Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

2 Definitionen bzw. zufällig erscheinenden Wert zu erzeugen, der mindestens ein Bit länger als der Ausgangswert ist, ist unabhängig vom Grad der Unterscheidbarkeit. Die Elemente des Definitionsbereich von PRG werden dabei als Saat (engl. seed) bezeichnet. Die Realisierung von Pseudo Zufallsgeneratoren erfolgt in der Regel über Einweg–Funktionen, die in Abschnitt 2.7 ab Seite 18 beschrieben werden. 2.5 Bit–Commitment–Scheme Eine wichtige Grundlage der modernen Kryptographie ist die Existenz von ” schweren“ Problemen. Darunter werden in Abhängigkeit der Zweckerfüllung mathematische oder informationstheoretische Verfahren verstanden, die gar nicht, nicht mit existierenden Maschinen oder nicht in einer überschaubaren Zeit berechnet werden können. Um bei theoriebasierten Überlegungen nicht von der Existenz konkreter z.B. algebraischer Verfahren abhängig zu sein, wird eine Abstraktion existierender oder vermuteter Verfahren vorgenommen. Aufbauend auf Arbeiten u.a. von Blum [Blu81], Chaum [Cha87] aber auch [GMR85, GMW86] entwickelten Brassard, Chaum und Crépeau [BCC88] den Begriff des Bit–Commitments, wobei ein Bit–Commitment–Scheme das Basisverfahren für ein einzelnes Bit ist, die wiederholt ausgeführt einen String m mit |m| > 1 in einem Commitment–Scheme verarbeiten. Nachfolgend wird ein Überblick über (Bit-)Commitment–Schemes gegeben, soweit es hier notwendig ist. Weiterführende Ausführungen sowie Grundlagen zu Bit– Commitment–Schemes können u.a. bei Meyer [Mey92] (formaltheoretische Definitionen und Beschreibungen), Naor [Nao91] oder auch Goldreich [Gol01] nachgelesen werden. Darüber hinaus gibt es immer wieder Veröffentlichungen neuer Ansätze zu Bit–Commitment–Schemes, die gerade für den Einsatz in Zero–Knowledge Proofs und Zero–Knowledge Arguments von Interesse sind, so z.B. von Halevi und Micali [HM96]. Bit–Commitment–Schemes bestehen aus zwei Unterprotokollen, der Festlegungsphase (commit stage) und der Öffnungsphase (opening stage). In der Festlegungsphase wird ein Bit σ ∈ {0, 1} von dem sendenden Teilnehmer S so festgelegt, dass es hinterher nicht mehr verändert werden kann, während σ für jeden anderen nicht sichtbar ist. Das veröffentlichte Paket wird dabei Commitment genannt. In der Öffnungsphase wird das festgelegt Bit σ dem empfangenen Teilnehmer E bekannt gegeben, wobei durch das Bit– Commitment–Scheme garantiert ist, dass nur das von S ursprünglich festgelegte Bit σ und nicht 1 − σ herauskommen kann. Commitment–Schemes sind das digitale Anlogon zu versiegelten, undurchsichtigen Briefumschlägen, bei denen sichergestellt ist, dass die Inhalte wirklich von den Absendern stammen und nach dem Versiegeln nicht mehr verändert werden konnten. Commitment–Schemes haben zwei wesentliche Eigenschaften: 15
2 Definitionen • Eindeutigkeit (engl. binding property): Der Sender kann den Wert nach der Festlegungsphase nicht mehr ändern. • Geheimhaltung (engl. hiding property): Der Empfänger lernt vor der Öffnungsphase nichts über den Wert. Ausgehend von Brassard, Chaum und Crépeau werden Commitments auch manchmal als blobs bezeichnet [BCC88, BCY89]. Damit kann jetzt die allgemeine Definition des Bit–Commitment–Schemes erfolgen. Definition 2.16 (Bit–Commitment–Scheme) Sei (S, E) ein interaktives Beweissystem (S für Sender und E für Empfänger) und σ ∈ {0, 1} das nur S bekannte Bit. (S, E) ist ein Bit–Commitment–Scheme, wenn gilt • Geheimhaltung (engl. hiding): Der Empfänger E kann vor der Öffnung ein 0–Commitment nicht von einem 1– Commitment unterscheiden, selbst wenn er von dem Protokoll abweicht. Sei E ∗ eine beliebige (möglicherweise täuschende) Turing Maschine. Dann sind nach der Festlegungsphase {viewE ∗((S(σ = 0), E ∗ )(n))}n∈ und {viewE ∗((S(σ = 1), E ∗ )(n))}n∈ statistisch rsp. berechenbar ununterscheidbar. • Festlegung oder Eindeutigkeit (engl. binding): Seien ν ∈ {0, 1} das nur S bekannte Bit und n ∈ beliebig. Nach der Festlegungsphase sei viewE((S(ν), E)(n)) ein mögliches ν-Commitment. Dann darf viewE((S(ν), E)(n)) berechenbar rsp. statistisch nicht gleichzeitig ein mögliches 0– Commitment und ein mögliches 1–Commitment sein. Die gemeinsame Eingabe n kann dabei als ein beliebig gewählter Sicherheitsparameter angesehen werden. Anmerkung: Alle nachfolgenden Protokolle von Bit–Commitment–Scheme sind entweder statistisch eindeutig oder statistisch geheim, aber nicht beides gleichzeitig, wie bei Goldreich [Gol01] oder Pfitzmann [Pfi99] nachgelesen werden kann. Intuitiv besteht der Grund darin, dass nach der Festlegungsphase entweder zwei Möglichkeiten zur Öffnung des Commitments bestehen, dann ist es nicht statistisch eindeutig, oder es existiert nur eine, dann ist es nicht statistisch geheim. Um mittels eines Commitment–Schemes nicht nur ein einzelnes Bit sondern ganze Zeichenketten verschlüsseln zu können, ist es notwendig, das Bit–Commitment–Scheme mehrfach entweder sequenziell oder parallel auszuführen. Es wurde nachgewiesen (z.B. in [GMW86, Gol01]), dass die Geheimhaltung bei sequenzieller Ausführung aller Bit–Commitment–Scheme erhalten bleibt. Dem entgegen steht jedoch die Erkenntniss, dass dieses 16
Seite 1 und 2: Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8: 1 Einleitung von Protokollen. Die M
Seite 9 und 10: 1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12: 2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14: 2 Definitionen eine weitere Notwend
Seite 15 und 16: 2 Definitionen Analog der probabili
Seite 17 und 18: 2 Definitionen Neben der Angabe des
Seite 19: 2 Definitionen Zahlen beschreibt. D
Seite 23 und 24: 2 Definitionen • InP ⊆ In ist d
Seite 25 und 26: 2 Definitionen sozusagen mit ” Hi
Seite 27 und 28: 2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30: (ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32: 2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34: 2 Definitionen Problem des diskrete
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 71 und 72:
6 Perfekte Zero-Knowledge Arguments
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
7 Berechenbare Zero-Knowledge Argum
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
8 Zusammenfassung und weiterführen
Seite 113 und 114:
Literatur Literatur [Bab85] Babai,
Seite 115 und 116:
Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118:
Literatur in Lecture Notes in Compu
Seite 119 und 120:
Literatur [Sta02] Stammnitz, Peter:
Seite 121:
N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?