Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

2 Definitionen Von besonderem Interesse sind dabei häufig die kollisions-resistenten Hashfunktionen. Definition 2.26 (Kollisions-resistente Hashfunktion) Sei h eine Hashfunktionen gemäß Definition 2.25 und stammt x aus dem Definitionsbereich von h. h heißt kollisions-resistente Hashfunktion, wenn es berechendbar unmöglich ist, ein x ′ = x zu finden, so dass h(x) = h(x ′ ) gilt. 2.8 Zahlentheorie Die nachfolgenden Ausführungen sollen nur einen kleinen Überblick über die notwendigen zahlentheoretischen Grundlagen liefern. Für das tiefere Verständnis der kryptographischen Verfahren ist das Wissen darum unabdingbar. Als Einstieg wird in Bezug auf kryptographische Besonderheiten z.B. auf die Ausführungen von Goldreich [Gol01], A. Pfitzmann [Pfi00], B. Pfitzmann [Pfi98] und von Menezes, van Oorschot und Vanstone [MvV01] verwiesen. Im Weiteren bezeichne n ∈ eine positive ganze Zahl und ggT(·) den größten gemeinsamen Teiler. Primzahl Eine ganze Zahl p ∈ ist eine Primzahl bzw. hat die Eigenschaft prim, wenn gilt ∀i ∈ , i der ganzen Zahlen im Intervall [1, n], die relativ prim zu n sind. 2.8.1 Integer modulo n Modulo Seien a, b ∈ , Dann bedeutet a ≡ b (mod n), dass a kongruent b ist, wenn n (a − b) teilt, geschrieben n|(a − b). ∃m ∈ ; a − b = m · n Dazu gelten folgende Eigenschaften. Seien a, a1, b, b1, c ∈ . Dann gilt (i) a ≡ b (mod n) dann und nur dann, wenn a und b das gleiche Restglied haben. 23
(ii) (Reflexivität) a ≡ a (mod n) 2 Definitionen (iii) (Symmetrie) a ≡ b (mod n) ⇐⇒ b ≡ a (mod n). (iv) (Transitivität) Aus a ≡ b (mod n) und b ≡ c (mod n) folgt a ≡ c (mod n). (v) Wenn a ≡ a1 (mod n) und b ≡ b1 (mod n) gilt, dann gilt auch a + b ≡ a1 + b1 (mod n) und ab ≡ a1b1 (mod n). Die Äquivalenzklasse einer ganzen Zahl a ∈ ist die Menge aller ganzen Zahlen, die kongruent zu a mod n sind. Aus den Eigenschaften (ii), (iii) und (iv) folgt, das für ein festes n die Relation der Kongruenz modulo n die Menge in Äquivalenzklassen teilt. Sei a = qn+r mit 0 ≤ r < n, dann gilt a ≡ r (mod n). Jede ganze Zahl a, die kongruent modulo n zu einer eindeutigen ganzen Zahl x mit 0 ≤ x ≤ n − 1 ist, wird als kleinster Rest eines Modulo n bezeichnet. Somit sind a und r in der selben Äquivalenzklasse und r kann als Repräsentant dieser Äquivalenzklasse dienen. Restklassenring von n: n Die Menge aller ganzen Zahlen modulo n werden als n bezeichnet und stellen die Menge der (äquivalenten Klassen der) ganzen Zahlen von {0, 1, . . . , n−1} dar. Addition, Subtraktion und Multiplikation in n werden jeweils modulo n ausgeführt. Multiplikatives inverses Element Seien a, b, x ∈ n. Das multiplikative Inverse von a mod n ist eine ganze Zahl x, so dass ax ≡ 1 (mod n) gilt. Wenn so ein inverses Element existiert, dann ist es einmalig und a wird invertierbar genannt. Das inverse Element von a wird mit a −1 bezeichnet. Eine Division von a durch b mod n ist ein Produkt von a und b −1 mod n und ist nur dann definiert, wenn b invertierbar modulo n ist. Beispiel 1 Die invertierbaren Elemente von 9 sind 1, 2, 4, 5, 7 und 8, wie am Beispiel der 4 zu sehen ist. 4 −1 = 7 da 4 · 7 ≡ 1 (mod 9). Sei d = ggT(a, n). Die Kongruenzrelation ax ≡ b (mod n) hat eine Lösung x dann und nur dann, wenn d|b gilt. In diesem Fall existieren exakt d Lösungen zwischen 0 ≤ n − 1. Alle Lösungen sind kongruent modulo n d . 2.8.2 Multiplikative Gruppe ∗ n Die mulitplikative Gruppe von n wird mit ∗ n = {a ∈ Zn | ggT(a, n) = 1} bezeichnet. Insbesondere gilt, falls n eine Primzahl ist, ∗ n = {a | 1 ≤ a ≤ n − 1} 24
Seite 1 und 2: Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8: 1 Einleitung von Protokollen. Die M
Seite 9 und 10: 1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12: 2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14: 2 Definitionen eine weitere Notwend
Seite 15 und 16: 2 Definitionen Analog der probabili
Seite 17 und 18: 2 Definitionen Neben der Angabe des
Seite 19 und 20: 2 Definitionen Zahlen beschreibt. D
Seite 21 und 22: 2 Definitionen • Eindeutigkeit (e
Seite 23 und 24: 2 Definitionen • InP ⊆ In ist d
Seite 25 und 26: 2 Definitionen sozusagen mit ” Hi
Seite 27: 2 Definitionen 3. Schwer, Claws zu
Seite 31 und 32: 2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34: 2 Definitionen Problem des diskrete
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 77 und 78: 7 Berechenbare Zero-Knowledge Argum
Seite 79 und 80:
7 Berechenbare Zero-Knowledge Argum
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
8 Zusammenfassung und weiterführen
Seite 113 und 114:
Literatur Literatur [Bab85] Babai,
Seite 115 und 116:
Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118:
Literatur in Lecture Notes in Compu
Seite 119 und 120:
Literatur [Sta02] Stammnitz, Peter:
Seite 121:
N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?