Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
2 Definitionen<br />
3. Schwer, Claws <strong>zu</strong> erzeugen: Ein Paar (x, y), welches f 0 i (x) = f 1 i (y) erfüllt, wird als<br />
Claw für <strong>de</strong>n In<strong>de</strong>x i bezeichnet. Bezeichne Ci die Menge <strong>de</strong>r Claws für <strong>de</strong>n In<strong>de</strong>x<br />
i. Es ist erfor<strong>de</strong>rlich, dass für je<strong>de</strong>n probabilistischen polynomiell–beschränkten<br />
Algorithmus A ∗ und alle ausreichend großen n<br />
Pr[A ∗ (In) ∈ CIn] < µ(n)<br />
gilt, wobei In eine Zufallsvariable ist, die die Ausgabeverteilung <strong>de</strong>s Algorithmus<br />
I bei Eingabe von 1 n beschreibt.<br />
Die erste For<strong>de</strong>rung in Definition 2.24 entspricht <strong>de</strong>rjenigen in Definition 2.22, wohingegend<br />
die bei<strong>de</strong>n an<strong>de</strong>ren For<strong>de</strong>rungen sich wi<strong>de</strong>rsprechen. Auf <strong>de</strong>r einen Seite wird<br />
gefor<strong>de</strong>rt, dass Claws existieren. Auf <strong>de</strong>r an<strong>de</strong>ren Seite sollen diese Claws nicht effizient<br />
berechnet wer<strong>de</strong>n können. Es ist klar, dass eine Kollektion von Claw-Free Funktionen<br />
eine Kollektion von Einweg–Funktionen liefert. Von beson<strong>de</strong>rem Interesse sind dabei<br />
Funktionen mit i<strong>de</strong>ntischem Wertebereich (d.h. Di<br />
<strong>de</strong>f 0 = Di = D1 i ), wenn die Zufallsvariable<br />
D(σ, i) gleichverteilt über Di ist und die Funktionen f 0 i und f 1 i Permutationen über<br />
Di sind. Derartige Kollektionen wer<strong>de</strong>n Kollektionen von Claw-Free Permutationen von<br />
Paaren genannt.<br />
Den Abschnitt <strong>de</strong>r Einweg–Funktionen soll die Definition <strong>de</strong>r Hashfunktionen und<br />
insbeson<strong>de</strong>re <strong>de</strong>r kollisions-resistenten Hashfunktionen abschließen. Diese Funktionen<br />
wer<strong>de</strong>n ebenfalls in einem Großteil <strong>de</strong>r mo<strong>de</strong>rnen kryptographischen Algorithmen verwen<strong>de</strong>t.<br />
Definition 2.25 (Hashfunktionen)<br />
Seien h eine Funktion, lh ∈ ein beliebiger aber fester Wert und x aus <strong>de</strong>m Definitionsbereich<br />
von h. Dann heißt h Hashfunktion, wenn die folgen<strong>de</strong>n drei Bedingungen<br />
erfüllt sind:<br />
1. Komprimierung: ∀x, ∃lh : |h(x)| = lh<br />
2. Einfach <strong>zu</strong> berechnen: Bei Eingabe von x ist h(x) einfach <strong>zu</strong> berechnen.<br />
3. Schwer <strong>zu</strong> invertieren: Sei y = h(x). Dann ist es ohne Kenntnis von x berechenbar<br />
unmöglich, ein x ′ <strong>zu</strong> fin<strong>de</strong>n, so dass h(x ′ ) = y gilt.<br />
Hashfunktionen haben dabei zwei wesentliche Eigenschaften:<br />
• Sei M eine Nachricht und h eine Hashfunktion. Dann steht y = h(M) in keinem<br />
erkennbaren Zusammenhang mehr mit M.<br />
• Der erzeugte Hashwert ist im Allgemeinen wesentlich kürzer als die beliebig lange<br />
Nachricht |y| < |M|.<br />
22