密码学——可验证随机函数

可验证随机函数（Verifiable Random Function,VRF）是一种将输入映射为可验证的伪随机输出的加密方案。首先，VRF所得是一个随机数，其次由于包含生成者的私钥签名，验证者可以通过公钥确定随机数的合法性。VRF具有三大特性：可验证性、唯一性和随机性。

一、VRF算法主要流程

• VRF哈希：相同的输入和$sk$，输出相同
  • $beta=VRF-hash(sk,alpha)$
    +VRF证明生成
  • $pi=VRF-prove(sk,alpha)$
• VRF证明转哈希
  • $beta=VRF-proo{f}_{2}Hash(pi)$
  • 即$VRF-hash(sk,alpha)==VRF-proo{f}_{2}Hash(pi)$
• VRF随机数验证
  • $VRF—verify(PK,alpha,pi)$

二、基于椭圆曲线的VRF实现

2.1 公私钥生成算法

• 选择一条椭圆曲线$E_p(a,b)$ 和基点$G$；
• 选择私钥$d_A$（$d_A<n$，$n$为该$G$的阶），利用基点$G$计算公钥$Q_A=d_A\cdot G$；
• $q$为基点G的大素数阶

2.2 VRF证明生成算法

• 输入：公钥$Q_A$；私钥$d_A$;输入$alpha$
• 输出：$VRF$证明
• 步骤：
  • 将输入$alpha$转化为16进制数h
  • 计算$gamma=h\ast d_A$
  • 选取随机数$k\in [0,q-1]$
  • 计算$c=hash(G,h,Q_A,gamma,G\ast k,h\ast k)$
  • $s=k-c\ast sk$
  • $pi=\{gamma,c,s\}$

2.3 VRF随机数验证算法

• 输入：公钥$Q_A$；VRF证明$pi$；VRF输入$alpha$
• 输出：$1$ 或 $0$
• 步骤
  • 解码$pi=\{gamma,c,s\}$
  • $u=Q_A\ast c+G\ast s=d_A\ast G\ast c+G\ast s=sk\ast c\ast G+G\ast (k-d_A\ast c)=k\ast G$
  • $h=hash(Q_A,alpha)$
  • $v=gmma\ast c+h\ast s=h\ast d_A\ast c+h\ast (k-d_A\ast c)=h\ast k$
  • $c^{\prime }=hash(G,h,Q_A,gamma,u,v)$
  • 判断等式$c^{\prime }=c$是否成立，成立输出1否则0。

三、参考来源

Truora预言机随机数算法