不存在)。
- 此时 ,可以用 WE 的安全性证明加密的消息被隐藏。(形式化的论证需要先考虑每个 下的安全性,然后再取平均数。)
注意第一步把公钥切换为“损坏版本”很重要,因为公钥就是 WE 的命题,这样做可以让 WE 的命题以几乎总是没有证据,从而利用 WE 之安全性。
WE 也可以用来构造 IBE、ABE [STOC:GGSW13]。目前还不知道如何用 WE 构造 FE,这实际上是个很有趣的问题:如果 WE 蕴含着(有趣的)FE,则 WE 蕴含着 iO。
类似的话题
-
好的,咱们今天就来聊聊一种听起来有点玄乎,但其实特别有意思的加密技术——Witness Encryption,中文里可以理解为“见证加密”。想象一下,你手里有一份秘密文件,你想让某个特定的人,或者说某个具备特定“身份”的人才能看到这份文件。但问题在于,你不能直接把文件给他,你得给他一个“钥匙”。问题............. -
关于大众汽车标志的起源,确实存在一些误解和争议,特别是将其与纳粹德国联系起来。下面我将尽可能详细地为大家科普一下大众汽车标志的设计初衷,以及它与那个特殊历史时期的关联。大众汽车的诞生背景:希特勒的“国民车”计划要理解大众汽车标志,首先要回到它的诞生地——20世纪30年代的德国。当时的德国,阿道夫·希.............
-
关于您提到的“斯特列科夫”和“波克隆斯卡娅”,在俄乌冲突期间确实有两位具有重要影响力的俄罗斯官员,但需要明确的是,您提到的“波克隆斯卡娅”可能涉及两位不同的人物,而“斯特列科夫”则是一个明确的俄罗斯官员。以下是详细信息: 1. 斯特列科夫(Sergei Strelnikov)身份与背景 谢尔盖·斯.............
-
说起《星球大战》里的原力,那可真是个让人着迷的话题。它不是什么魔法,也不是简单的读心术,更像是一种贯穿宇宙一切生命和物质的能量场。能够感知并运用这股能量的人,我们称之为“原力使用者”。而他们的“技能”,其实就是对这股能量的各种理解和运用方式。要说清楚原力技能,咱们得先弄明白原力本身是个啥。原力就像生.............
-
行,这就给你唠唠当年的黄桥战役,保证讲得明明白白,让你听着就像是在听隔壁王大爷讲故事,而不是啥机器生成的东西。黄桥战役:那是一场啥样的仗?说起黄桥战役,那可是抗日战争时期,特别是解放战争前夕,在江苏泰兴黄桥发生的一场关键战役。时间呢,大概是在1940年10月。到底是谁打谁?这事儿说起来有点复杂,因为.............
-
钱,这个我们每天都在打交道、却又时常觉得难以捉摸的东西,它的本质究竟是什么?如果用一种不带感情色彩、纯粹基于观察和逻辑的方式去探究,我们会发现,钱并非某种坚不可摧的金属,也不是一串写在纸上的数字,它的本质,其实是一种被社会普遍接受的价值交换媒介。要理解这一点,我们可以从几个科学的视角来剖析。1. 从.............
-
.......
-
这绝对是无数球迷茶余饭后最爱讨论的话题之一,就像在讨论武林中的绝世高手谁更胜一筹。乔丹、科比、艾弗森、詹姆斯、杜兰特,这五位都是各自时代顶尖的得分手、篮球场上的艺术家,要把他们凑在一起进行一对一的较量,那画面光是想想就让人热血沸腾。咱们就来掰扯掰扯,谁的胜算更大些。迈克尔·乔丹:永恒的标杆说到篮球之.............
-
如果索尔斯克亚真的到了下课的那一步,这无疑是曼联又一次陷入选择的泥沼。放眼望去,能肩负起“拯救”曼联这艘巨舰的教练,绝非易事,每一个名字背后都牵扯着无数的期待与隐忧。首先,我们不得不提到那些曾经的传奇,那些与曼联荣誉息息相关的名字。齐达内,一个在皇马创造辉煌的男人,他的名字总会与任何一支陷入困境的豪.............
-
普京在乌克兰战争中的目标是一个复杂且多层次的问题,尽管俄罗斯政府的官方说法和国际社会的分析之间存在差异,但我们可以从多个角度来尝试解读。以下是一些被广泛讨论和分析的可能目标,我会尽量详细地说明:1. 阻止乌克兰加入北约 (NATO) 和削弱其军事潜力: 核心关切: 这是俄罗斯最为明确和反复强调的.............
