Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

2 Definitionen Definition 2.19 (Einweg–Funktionen) Eine Funktion f : {0, 1} ∗ → {0, 1} ∗ wird Einweg–Funktion genannt, wenn die folgenden beiden Bedingungen erfüllt sind: 1. Einfach zu berechnen: Es existiert ein (deterministischer) polynomiell–beschränkter Algorithmus A, so dass dieser bei Eingabe von x f(x) ausgibt (A(x) = f(x)). 2. Schwer zu invertieren: Für jeden probabilistischen polynomiell–beschränkten Algorithmus A ∗ , alle genügend großen n ∈ und alle r, r ′ ∈R {0, 1} n gilt mit µ als vernachlässigbarer Funktion. Pr[A ∗ (f(r ′ ), 1 n ) ∈ f −1 (f(r))] < µ(n) Die Wahrscheinlichkeit der zweiten Bedingung wird dabei über alle n, r, r ′ und die Münzwürfe von A ∗ mit gleichverteilter Wahrscheinlichkeit berechnet. Anmerkung: Es wird nicht gefordert, dass A ∗ das spezifische Urbild von f(x) berechnet. Jedes Urbild, d.h. jedes Element aus f −1 (f(x)) ist ausreichend. Natürlich gilt x = f −1 (f(x)), falls f bijektiv ist, aber im Allgemeinen können andere Urbilder die Voraussetzung erfüllen. Die zusätzliche Eingabe 1 n dient lediglich dem Zweck zu verhindern, dass eine Funktion nur deshalb als Einweg–Funktion gilt, weil deren Ausgabe so stark verkürzt wurde, dass der Invertierung keine Zeit verbleibt, die Ausgabe auszugeben. Sei z.B. y = bin(x) die Funktion, um die binäre Darstellung von x auszugeben. Dann ist |bin(x)| = log 2 |x| und kein Algorithmus kann in Polynomialzeit bezüglich |y| bin invertieren. Die Hilfseingabe 1 n verhindert, dass eine praktisch invertierbare Funktion als Einweg–Funktion bezeichnet wird. Neben dieser Definition existieren noch weitere, die entweder auf die obige zurückgeführt werden können oder deren Unterschiede für die vorliegende Arbeit nicht relevant sind. Von weiterer Bedeutung sind noch injektive Einweg–Funktionen, die in der Fachliteratur oft mit 1-1 oder one-one bezeichnet werden, da diese Funktionen in vielen Zero–Knowledge Protokollen Anwendung finden. Ist eine Einweg–Funktion sogar bijektiv, dann wird diese Funktion zur Definition 2.20 (Einweg–Permutationen) Sei f eine Einweg–Funktion gemäß Definition 2.19 und bijektiv. Dann heißt f eine Einweg–Permutation. Die Bijektivität erscheint für eine Einweg–Funktion auf den ersten Blick sinnlos. Sie ist aber insbesondere dann von Wichtigkeit, wenn für die Invertierung eine Zusatzinformation vorhanden ist, die es erlaubt, f −1 effizient zu berechnen. Diese Umkehrfunktionen 19
2 Definitionen sozusagen mit ” Hintertür“ werden als Trapdoor Funktion bezeichnet. 6 Um die Trapdoor Funktionen genauer definieren zu können, werden Familien oder Kollektionen von Funktionen benötigt. Definition 2.21 (Kollektion von Funktionen) Eine Kollektion von Funktionen besteht aus einer endlichen Menge Ī von Indizees und einer dazugehörigen endlichen Menge von Funktionen {fi} i∈Ī. D.h. für jedes i ∈ Ī existiert ein endlicher Wertebereich Di, in der die Funktion fi enthalten ist. Weiterhin wird ein effizienter Algorithmus I benötigt, der nach Eingabe einer Zahl n zufällig einen Index i mit |i| = poly(n) auswählt und damit eine Funktion fi sowie den dazugehörigen Wertebereich Di festlegt. Das führt zu folgender Definition. Definition 2.22 (Kollektion von Einweg–Funktionen) Eine Kollektion von Funktionen {fi : Di → {0, 1} ∗ } i∈Ī wird Kollektion von Einweg– Funktionen genannt, wenn drei probabilistische polynomiell–beschränkte Algorithmen I, D und F existieren, so dass die folgenden beiden Bedingungen erfüllt sind: 1. Leicht zu berechnen: Die Verteilung der Ausgabe von I bei Eingabe von 1 n ist eine Zufallsvariable über der Menge Ī ∩ {0, 1}n . Die Verteilung der Ausgabe von D bei Eingabe von i ∈ Ī ist eine Zufallsvariable über die Werte in Di. Bei Eingabe von i ∈ Ī und x ∈ Di gibt F stets fi(x) aus. Somit ist Di ⊆ m≤poly(|i|) {0, 1}m , wobei angenommen werden kann, dass Di ⊆ {0, 1} poly(|i|) gilt und dass F deterministisch ist. 2. Schwer zu invertieren: Für jeden probabilistischen polynomiell–beschränkten Algorithmus A ∗ , und alle genügend großen n gilt Pr[A ∗ (In, fIn(Xn)) ∈ f −1 In (fIn(Xn))] < µ(n) wobei In eine Zufallsvariable ist, die die Ausgabe des Algorithmus I bei Eingabe von 1 n darstellt, und Xn eine Zufallsvariable ist, die die Ausgabe des Algorithmus D bei Eingabe von In darstellt. Jede Kollektion von Einweg–Funktionen kann durch eine Einweg–Funktion repräsentiert werden und umgekehrt, wobei jede Formulierung Vorteile hat. Trapdoor Funktionen können nun als Kollektionen von Einweg–Permutationen {fi} angesehen werden, die die Eigenschaft haben, dass fi leicht zu invertieren ist, wenn erst einmal eine Hilfseingabe als ” Abkürzung“ für den Index i gegeben ist. Diese Hilfseingabe 6 Da die Übersetzung Falltür Funktion irreführend ist, sich jedoch kein besserer deutscher Begriff etabliert hat, wird hier weiterhin der Begriff Trapdoor verwendet. 20
Seite 1 und 2: Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8: 1 Einleitung von Protokollen. Die M
Seite 9 und 10: 1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12: 2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14: 2 Definitionen eine weitere Notwend
Seite 15 und 16: 2 Definitionen Analog der probabili
Seite 17 und 18: 2 Definitionen Neben der Angabe des
Seite 19 und 20: 2 Definitionen Zahlen beschreibt. D
Seite 21 und 22: 2 Definitionen • Eindeutigkeit (e
Seite 23: 2 Definitionen • InP ⊆ In ist d
Seite 27 und 28: 2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30: (ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32: 2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34: 2 Definitionen Problem des diskrete
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 75 und 76:
6 Perfekte Zero-Knowledge Arguments
Seite 77 und 78:
7 Berechenbare Zero-Knowledge Argum
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
8 Zusammenfassung und weiterführen
Seite 113 und 114:
Literatur Literatur [Bab85] Babai,
Seite 115 und 116:
Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118:
Literatur in Lecture Notes in Compu
Seite 119 und 120:
Literatur [Sta02] Stammnitz, Peter:
Seite 121:
N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?