Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
7 Berechenbare Zero–<strong>Knowledge</strong> Arguments mit konstanter Run<strong>de</strong>nzahl<br />
Protokoll 7.8 ist wie Protokoll 7.4 ein nicht Black-Box Simulator. Weiterhin ist an<strong>zu</strong>merken,<br />
das es in streng probabilistischer polynomiell–beschränkter Zeit läuft.<br />
7.5 Beschränkt simultan Zero–<strong>Knowledge</strong><br />
In diesem Abschnitt wird gezeigt, wie das Zero–<strong>Knowledge</strong> Protokoll <strong>de</strong>s vorherigen Abschnitts<br />
modifiziert wer<strong>de</strong>n muss, um ein Zero–<strong>Knowledge</strong> Protokoll <strong>zu</strong> erhalten, welches<br />
beschränkt simultan betrieben wird. Ein Zero–<strong>Knowledge</strong> Protokoll ist beschränkt simultan<br />
Zero–<strong>Knowledge</strong>, wenn es bei einer n-fachen simultanen bzw. parallelen o<strong>de</strong>r auch<br />
konkurrieren<strong>de</strong>n Ausführung Zero–<strong>Knowledge</strong> bleibt, wobei n <strong>de</strong>n Sicherheitsparameter<br />
bezeichnet. Da dieser Sicherheitsparameter beliebig skaliert wer<strong>de</strong>n kann, be<strong>de</strong>utet<br />
das, dass für je<strong>de</strong>s feste Polynom p(·) ein Protokoll konstruiert wer<strong>de</strong>n kann, das bei<br />
p(n)-facher Ausführung Zero–<strong>Knowledge</strong> bleibt.<br />
Dieses Protokoll hier wird abhängig von p(·) sein und insbeson<strong>de</strong>re eine Kommunikationskomplexität<br />
größer als p(n) haben. Das steht im Gegensatz <strong>zu</strong> <strong>de</strong>m unbeschränkt<br />
simultanen Zero–<strong>Knowledge</strong> von [DNS99], wo ein einzelnes Protokoll existiert, welches<br />
für je<strong>de</strong> p(n)-fache Ausführung für je<strong>de</strong>s Polynom p(·) Zero–<strong>Knowledge</strong> bleibt.<br />
Beschränkt simultan Zero–<strong>Knowledge</strong> wird hier nachfolgend <strong>de</strong>finiert. Vorher wird<br />
jedoch formal <strong>de</strong>finiert, was eine simultane Ausführung be<strong>de</strong>utet:<br />
Definition 7.7 (Simultane Ausführung)<br />
Seien (P, V) ein Protokoll mit zwei Teilnehmern, V ∗ eine beliebige interaktive Maschine<br />
und {(ai, bi)} t i=1 die Menge von t Eingaben für das Protokoll (P, V). Eine t-fach simultane<br />
Ausführung von (P, V), die von V ∗ mit <strong>de</strong>r Eingabe {(ai, bi)} t i=1 koordiniert wird, liegt<br />
vor, wenn folgen<strong>de</strong> Eigenschaften erfüllt sind:<br />
1. Ausführung von t unabhängigen Kopien von P, wobei die i-te Kopie ai als Eingabe<br />
erhält.<br />
2. V ∗ erhält die b1, . . . , bt.<br />
3. In je<strong>de</strong>m Schritt gibt V ∗ die Nachricht (i, m) aus. Die i-te Kopie von P erhält dabei<br />
die Nachricht m. Der Verifier V ∗ bekommt die Antwort <strong>de</strong>s Provers.<br />
Definition 7.8 (Beschränkt simultan Zero–<strong>Knowledge</strong>)<br />
Sei (P, V) ein interaktives Beweis o<strong>de</strong>r Argument System für eine Sprache L = L(R).<br />
Dann heißt (P, V) beschränkt simultan Zero–<strong>Knowledge</strong>, wenn ein probabilistischer<br />
polynomiell–beschränkter Algorithmus S existiert, so dass für je<strong>de</strong>n polynomiell<br />
großen V ∗ und je<strong>de</strong> Liste {(xi, yi)} n i=1 mit (xi, yi) ∈ R die bei<strong>de</strong>n folgen<strong>de</strong>n Zufallsvariablen<br />
berechenbar ununterscheidbar sind:<br />
1. Die Sicht von V ∗ in einer n-fach simultanen Ausführung von (P, V) mit <strong>de</strong>r Eingabe<br />
{(xi, yi)} n i=1.<br />
96