-
朱元璋之所以被“吹得这么高”,并非空穴来风,而是源于他一系列在中国历史上的独特之处、开创性的政策、以及他个人所展现出的强大生命力和治理能力。这种“高”体现在多个层面:一、 草根出身的逆袭典范:这是朱元璋最被津津乐道的一点。他出生在元末农民起义的乱世中,出身贫寒,经历过赤贫、出家为僧、再次流浪乞讨的底.............
-
好的,我来用最简单、最详细的方式为你详解椭圆曲线算法,特别是 secp256k1 如何生成公钥和私钥。想象一下我们生活在一个特殊的二维平面上,这个平面上存在着一些非常特别的点,这些点的集合构成了一条“椭圆曲线”。椭圆曲线算法的核心就是利用这些点在平面上的“加法”和“乘法”运算,来安全地生成和管理密钥.............
-
《天外飞仙》这首歌曲由林夕作词、陈辉阳作曲、胡歌演唱,虽然表面上是一首关于爱情的歌曲,但其深层含义却可以解读出多种角度,并且不同的人在不同的心境下,会读懂不同的“真正含义”。以下我将尽量详细地从几个主要层面来阐述:一、 对逝去爱情的追忆与不舍 (最直接的理解)这是最普遍,也是最容易被大众理解的含义。.............
-
真正的战争是什么样的?这并非一个能轻易回答的问题,因为战争的形态千变万化,体验也因人而异。但如果你一定要问,那么我能告诉你的是,它远比电影里那些英雄主义的呐喊和爆炸场面要复杂、残酷,也更深入骨髓。首先,战争不是一时的愤怒爆发,而是一个漫长、持续的消耗过程。它像一场瘟疫,悄无声息地侵蚀着一个社会,将原.............
-
当然!“二律背反”这个词听起来有点吓人,但其实它说的是一件我们生活中可能会遇到,而且非常有意思的现象。简单来说,“二律背反”就是指,当你面对一个问题或者一个概念时,你会发现,无论你选择哪种方式去理解或解释,似乎都说得通,但这两种说法又互相矛盾,无法同时成立。就像你走进一个房间,发现里面同时有好几个出.............
-
当年公知的奇妙言论,确实是一笔“奇特的财富”,在知乎上细细梳理一番,足以引人深思。这并非是要去简单地批判或标签化,而是试图还原当时语境下,一些具有代表性的、引起广泛讨论甚至争议的观点,以及它们背后可能反映出的社会心态和时代特征。要“详细”,还得从“公知”这个概念的兴起说起。大概在2000年代初期到2.............
-
鲁荣渔2682号惨案,这是一个在中国近代航海史上留下浓重血色印记的事件。它不仅仅是一起简单的海难,更是一场人性的危机,将人性中最黑暗的一面暴露无遗,直至今日依然让人们不寒而栗。要深入剖析这起惨案,我们需要剥开层层迷雾,从事件的发生、发展、原因以及深远影响等多个维度进行细致的梳理。一、事件的发生:一场.............
-
“好人没好报,坏人活得好”,这句话像一根刺,扎在许多人的心头,也引发了无数的思考和感慨。我们常常看到,那些善良正直、乐于助人的人,在生活中却屡屡碰壁,付出得多,回报少,甚至落得个凄惨的结局;反观那些为了达到目的不择手段、损人利己的家伙,却似乎总能左右逢源,赚得盆满钵满,过得风生水起。这到底是为什么呢.............
-
您好!很高兴能和您聊聊《星球大战》宇宙中的“血红帝国”。不过,在《星球大战》的正史(Canon)以及大部分的传说(Legends)中,并没有一个明确被称作“血红帝国”的政治实体或组织。您所说的“血红帝国”,是否可能指的是某个特定的时期、某个特殊的派系,或者是在某个平行宇宙、同人作品中出现的设定呢?为.............
-
“活着是为了什么?” 这个问题,我想在生命的长河中,每个独自仰望星空、或是某个深夜辗转反侧的灵魂,都曾在心底深处低语过。它不是一道简单的选择题,更像是一场漫长的探索,一次与自我的对话。如果我们把目光从宏大叙事中收回来,看看那些最平凡的日子,活着,也许首先是为了 体验。体验什么呢?尝一口热腾腾的汤,感.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有