网络安全学术研讨交流会

题目：抗泄露的NC1电路

地点：腾讯会议（292-292-434）

时间：2025年10月10-11日，15：00-18：00

内容简介：

本研究重新审视了针对NC1泄漏的抗泄漏电路（LRC），并提出了一系列新的构造方案，以尽量减少对安全硬件组件的依赖。首先，本研究提出了一种无状态的抗NC1泄漏电路，随后将其扩展为带有辅助输入的泄漏容忍电路（AI-LTC）。在此基础上，结合一种自适应抗泄漏编码方案，实现了一种使用安全硬件组件的有状态LRC方案。与Miles和Viola（STOC 2013）提出的既存最先进构造相比，本研究提出的无状态LRC所使用的可信阶段编码器和有状态LRC所使用的安全硬件组件规模均更小，且其大小与原始电路规模无关。此外，本研究还给出了一种有状态LRC的非黑盒实现方案，从而得到了规模更小的编译电路。本研究中所有方案的安全性均基于一个极弱的最坏情况假设NC1⊊⊕L/poly，该假设严格弱于Miles和Viola所采用的假设NC1⊊L。

进一步地，本研究提出了一种从AI-LTC到细粒度模型下的针对任意NP语言的离线模拟非交互零知识证明（oNIZK）的通用转换。由此得到的oNIZK实例具有较小的公共参考串、完美的可靠性、在假设NC1⊊⊕L/poly下针对NC1敌手的零知识性，以及极低的验证复杂度。

最后，本研究证明了任何细粒度oNIZK都不可能同时实现完美可靠性和可验证的公共参考串。这一不可能性结果排除了通过消除AI-LTC的可信初始化算法来构造无需安全硬件的有状态LRC的可能性。

本研究成果发表于Crypto 2025。

主讲人简介：

王煜宇，电子科技大学计算机学院教授，博士生导师。于2018年获得东京工业大学博士学位。曾任东京工业大学特任助理教授、日本产业技术综合研究所协力研究员。长期从事密码学领域的研究工作。主要研究兴趣包括但不限于细粒度密码、零知识证明、抗泄漏/篡改密码、黑盒分离。