Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

7 Berechenbare Zero–Knowledge Arguments mit konstanter Rundenzahl Schritte P2.x: (Zeugnis–ununterscheidbares Universelles Argument) In diesen Schritten wird einfach den Strategien der ehrlichen Prover für Zeugnis– ununterscheidbare Universelle Argumente gefolgt, um zu beweisen, dass entweder xi ∈ L gilt oder dass das Kommunikationsprotokoll τ der ersten Stufe der i-ten Sitzung aus Λ stammt. Dabei ist zu beachten, dass A[i] als ein Zeugnis dafür verwendet werden kann, dass das Kommunikationsprotokoll der ersten Stufe tatsächlich aus Λ ist. Das Lemma, welches beweisen werden muss, lautet wie folgt: Lemma 7.4 Bezeichne S einen Simulator gemäß Protokoll 7.11. Dann gilt für jeden polynomiell großen Verifier V ∗ und für jede Eingabe {(xi, yi)} n i=1 mit ” yi ist ein Zeugnis für xi ∈ Λ“, dass die beiden folgenden Zufallsvariablen X und Y berechenbar ununterscheidbar sind: • X = viewV ∗ ({(xi, yi)} n i=1) einer n-fach simultanen Ausführung von Protkoll 7.10. • Y = outS(V ∗ , (x1, . . . , xn)). Beweis: Bezeichne S ′ einen beliebigen Algorithmus, der bei Eingabe von (V ∗ , {(xi, yi)} n i=1) derselben Strategie wie S bei Eingabe von V ∗ und (x1, . . . , xn) folgt, mit der Ausnahme, dass S ′ bei der Simulation der Schritte der Zeugnis–ununterscheidbarer Universellen Argumente (Schritte P2.x) in der i-ten Sitzung yi als Eingabe für den ehrlichen Prover Algorithmus verwendet. Sei Z = out S ′(V ∗ , (V ∗ , {(xi, yi)} n i=1)). Das Lemma wird bewiesen, indem gezeigt wird, das w berechenbar ununterscheidbar sowohl von X als auch von Y ist und somit kein Algorithmus existiert, der X von Y berechenbar unterscheiden kann. 1. Z ist berechenbar ununterscheidbar von Y : Es ist zu beachten, dass der einzige Unterschied zwischen Z und Y das Zeugnis ist, welches als Eingabe für den Prover des Zeugnis–ununterscheidbaren Universellen Arguments dient. Darüber hinaus gilt, dass auf die von dem Prover des Zeugnis–ununterscheidbaren Systems genutzte Zufallszeichenkette von anderen Teilen der Simulation weder zugegriffen noch von diesen verwendet wird. Damit folgt die Behauptung grundsätzlich dem Umstand, dass die Zeugnis–ununterscheidbarkeit unter simultaner Komposition abgeschlossen ist. Da das Protokoll darüber hinaus Nachrichten enthält, die sich nicht auf das Zeugnis–ununterscheidbare Universelle Argument beziehen, wird der Beweis noch weiter geführt. Seien die Sitzungen in Bezug auf die Ausführungsreihenfolge im ersten Schritt der zweiten Stufe (der Zeugnis–ununterscheidbaren Universellen Argument Stufe) sortiert. Bezeichne Zi eine Verteilung, bei der in den ersten i Sitzungen der Strategie 103
7 Berechenbare Zero–Knowledge Arguments mit konstanter Rundenzahl von S und in den letzten n − i Sitzungen der Strategie von S ′ gefolgt wird, wobei Z0 = Z und Zn = Y gilt. Dann reicht es aus zu beweisen, dass für alle 0 ≤ i < n Zi berechenbar ununterscheidbar von Zi+1 ist. Angenommen, es gibt einen Unterscheidungsalgorithums U, der mit der Wahrscheinlichkeit ε zwischen Zi und Zi+1 unterscheidet. Sei weiterhin eine Auswahl von Münzwürfen beliebig aber fest angenommen, die in allen Sitzungen vor der i + 1-ten und in der ersten Sitzung verwendet wird, in der U zwischen Zi und Zi+1 abhängig von diesen Münzwürfen mit einer Wahrscheinlichkeit von ε unterscheiden kann. Dabei ist zu beachten, dass nun die zu beweisende Behauptung in Y und Z identisch ist. Da die Ausführung aller Sitzungen außer der i-ten in Y und Z dieselben sind und da die Strategien für diese Ausführungen eine Funktion der Eingabe ist, könnten die Münzwürfe und möglicherweise die öffentlichen Nachrichten der i-ten Sitzung aus dem Unterscheidungsalgorithums U einen Unterscheider für das Zeugnis–ununterscheidbare Universelle Argument System machen. 