累加器 (密码学)

一个密码学上的累加器是一个单向的隶属函数。它可用于识别一个候选是否为一个集合的成员,且不会在过程中暴露集合中的成员。

一个简单的例子是足够大的合数累加质因子,目前要在合理时间内整数分解一个足够大的合数是不切实际的,而要以除法确认一个质数是否为合数的质因子则相对简单。新成员可由对累加器的乘除运算简单的加入、移除。

较为实用的累加器采用了遵守拟交换律英语Quasi-commutative property#Applied to functions杂凑函数,如此累加器本身的大小(位元数)就不会随着成员数量增长。这个概念在1993年由 J. Benaloh 以及 M. de Mare 提出[1]

这个概念近期因 Zerocoin英语ZerocoinBitcoin或类似设计的扩充概念)的提出重新受到重视,它提案利用密码学累加器来消灭区块炼上可追踪的连结,使 bitcoin 匿名、不可追踪,提升交易的隐私[2][3][4]

参见

参考资料

  1. ^ J. Benaloh and M. de Mare, One-way accumulators: a decentralized alternative to digital signatures 互联网档案馆存档,存档日期2013-05-12., Advances in Cryptology—Eurocrypt’93, LNCS, vol. 765, Springer-Verlag, 1993, pp. 274–285.
  2. ^ Miers, Ian. Zerocoin: Anonymous Distributed E-Cash from Bitcoin页面存档备份,存于互联网档案馆). isi.jhu.edu
  3. ^ A Few Thoughts on Cryptographic Engineering: Zerocoin: making Bitcoin anonymous. (原始内容存档于2014年5月21日). . Blog.cryptographyengineering.com (11 April 2013). Retrieved on 20 April 2013.
  4. ^ Zerocoin: Anonymous Distributed E-Cash from Bitcoin 互联网档案馆存档,存档日期2014-02-08.

外部链接