Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

2 Definitionen Sei n = pq eine Blum-Zahl und a ∈ Qn. Dann hat a genau vier Quadratwurzeln modulo n, von denen genau eine ebenfall in Qn liegt. Diese einzige in Qn liegende Zahl wird Hauptquadratwurzel genannt. Beispiel 6 Sei n = 21 eine Blum-Zahl. Die vier Wurzeln für eine Zahl a = 4 lauten dann 2, 5, 16 und 19. Die einzige in Qn liegende Hauptquadratwurzel ist dabei 16. Ist n = pq eine Blum-Zahl, dann ist die Funktion f : Qn → Qn definiert durch f(x) = x 2 (mod n) eine Permutation. Das Inverse der Funktion f ist 2.8.5 Diskreter Logarithmus f −1 (x) = x (p−1)(q−1)+4 8 mod n. Die Sicherheit vieler kryptographischer Techniken basiert auf der Schwierigkeit des diskreten logarithmischen Problems (DLP). Für diesen Abschnitt bezeichnet G eine endliche zyklische Gruppe vom Grad n mit dem erzeugenden Element α. G kann sich vorgestellt werden als eine multiplikative Gruppe ∗ n vom Grad p−1, beim dem die Gruppenoperation eine Multiplikation modulo p ist. Diskreter Logarithmus Seien G und α wie beschrieben und sei β ∈ G. Der diskrete Logarithmus von β zur Basis α, bezeichnet mit log α β, ist die eindeutige ganze Zahl x mit 0 ≤ x ≤ n − 1, so dass β = α x gilt. Beispiel 7 Sei p = 97. Dann hat die zyklische Gruppe ∗ 97 den Grad n = 96. Ein erzeugendes Element von ∗ 97 ist α = 5. Da 5 32 ≡ 35 (mod 97) gilt, liegt log 5 35 = 32 in ∗ 97. Nachfolgend ein paar elementare Regeln über Logarithmen: Sei G eine zyklische Gruppe vom Grad n mit einem erzeugenden Elemente α. Seien weiterhin β, γ ∈ G und s eine beliebige ganze Zahl. Dann gilt: (i) log α(βγ) = (log α β + log α γ) mod n (ii) log α β s = s log α β mod n 27
2 Definitionen Problem des diskreten Logarithmus (DLP) Das diskrete Logarithmus Problem besagt folgendes: Seien p eine Primzahl, α ein erzeugendes Element von ∗ p und β ∈ ∗ p. Dann wird die ganze Zahl x mit 0 ≤ x ≤ p − 2 gesucht, für die α x ≡ β (mod p) gilt. Dazu existiert die allgemeine Form des Problem des allgemeinen diskreten Logarithmus (GDLP) 8 Sei G eine endliche zyklische Gruppe vom Grad n mit dem erzeugenden Element α und einem weiteren Element β ∈ G. Gesucht wird die ganze Zahl x mit 0 ≤ x ≤ n − 1, so dass α x = β gilt. Anmerkung: Die Schwiergikeit des GDLP ist unabhängig vom gewählten erzeugenden Element. Seien α und γ zwei erzeugende Elemente der zyklischen Gruppe G vom Grad n und sei β ∈ G. Seien x = log α β, y = log γ β und z = log α γ. Dann gilt α x = β = γ y = (α z ) y . Daraus folgt x = zy mod n und log γ β = (log α β)(log α γ) −1 mod n Das bedeutet, dass jeder Algorithmus, der den Logarithmus zur Basis α berechnet, benutzt werden kann, um den Logarithmus zu jeder beliebigen Basis γ zu berechnen, wenn γ ein erzeugendes Element von G ist. Die einfachste Lösung für das GDLP besteht darin, nacheinander alle α 0 , α 1 , α 2 , . . . zu berechnen, bis β gefunden wurde. Diese Methode benötigt O(n) Versuche, wobei n der Grad von α, β ist, und ist daher für große n ineffizient (was im Falle der Kryptographie von besonderem Interesse ist). Eine Form von Annäherungsverfahren kann nicht verwendet werden, denn im Gegensatz zur reellen Logarithmusfunktion kann man über die diskrete nicht sagen, sie sei stetig oder monoton. Beispielsweise folgt aus x < y nicht log α(x) < log α(y). Die schnellsten bislang bekannten Verfahren zur Berechnung des diskreten Logarithmus benötigen in Abhängigkeit der Gruppeneigenschaft und des Grades (z.B. ob der Grad eine Primzahl oder sogar eine Blum-Zahl ist) subexponenzielle Zeit, werden hier jedoch nicht weiter aufgeführt. 2.8.6 Binärer Körper – Galois-Feld GF (2) Die meisten der in dieser Arbeit vorgestellten Protokolle arbeiten in den Basis-Algorithmen lediglich auf einzelnen Bits. Aus diesem Grund sind einige explizit auf dem binären Körper definiert bzw. nutzen diesen. 8 engl: generalized discrete logarithm problem 28
Seite 1 und 2: Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8: 1 Einleitung von Protokollen. Die M
Seite 9 und 10: 1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12: 2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14: 2 Definitionen eine weitere Notwend
Seite 15 und 16: 2 Definitionen Analog der probabili
Seite 17 und 18: 2 Definitionen Neben der Angabe des
Seite 19 und 20: 2 Definitionen Zahlen beschreibt. D
Seite 21 und 22: 2 Definitionen • Eindeutigkeit (e
Seite 23 und 24: 2 Definitionen • InP ⊆ In ist d
Seite 25 und 26: 2 Definitionen sozusagen mit ” Hi
Seite 27 und 28: 2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30: (ii) (Reflexivität) a ≡ a (mod n
Seite 31: 2 Definitionen (iii) Vorausgesetzt,
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 77 und 78: 7 Berechenbare Zero-Knowledge Argum
Seite 83 und 84:
7 Berechenbare Zero-Knowledge Argum
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
8 Zusammenfassung und weiterführen
Seite 113 und 114:
Literatur Literatur [Bab85] Babai,
Seite 115 und 116:
Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118:
Literatur in Lecture Notes in Compu
Seite 119 und 120:
Literatur [Sta02] Stammnitz, Peter:
Seite 121:
N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?