基于器件無(wú)關(guān)量子隨機數信標的零知識證明實(shí)現

  ICC訊 科技日報記者日前從中國科學(xué)技術(shù)大學(xué)獲悉，該校潘建偉院士、張強教授等與國內研究者合作，首次實(shí)現了一套以器件無(wú)關(guān)量子隨機數產(chǎn)生器作為熵源，以后量子密碼作為身份認證的隨機數信標公共服務(wù)，將其應用到零知識證明（ZKP）領(lǐng)域中，消除了非交互式零知識證明（NIZKP）中實(shí)現真隨機數的困難所帶來(lái)的安全隱患，提高了NIZKP的安全性。相關(guān)成果日前發(fā)表于國際學(xué)術(shù)期刊《美國國家科學(xué)院院刊》。

  零知識證明是一種基本的密碼學(xué)工具，允許互不信任的通信雙方之間，一方向另一方證明某個(gè)命題的有效性，同時(shí)不泄露任何額外信息。NIZKP是ZKP的一種最重要的變體，其特點(diǎn)是通信雙方無(wú)需多次信息交換。由于其簡(jiǎn)單易行并且互相通信次數少，NIZKP廣泛應用于數字簽名、區塊鏈和身份認證等領(lǐng)域。常用的NIZKP系統的安全性建立在生成可信的真隨機數的假設之上，然而，由于真隨機數生成器難以實(shí)現，實(shí)際應用中常會(huì )使用確定性的偽隨機數算法來(lái)替代，這種方法會(huì )產(chǎn)生潛在的安全隱患。

  量子物理學(xué)中，基于無(wú)漏洞貝爾不等式檢驗的器件無(wú)關(guān)量子隨機數（DIQRNG）可以提供具有最高安全等級的真隨機數，其安全性由量子力學(xué)基本原理保證，無(wú)需用戶(hù)對量子設備進(jìn)行任何先驗表征或假設。

  在前期工作基礎上，研究團隊搭建了一個(gè)基于DIQRNG的信標公共服務(wù)系統，并利用該系統設計并實(shí)施了一種不依賴(lài)于真隨機數假設的NIZKP方案。該隨機數信標服務(wù)可以實(shí)時(shí)向公眾廣播生成的隨機數。此外，為確保隨機數在廣播過(guò)程中的安全性，研究團隊采用了可以抵御量子攻擊的量子安全簽名算法。隨后，研究團隊利用接收到的來(lái)自DIQRNG的隨機數代替之前的偽隨機數，構建并實(shí)驗驗證了更安全的NIZKP協(xié)議。

  該研究成果首次將量子非局域性、量子安全算法和零知識證明三個(gè)不同的領(lǐng)域結合起來(lái)，大幅提升了零知識證明的安全性，其中構建的面向公眾的隨機數服務(wù)在密碼學(xué)、彩票業(yè)和社會(huì )公益等領(lǐng)域有著(zhù)重要的潛在應用。