2. Z ist berechenbar ununterscheidbar von X: Der einzige Unterschied zwischen Z und X besteht darin, dass das Commitment in Schritt P1.2 über h(Π) anstatt über h(0 3n ) berechnet wird. Darüber hinaus gilt, dass auf die von Z und X genutzte Zufallszeichenkette von anderen Teilen der Simulation weder zugegriffen noch von diesen verwendet wird (da die Zeugnis– ununterscheidbare Stufe yi als Zeugnis verwendet). Die Behauptung wird unten nochmals bewiesen, obwohl sie prinzipiell von der Sicherheit des Commitment– Scheme bezüglich Mehrfachabfragen impliziert wird. Nun werden die Sitzungen bezüglich der Reihenfolge der Nachrichten in Schritt P1.2 sortiert. Xi wird definiert als eine Verteilung, in der in den ersten i Sitzungen Com(h(0 3n )) und in den letzten n − i Sitzungen die Strategie des Simulators S mit Com(h(Π)) benutzt wird. Dabei ist zu beachten, dass X0 = X und Xn = Z gilt. Angenommen, es gibt einen Unterscheidungsalgorithums U, der mit der Wahrscheinlichkeit ε zwischen Xi und Xi+1 unterscheidet. Sei weiterhin eine Auswahl von Münzwürfen beliebig aber fest angenommen, die in allen Sitzungen mit Ausnahme der i-ten verwendet wird, so dass U zwischen Xi und Xi+1 abhängig von diesen Münzwürfen mit einer Wahrscheinlichkeit von ε unterscheiden kann. U kann dann in einen Unterscheider zwischen einem Commitment h(Π) und einem Commitment h(0 3n ) überführt werden, indem alle Nachrichten vor der Nachricht von Schritt P1.2 der i-ten Sitzung fest eincodiert werden, wodurch die späteren Nachrichten eine Funktion der Eingabe und der vorhergehenden Nachrichten sind. Somit ist X berechenbar ununterscheidbar von Y und der Simulator 7.11 garantiert die Zero–Knowledge Eigenschaft des Protokolls 7.10 von Seite 99. Abschließend ist Satz 7.8 und damit auch das Hauptergebnis in Satz 7.1 bewiesen, dass das Protokoll 7.10 ein beschränkt simultanes Zero–Knowledge Argument ist. 104
Seite 1 und 2:
Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8:
1 Einleitung von Protokollen. Die M
Seite 9 und 10:
1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12:
2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14:
2 Definitionen eine weitere Notwend
Seite 15 und 16:
2 Definitionen Analog der probabili
Seite 17 und 18:
2 Definitionen Neben der Angabe des
Seite 19 und 20:
2 Definitionen Zahlen beschreibt. D
Seite 21 und 22:
2 Definitionen • Eindeutigkeit (e
Seite 23 und 24:
2 Definitionen • InP ⊆ In ist d
Seite 25 und 26:
2 Definitionen sozusagen mit ” Hi
Seite 27 und 28:
2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30:
(ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32:
2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34:
2 Definitionen Problem des diskrete
Seite 35 und 36:
3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38:
3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40:
3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42:
4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44:
4 Zero-Knowledge Arguments Um die u
Seite 45 und 46:
4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48:
5 Perfekte Zero-Knowledge Arguments
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58: 5 Perfekte Zero-Knowledge Arguments
Seite 77 und 78: 7 Berechenbare Zero-Knowledge Argum
Seite 107: 7 Berechenbare Zero-Knowledge Argum
Seite 111 und 112: 8 Zusammenfassung und weiterführen
Seite 113 und 114: Literatur Literatur [Bab85] Babai,
Seite 115 und 116: Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118: Literatur in Lecture Notes in Compu
Seite 119 und 120: Literatur [Sta02] Stammnitz, Peter:
Seite 121: N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?