累加器 (密碼學)

一個密碼學上的累加器是一個單向的隸屬函數。它可用於識別一個候選是否為一個集合的成員,且不會在過程中暴露集合中的成員。

一個簡單的例子是足夠大的合數累加質因子,目前要在合理時間內整數分解一個足夠大的合數是不切實際的,而要以除法確認一個質數是否為合數的質因子則相對簡單。新成員可由對累加器的乘除運算簡單的加入、移除。

較為實用的累加器採用了遵守擬交換律英语Quasi-commutative property#Applied to functions雜湊函數,如此累加器本身的大小(位元數)就不會隨著成員數量增長。這個概念在1993年由 J. Benaloh 以及 M. de Mare 提出[1]

這個概念近期因 Zerocoin英语ZerocoinBitcoin或類似設計的擴充概念)的提出重新受到重視,它提案利用密碼學累加器來消滅區塊鍊上可追蹤的連結,使 bitcoin 匿名、不可追蹤,提升交易的隱私[2][3][4]

參見

编辑

參考資料

编辑
  1. ^ J. Benaloh and M. de Mare, One-way accumulators: a decentralized alternative to digital signatures 互联网档案馆存檔,存档日期2013-05-12., Advances in Cryptology—Eurocrypt’93, LNCS, vol. 765, Springer-Verlag, 1993, pp. 274–285.
  2. ^ Miers, Ian. Zerocoin: Anonymous Distributed E-Cash from Bitcoin页面存档备份,存于互联网档案馆). isi.jhu.edu
  3. ^ A Few Thoughts on Cryptographic Engineering: Zerocoin: making Bitcoin anonymous. (原始内容存档于2014年5月21日). . Blog.cryptographyengineering.com (11 April 2013). Retrieved on 20 April 2013.
  4. ^ Zerocoin: Anonymous Distributed E-Cash from Bitcoin 互联网档案馆存檔,存档日期2014-02-08.

外部連結

编辑