Onigoroshi: Polynomial Interactive Oracle Proofs for Circuit Satisfiability over Cyclotomic Rings with Automorphism Gates

Abstract

Lattice-based cryptography is a leading candidate for quantum-secure cryptography, and it provides a wide range of advanced cryptographic primitives. Constructing advanced cryptographic primitives requires proving relations involving cryptographic building blocks. Succinct non-interactive arguments of knowledge (SNARKs) enable the efficient non-interactive verification of such relations with short proofs. The construction of SNARKs can be accomplished by compiling an informatic theoretical object known as a polynomial interactive oracle proof (PIOP) with a compatible polynomial commitment scheme. For efficient constructions of cryptographic primitives, it is important that the cryptographic building blocks and SNARKs operate over the same mathematical structure. However, most existing SNARKs cannot be directly applied to lattice-based cryptographic building blocks because most SNARKs operate over fields, whereas many lattice-based cryptographic primitives work over cyclotomic rings. Some lattice-based cryptographic primitives involve specific non-arithmetic operations such as ring-automorphism operations (e.g., bootstrapping in Fully Homomorphic Encryption). We present Onigoroshi: the first polynomial interactive oracle proof over cyclotomic rings that can prove relations involving the ring-addition, ring-multiplication, and ring-automorphism operations. To construct the PIOP, we adapted HyperPlonk into the cyclotomic ring setting. We introduced Automorphism-Check, a new PIOP capable of verifying the consistency between the input and output of an automorphism over a cyclotomic ring. Võrepõhine krüptograafia on juhtiv kandidaat kvantkindlaks krüptograafiaks ja pakub laia valikut täiustatud krüptograafilisi primitiive. Täiustatud krüptograafiliste primitiivide konstrueerimine nõuab krüptograafilisi ehitusplokke hõlmavate seoste tõestamist. Succinct non-interactive arguments of knowledge (SNARK) võimaldavad selliste seoste tõhusat mitteinteraktiivset kontrollimist lühikeste tõestuste abil. SNARKide konstrueerimine on võimalik, kui koostada informatsiooniteoreetiline objekt, mida tuntakse kui polynomial interactive oracle proof (PIOP), koos ühilduva polünoomide kinnistusskeemiga. Krüptograafiliste primitiivide tõhusaks konstrueerimiseks on oluline, et krüptograafilised ehitusplokid ja SNARKid toimiksid sama matemaatilise struktuuri peal. Enamikku olemasolevatest SNARKidest ei saa siiski otseselt rakendada võrepõhistele ehitusplokkidele, sest enamik SNARKidest töötab korpustes, samas kui paljud võrepõhised krüptograafilised algkriteeriumid töötavad tsükolootimilistes ringides. Mõned võrepõhised krüptograafilised primitiivid hõlmavad spetsiifilisi mittearitmeetilisi operatsioone, nagu näiteks ringide automorfismi operatsioonid (nt bootstrapping täishomomorfses krüpteerimises). Pakume välja Onigoroshi, esimese plünoomide interaktiivse oraakli tõestuse üle tsüklotoomiliste ringide, mis suudab tõestada seoseid, mis hõlmavad ringide liitmise, ringide korrutamise ja ringide automorfismi operatsioone. Selle PIOPi konstrueerimiseks kohandasime HyperPlonki tsüklotoomiliste ringide jaoks. Tutvustasime Automorphism-Check'i, uut PIOPi, mis on võimeline kontrollima sisendi ja väljundi vahelist järjepidevust, kus väljundiks on automorfismi rakendamine sisendile tsüklotoomilises ringis.