Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

1 Einleitung • B. Pfitzmann [Pfi98]: Umfangreiche, deutschsprachige Folien zur Vorlesung über Sicherheit in praktischer Informatik mit dem Schwerpunkt kryptographischer Systeme. • B. Pfitzmann [Pfi99]: Ein weiteres, englischsprachiges Vorlesungsskript über ” Higher cryptographic protocols“. • Quisquater, Guillou und Berson [QGB90]: ” How to explain zero-knowledge protocols to your children“ ist eine nette nicht-digitale und nicht-formale Geschichte über das Prinzip des Zero–Knowledge Proofs und dessen Nachweis. • Stammnitz [Sta02]: Kurzer, deutschsprachiger Überblick über einige mathematische Grundlagen, die in Verschlüsselungsverfahren Anwendung finden. 5
2 Definitionen 2.1 Grundlegendes 2 Definitionen Für die Diskussion der Zero–Knowledge Arguments werden in diesem Kapitel die grundlegenden Definitionen und Vereinbarungen dargelegt. Diese Arbeit beschäftigt sich mit Beweissystemen, in denen von einer Partei eine Behauptung aufgestellt wird, z.B. dass sie im Besitz eines Wortes w aus der Sprache L ist, die von einer anderen Partei akzeptiert oder als falsch erkannt wird. Die Partei, die die Behauptung aufstellt und den Beweis antritt, wird im Nachfolgenden Prover (P) genannt. Die Partei, der die Behauptung bewiesen wird bzw. diese Behauptung prüft, wird als Verifier (V ) bezeichnet. Häufig wird in der Literatur der Prover auch A wie Alice und der Verifier B wie Bob genannt. Bei der Untersuchung einer Maschine wird diese oftmals mit allen anderen, eventuell täuschenden bzw. von dem vorgegebenen Protkoll abweichenden Maschinen verglichen. Diese werden in der Diskussion mit einem ∗ versehen, bei Untersuchung von P entsprechend P ∗ . 1 Die Anzahl der Eingaben einer Maschine A wird wie folgt beschrieben. Bezeichne |x| die Länge des Eingabewertes x und tA : → , tA(|x|) die Anzahl der Schritte der Maschine A, dann heißt A polynomiell beschränkt in Bezug auf die Länge der Eingabe x oder einfach nur polynomiell, wenn es ein Polynom pA(|x|) gibt, so dass für jedes x aus dem Definitionsbereich von A gilt: tA(|x|) ≤ pA(|x|). Existiert kein entsprechendes Polynom, dann heißt A polynomiell nicht beschränkt oder einfach nicht-polynomiell. Wahrscheinlichkeit Im weiteren Verlauf spielt die zufällige Wahl eines Wertes eine besondere Rolle, ohne dass hier das Problem diskutiert wird, wie von einer Maschine ein echter Zufall erzeugt bzw. genutzt werden kann. Diesbezüglich wird auf die Literatur z.B. von H˚astad, Impagliazzo, Levin und Luby [HILL95], Goldreich [Gol99], Babai [Bab85] oder Naor [Nao91] verwiesen. Sei S eine Wahrscheinlichkeitsverteilung, dann wird mit x ∈R S ein zufällig gewähltes Element aus S bezeichnet, so dass x gleichverteilt über der Menge S ist. Für den Wahrscheinlichkeitsraum S bezeichnet Pr[p(x) : x ∈R S] die Wahrscheinlichkeit, dass das Prädikat p(x) wahr ist bei der Zuordnung von x ∈R S. Ist die Zuordnung der Variablen x aus dem Zusammenhang ersichtlich, wird manchmal nur Pr[p(x)] geschrieben. 1 In der Literatur werden diese Maschinen auch häufig mit P oder auch P bezeichnet. 6
Seite 1 und 2: Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8: 1 Einleitung von Protokollen. Die M
Seite 9: 1 Einleitung Zero-Knowledge Argumen
Seite 13 und 14: 2 Definitionen eine weitere Notwend
Seite 15 und 16: 2 Definitionen Analog der probabili
Seite 17 und 18: 2 Definitionen Neben der Angabe des
Seite 19 und 20: 2 Definitionen Zahlen beschreibt. D
Seite 21 und 22: 2 Definitionen • Eindeutigkeit (e
Seite 23 und 24: 2 Definitionen • InP ⊆ In ist d
Seite 25 und 26: 2 Definitionen sozusagen mit ” Hi
Seite 27 und 28: 2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30: (ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32: 2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34: 2 Definitionen Problem des diskrete
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 61 und 62:
6 Perfekte Zero-Knowledge Arguments
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
7 Berechenbare Zero-Knowledge Argum
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
8 Zusammenfassung und weiterführen
Seite 113 und 114:
Literatur Literatur [Bab85] Babai,
Seite 115 und 116:
Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118:
Literatur in Lecture Notes in Compu
Seite 119 und 120:
Literatur [Sta02] Stammnitz, Peter:
Seite 121:
N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?