Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

2 Definitionen 2.4 Unterscheidbarkeit der Wahrscheinlichkeitsverteilung In der weiteren Diskussion, vor allem aber für die Definition der Zero–Knowledge Proof- Systeme in Kapitel 3 ab Seite 30 und darauf aufbauend der Zero–Knowledge Arguments spielt die Ausgabe der an einem solchen System beteiligten Maschinen eine besondere Rolle. Da i.d.R. alle Teilnehmer eines Beweissystems probabilistische Turing Maschinen sind, kann die jeweilige Ausgabe nur über deren Wahrscheinlichkeitsverteilung für eine Eingabe x betrachtet werden. Zur Überprüfung der übermittelten Informationen wird der Unterschied eines Wahrscheinlichkeitsraums in noch zu präzisierenden Verfahren mit anderen Wahrscheinlichkeitsverteilungen verglichen. In der Literatur z.B. bei Meyer [Mey92], Goldreich [Gol01] u.a. werden mehrere Unterscheidungen von Wahrscheinlichkeitsverteilungen beschrieben. Für die vorliegende Arbeit ist die Einteilung in zwei Grade jedoch ausreichend. Es handelt sich dabei um perfekt ununterscheidbar (engl. perfect indistinguishable) und algorithmisch ununterscheidbar (engl. computational indistinguishable). 4 Einfach ausgedrückt sind zwei Familien von Wahrscheinlichkeitsverteilungen perfekt ununterscheidbar, wenn sie identisch sind. Sie sind algorithmisch ununterscheidbar, wenn die Unterscheidbarkeit kleiner ist als eine Funktion, die schneller klein wird, als der Kehrwert jedes Polynoms. Diese Funktion wird als vernachlässigbare Funktion (engl. negligible function) oder auch µ-Funktion bezeichnet. Definition 2.13 (vernachlässigbare Funktion) Eine Funktion µ : → [0, 1] heißt vernachlässigbar, wenn gilt ∀k ∈ , ∃nk ∈ , ∀n ≥ nk : µ(n) ≤ 1 n k Es existieren noch andere Definitionen der vernachlässigbaren Funktion, so z.B. von Bellare, Jakobsson und Yung [BJY97]. Wie von Bellare in [Bel02] gezeigt wurde, sind diese jedoch equivalent. Es sei darauf hingewiesen, dass es für die kryptographische Untersuchung nicht ausreichend ist, wie in einigen Arbeiten (z.B. [Wel90, Mey92]) zu fordern, dass lim |x|→∞ x∈L µ(x) = 0 gilt, da z.B. f(x) = 1 dieses erfüllte. Anders als in der theoretischen Informatik wird x in der theoretischen Kryptographie eine Bearbeitung mit endlichen Zahlen betrachtet, um eine Berechenbarkeit mit gegebenen Maschinen zu erhalten. Es ist daher erforderlich, dass eine Funktion die erforderliche Ununterscheidbarkeit schon bei relativ kleinen 4 Weitere Unterscheidungsgrade sind die statistische und die Schaltkreis-Ununterscheidbarkeit, wobei für die vorliegende Arbeit ausreichend ist, die statistischen den perfekten Verfahren und die schaltkreisunterscheidbaren Verfahren den algorithmischen zuzuordnen. 13
2 Definitionen Zahlen beschreibt. Durch die Wahl der µ-Funktion als z.B. eine exponentiell kleine Funktion, die für genügend große x schneller klein wird, als jedes Polynom, ist diese Forderung erfüllt. Damit kann die Definition der Ununterscheidbarkeit erfolgen. Definition 2.14 (Ununterscheidbarkeit) Sei L ⊆ {0, 1} ∗ eine Sprache, U = {Ux}x∈L und V = {Vx}x∈L Familien von Wahrscheinlichkeitsverteilungen, eine für jedes x ∈ L. 1. Die Familien U und V heißen berechenbar ununterscheidbar, wenn es eine vernachlässigbare Funktion µ(·) gibt, so dass für alle probabilistischen polynomiell–beschränkten Turing Maschinen A gilt Pr[A(Ux) = 1] − Pr[A(Vx) = 1] ≤ µ(|x|) 2. Die Familien U und V heißen statistisch ununterscheidbar, wenn es eine vernachlässigbare Funktion µ(·) gibt, so dass für alle (nicht nur polynomiell–beschränkten) Turing Maschinen B gilt Pr[B(Ux) = 1] − Pr[B(Vx) = 1] ≤ µ(|x|) 3. Die Familien U und V heißen perfekt ununterscheidbar oder auch identisch, wenn U = V gilt. 2.4.1 Pseudo Zufallsgeneratoren Da in der Kryptographie polynomiell–beschränkte Maschinen eingesetzt werden, spielt die Zufälligkeit eine entscheidende Rolle. Mehr noch als in der theoretischen Kryptographie kommt in der modernen praktischen Kryptographie der Nutzung von maschinenerzeugbaren Zufallsfolgen eine der entscheidenden Bedeutungen zu. Dabei wird in der Literatur oftmals die Abkürzung PRG für Pseudo Random Generator genutzt. Diese können wie folgt definiert werden: Definition 2.15 (Pseudo Zufallsgenerator PRG) Seien l, n ∈ mit l < n und Ul rsp. Un gleichverteilte Wahrscheinlichkeitsräume über die Mengen {0, 1} l rsp. {0, 1} n . Eine deterministische polynomiell berechenbare Funktion PRG : {0, 1} l → {0, 1} n heißt Pseudo Zufallsgenerator, wenn die Zufallsvariable PRG(Ul) berechenbar ununterscheidbar von Un ist. Es gibt weitere Definitionen für Pseudo Zufallsgeneratoren insbesondere für statistische und perfekte Ununterscheidbarkeit. Diese werden in dieser Arbeit jedoch nicht benötigt. Das grundlegende Prinzip, aus einem Ausgangswert einen neuen zufälligen 14
Seite 1 und 2: Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8: 1 Einleitung von Protokollen. Die M
Seite 9 und 10: 1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12: 2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14: 2 Definitionen eine weitere Notwend
Seite 15 und 16: 2 Definitionen Analog der probabili
Seite 17: 2 Definitionen Neben der Angabe des
Seite 21 und 22: 2 Definitionen • Eindeutigkeit (e
Seite 23 und 24: 2 Definitionen • InP ⊆ In ist d
Seite 25 und 26: 2 Definitionen sozusagen mit ” Hi
Seite 27 und 28: 2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30: (ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32: 2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34: 2 Definitionen Problem des diskrete
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 69 und 70:
6 Perfekte Zero-Knowledge Arguments
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
7 Berechenbare Zero-Knowledge Argum
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
8 Zusammenfassung und weiterführen
Seite 113 und 114:
Literatur Literatur [Bab85] Babai,
Seite 115 und 116:
Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118:
Literatur in Lecture Notes in Compu
Seite 119 und 120:
Literatur [Sta02] Stammnitz, Peter:
Seite 121:
N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?