Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

2 Definitionen Definition 2.5 (Klasse BPP) Eine Sprache L wird von einer probabilistischen polynomiell–beschränkten Turing Maschine M akzeptiert, wenn gilt: • ∀x ∈ L : Pr[M(x) = 1] ≥ 2 3 • ∀x /∈ L : Pr[M(x) = 0] ≥ 2 3 Die Klasse BPP (engl. Bounded-Probability Polynomial-time) enthält alle Sprachen L, die durch eine probabilistische polynomiell–beschränkte Turing Maschine erkannt werden kann. Die Wahl von 2 ist dabei willkürlich. Es muss lediglich sichergestellt werden, dass die 3 Wahrscheinlichkeit der Akzeptanz deutlich größer als 1 ist. Somit erfüllt jede Konstante 2 die Klassendefinition. größer 1 2 oder auch Funktion mit einer Funktionswert größer 1 2 Anmerkung: In [GMR85] wurde erstmalig gezeigt, dass jede Sprache L ∈ N P ein interaktives Beweissystem hat, somit also N P ⊆ IP gilt. Weiterhin kann in [Gol99] und [Gol01] nachgelesen werden, dass N P ∪ BPP ⊆ IP gilt, wobei nicht bekannt ist, ob BPP ⊆ N P gilt. Bekannt ist jedoch, dass jede Sprache L ∈ PSPACE ein interaktives Beweissystem hat, so dass IP = PSPACE gilt. Die Komplexität von interaktiven Systemen wird sowohl für den Zeit- als auch für den Rundenaufwand wie folgt angegeben. Definition 2.6 (Zeitaufwand, Mächtigkeit des Provers) Sei T : → eine Funktion, P eine interaktive probabilistische Turing Maschine. Mit IPT wird die Menge der Sprachen L aus IP bezeichnet, in der für beliebige interaktive probabilistische Turing Maschinen V ∗ der Prover in dem interaktiven Beweissystem (P, V ∗ ) für jede Eingabe x ∈ L in T (|x|) Schritten hält. Definition 2.7 (Rundenaufwand) Sei f : → eine Funktion, (P, V) ein interaktives Beweissystem L eine Sprache und x ∈ L eine beliebige Eingabe. Dann wird mit IP[f] die Menge der Sprachen aus IP bezeichnet, für deren Beweis die Maschinen P und V höchstens f(|x|) Runden benötigen. Für die weitere Diskussion wird noch eine Möglichkeit benötigt, das Empfangs- und Zufallsband 3 einer einzelnen Maschine in einem interaktiven Beweissystem formal zu beschreiben. Dazu wird das für eine Maschine sichtbare Protokoll wie folgt definiert. Definition 2.8 (viewA(·)) Sei (A, B) ein interaktives Beweissystem. Dann bezeichnet viewA(A(·), B(·)) oder kurz viewB A (·) eine Zufallsvariable, die den Inhalt des Empfangsbandes von A und des von A benutzten Teil des Zufallbandes der Kommunikation mit B enthält. Entsprechend gilt viewB(·) für die Sicht der Maschine B. 3 Dabei werden nur die Münzwürfe des Zufallsbandes erfasst, die von der Maschine verarbeitet wurden. 11
2 Definitionen Neben der Angabe des für die Maschine A sichtbaren Protokolls der Kommunikation wird die Ausgabe von A wie folgt definiert. Definition 2.9 (outA(·)) Sei (A, B) ein interaktives Beweissystem. Dann bezeichnet outA(A(·), B(·)) oder kurz outB A (·) eine Zufallsvariable, die die Ausgabe von A am Ende der Kommunikation enthält (rsp. outB(·) für die Maschine B). Zur Beschreibung des Kommunikationsprotokolls zwischen den beiden Turing Maschinen eines interaktiven Beweissystems dient nachfolgende Definition. Definition 2.10 (transcript(AB)(·)) Sei (A, B) ein interaktives Beweissystem. Dann bezeichnet transcript(A(·), B(·)) oder auch transcript(AB)(·) alle Nachrichten, die zwischen A und B ausgetauscht wurden. Daneben existiert zur Beschreibung einer Turing Maschine noch folgende Definition. Definition 2.11 (desc(M)) Sei M eine Turing Maschine. Dann bezeichnet desc(M) die Beschreibung (engl. description) von M. 2.3.5 Interaktives Beweissystem mit Zusatzeingabe Eine Erweiterung stellen interaktive Beweissysteme dar, die zusätzlich zu der gemeinsamen Eingabe x jeweils ein Geheimnis sP und sV als Eingabe erhalten. Von Chaum, Evertse und von de Graaf wurde in [CEv88] ein interaktives Beweissystem vorgestellt, bei dem sowohl P als auch V polynomiell–beschränkte Münzwurf Maschinen sind und sP = leer sowie im Allgemeinen sV = leer sind. Diese Grundlage wird weiter entwickelt zum interaktiven Beweissystem mit Zusatzeingabe. Definition 2.12 (Interaktives Beweissystem mit Zusatzeingabe) Sei (P, V) ein interaktives Beweissystem gemäß Definition 2.3, wobei P und V beide polynomiell beschränkt sind. (P, V) heißt interaktives Beweissystem mit Zusatzeingabe, wenn wenigstens P oder V neben dem gemeinsamen noch mindestens ein jeweils eigenes Eingabeband haben, so dass bei gemeinsamer Eingabe x jeweils P(x, ·) bzw. V(x, ·) berechnet wird. Man beachte im Unterschied zum interaktiven Beweissystem, dass hier auch der Prover P polynomiell beschränkt ist. Bei frei gewähltem, aber festem x werden die Maschinen auch mit Ax(·) = A(x, ·) bezeichnet. 12
Seite 1 und 2: Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8: 1 Einleitung von Protokollen. Die M
Seite 9 und 10: 1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12: 2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14: 2 Definitionen eine weitere Notwend
Seite 15: 2 Definitionen Analog der probabili
Seite 19 und 20: 2 Definitionen Zahlen beschreibt. D
Seite 21 und 22: 2 Definitionen • Eindeutigkeit (e
Seite 23 und 24: 2 Definitionen • InP ⊆ In ist d
Seite 25 und 26: 2 Definitionen sozusagen mit ” Hi
Seite 27 und 28: 2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30: (ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32: 2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34: 2 Definitionen Problem des diskrete
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 67 und 68:
6 Perfekte Zero-Knowledge Arguments
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
7 Berechenbare Zero-Knowledge Argum
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
8 Zusammenfassung und weiterführen
Seite 113 und 114:
Literatur Literatur [Bab85] Babai,
Seite 115 und 116:
Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118:
Literatur in Lecture Notes in Compu
Seite 119 und 120:
Literatur [Sta02] Stammnitz, Peter:
Seite 121:
N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?