Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
2 Definitionen<br />
2.4 Unterscheidbarkeit <strong>de</strong>r Wahrscheinlichkeitsverteilung<br />
In <strong>de</strong>r weiteren Diskussion, vor allem aber für die Definition <strong>de</strong>r Zero–<strong>Knowledge</strong> Proof-<br />
Systeme in Kapitel 3 ab Seite 30 und darauf aufbauend <strong>de</strong>r Zero–<strong>Knowledge</strong> Arguments<br />
spielt die Ausgabe <strong>de</strong>r an einem solchen System beteiligten Maschinen eine beson<strong>de</strong>re<br />
Rolle. Da i.d.R. alle Teilnehmer eines Beweissystems probabilistische Turing Maschinen<br />
sind, kann die jeweilige Ausgabe nur über <strong>de</strong>ren Wahrscheinlichkeitsverteilung für eine<br />
Eingabe x betrachtet wer<strong>de</strong>n. Zur Überprüfung <strong>de</strong>r übermittelten Informationen wird<br />
<strong>de</strong>r Unterschied eines Wahrscheinlichkeitsraums in noch <strong>zu</strong> präzisieren<strong>de</strong>n Verfahren mit<br />
an<strong>de</strong>ren Wahrscheinlichkeitsverteilungen verglichen.<br />
In <strong>de</strong>r Literatur z.B. bei Meyer [Mey92], Goldreich [Gol01] u.a. wer<strong>de</strong>n mehrere<br />
Unterscheidungen von Wahrscheinlichkeitsverteilungen beschrieben. Für die vorliegen<strong>de</strong><br />
Arbeit ist die Einteilung in zwei Gra<strong>de</strong> jedoch ausreichend. Es han<strong>de</strong>lt sich dabei<br />
um perfekt ununterscheidbar (engl. perfect indistinguishable) und algorithmisch ununterscheidbar<br />
(engl. computational indistinguishable). 4 Einfach ausgedrückt sind zwei Familien<br />
von Wahrscheinlichkeitsverteilungen perfekt ununterscheidbar, wenn sie i<strong>de</strong>ntisch<br />
sind. Sie sind algorithmisch ununterscheidbar, wenn die Unterscheidbarkeit kleiner ist als<br />
eine Funktion, die schneller klein wird, als <strong>de</strong>r Kehrwert je<strong>de</strong>s Polynoms. Diese Funktion<br />
wird als vernachlässigbare Funktion (engl. negligible function) o<strong>de</strong>r auch µ-Funktion<br />
bezeichnet.<br />
Definition 2.13 (vernachlässigbare Funktion)<br />
Eine Funktion µ : → [0, 1] heißt vernachlässigbar, wenn gilt<br />
∀k ∈ , ∃nk ∈ , ∀n ≥ nk : µ(n) ≤ 1<br />
n k<br />
Es existieren noch an<strong>de</strong>re Definitionen <strong>de</strong>r vernachlässigbaren Funktion, so z.B. von<br />
Bellare, Jakobsson und Yung [BJY97]. Wie von Bellare in [Bel02] gezeigt wur<strong>de</strong>, sind<br />
diese jedoch equivalent.<br />
Es sei darauf hingewiesen, dass es für die kryptographische Untersuchung nicht ausreichend<br />
ist, wie in einigen Arbeiten (z.B. [Wel90, Mey92]) <strong>zu</strong> for<strong>de</strong>rn, dass<br />
lim<br />
|x|→∞<br />
x∈L<br />
µ(x) = 0<br />
gilt, da z.B. f(x) = 1 dieses erfüllte. An<strong>de</strong>rs als in <strong>de</strong>r theoretischen Informatik wird<br />
x<br />
in <strong>de</strong>r theoretischen Kryptographie eine Bearbeitung mit endlichen Zahlen betrachtet,<br />
um eine Berechenbarkeit mit gegebenen Maschinen <strong>zu</strong> erhalten. Es ist daher erfor<strong>de</strong>rlich,<br />
dass eine Funktion die erfor<strong>de</strong>rliche Ununterscheidbarkeit schon bei relativ kleinen<br />
4 Weitere Unterscheidungsgra<strong>de</strong> sind die statistische und die Schaltkreis-Ununterscheidbarkeit, wobei<br />
für die vorliegen<strong>de</strong> Arbeit ausreichend ist, die statistischen <strong>de</strong>n perfekten Verfahren und die schaltkreisunterscheidbaren<br />
Verfahren <strong>de</strong>n algorithmischen <strong>zu</strong><strong>zu</strong>ordnen.<br />
13