累加器 (密码学)
一个密码学上的累加器是一个单向的隶属函数。它可用于识别一个候选是否为一个集合的成员,且不会在过程中暴露集合中的成员。
一个简单的例子是足够大的合数累加质因子,目前要在合理时间内整数分解一个足够大的合数是不切实际的,而要以除法确认一个质数是否为合数的质因子则相对简单。新成员可由对累加器的乘除运算简单的加入、移除。
较为实用的累加器采用了遵守拟交换律的杂凑函数,如此累加器本身的大小(位元数)就不会随着成员数量增长。这个概念在1993年由 J. Benaloh 以及 M. de Mare 提出[1]。
这个概念近期因 Zerocoin (Bitcoin或类似设计的扩充概念)的提出重新受到重视,它提案利用密码学累加器来消灭区块炼上可追踪的连结,使 bitcoin 匿名、不可追踪,提升交易的隐私[2][3][4]。
参见
- 密码学
- 零知识证明
参考资料
- ^ J. Benaloh and M. de Mare, One-way accumulators: a decentralized alternative to digital signatures 互联网档案馆的存档,存档日期2013-05-12., Advances in Cryptology—Eurocrypt’93, LNCS, vol. 765, Springer-Verlag, 1993, pp. 274–285.
- ^ Miers, Ian. Zerocoin: Anonymous Distributed E-Cash from Bitcoin (页面存档备份,存于互联网档案馆). isi.jhu.edu
- ^ A Few Thoughts on Cryptographic Engineering: Zerocoin: making Bitcoin anonymous. (原始内容存档于2014年5月21日).. Blog.cryptographyengineering.com (11 April 2013). Retrieved on 20 April 2013.
- ^ Zerocoin: Anonymous Distributed E-Cash from Bitcoin 互联网档案馆的存档,存档日期2014-02-08.