Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

2 Definitionen Im Gegensatz zu den unbeschränkten Körpern wie z.B. oder , die unendlich viele Elemente beinhalten, werden in der modularen Arithmetik nur Körper mit endlich vielen Elementen betrachtet. Endliche Körper werden auch Galois-Felder genannt und mit GF bezeichnet, wobei mit einer Zahl p der Grad des Körpers GF (p) angegeben wird. Dieser Körper enthält genau p unterschiedliche Elemente. Die Zahl p darf nicht beliebig gewählt werden, um die Axiome der endlichen Körper zu erfüllen. Sie muss eine Primzahl oder eine geradzahlige Potenz einer Primzahl sein. Das Rechnen modulo p von ganzen Zahlen aus genügt allen Axiomen eines Ringes. Dabei bildet die Menge aller Zahlen unter den beiden Rechenoperationen Addition und Multiplikation jeweils modulo p den Restklassenring GF (p) = (p, ⊕, ⊙). Hier soll keine vertiefende Einführung in die endlichen Körper vorgenommen werden. Dazu wird auf weiterführende Literatur verwiesen, die hauptsächlich der Nachrichtentechnik und den Codierungsverfahren entstammt. Dort werden Galois-Felder unterschiedlicher Grade verwendet. Als ein Einstieg zu Galois-Feldern kann u.a. [Sta02] empfohlen werden. Für die moderne Kryptographie ist besonders der zweielementige oder binäre Körper GF (2) = ({0, 1}, +, ∗) von Interesse. Aufgrund der Modulo-Rechnung gelten folgende Rechenregeln, die in Form einer Additions- und Multiplikationstabelle dargestellt werden: + 0 1 * 0 1 0 0 1 0 0 0 1 1 0 1 0 1 Tabelle 2: Additions- und Multiplikationstabelle im GF (2) Der Umgang mit dem Körper GF (2) ist im Hinblick auf die moderne Kryptographie und die zuvor beschriebenen Schaltkreise besonders gut geeignet, da eine Addition in GF (2) einem XOR-Gatter und eine Multiplikation einem AND-Gatter entspricht (siehe auch Beschreibung von Schaltkreisen in Abschnitt 2.6 ab Seite 17). 29
3 Zero–Knowledge Proof 3 Zero–Knowledge Proof 3.1 Definition des Zero–Knowledge Proofs Aufgrund der besonderen Bedeutung der Zero–Knowledge Proofs sowohl in der theoretischen Kryptographie als auch in der theoretischen Informatik wurden in der Folgezeit unzählige Arbeiten über dieses Thema veröffentlicht. Neben den Hauptarbeiten von Goldwasser, Micali und Rackoff [GMR85] sowie Goldreich, Micali und Widgerson [GMW86] sowie ähnlich gelagerten Arbeiten wie die Arthur–Merlin Games von Babai [Bab85] oder eine praxisnähere Abwandlung der Arbeiten aus [GMR85] durch Tompa und Woll [TW87] ist als allgemeine Einführung insbesondere das Grundlagenwerk von Goldreich [Gol01] zu erwähnen. In dieser Arbeit soll nur ein einführender Überblick über Zero–Knowledge Proofs gegeben werden, um dann in Kapitel 4 ab Seite 36 darauf aufbauend die Zero–Knowledge Arguments zu definieren. Kurz gesagt bedeutet Zero–Knowledge Proof ein interaktives Beweissystem (P, V ), wenn dem Verifier V in der Interaktion mit dem Prover P für eine Eingabe x ∈ L keine Information vermittelt wird, die V nicht selber aus x ohne Interaktion mit P berechnen kann. Das gilt auch für einen eventuell täuschenden Verifier V ∗ . Zero–Knowledge ist eine Eigenschaft des Prover P. Sie besagt, wie sicher P gegen Angriffe ist, die auf die Herausgabe von Informationen gerichtet sind. Zur Prüfung der Zero–Knowledge Eigenschaft wird daher ein formales Kriterium benötigt, mit dem die Ausgabe von P während der gesamten Kommunikationsphase mit beliebigen Verifiern V ∗ überprüft werden kann. Zur Prüfung wird für jede Maschine V ∗ ein polynomiell–beschränkter Simulator konstruiert, so dass sich die Ausgabe dieses Simulators (berechenbar) nicht von dem für V ∗ sichtbaren Protokoll unterscheidet. Definition 3.1 (Zero–Knowledge Proof) Sei (P, V ∗ ) ein interaktives Beweissystem für eine Sprache L mit x ∈ L. Dann hat (P, V ∗ ) die Zero–Knowledge Eigenschaft bzw. ist ein Zero–Knowledge Proof, wenn für jede Maschine V ∗ eine probabilistische polynomiell–beschränkte Maschine M ∗ existiert, so dass die beiden Familien von Wahrscheinlichkeitsverteilungen {view P V ∗(x)}x∈L und {M ∗ (x)}x∈L (berechenbar) ununterscheidbar sind. Dabei ist zu beachten, dass berechenbar ununterscheidbar eine Schwächung der Sicherheit des Provers bedeutet, da in der Praxis der Verifier nach der Kommunikation erheblich mehr Zeit und gegebenenfalls eine höhere Berechnungskomplexität zur Verfügung haben kann, um aus dem Kommunikationsprotokoll eventuell doch noch weitere Informationen zu berechnen. 30
Seite 1 und 2: Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8: 1 Einleitung von Protokollen. Die M
Seite 9 und 10: 1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12: 2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14: 2 Definitionen eine weitere Notwend
Seite 15 und 16: 2 Definitionen Analog der probabili
Seite 17 und 18: 2 Definitionen Neben der Angabe des
Seite 19 und 20: 2 Definitionen Zahlen beschreibt. D
Seite 21 und 22: 2 Definitionen • Eindeutigkeit (e
Seite 23 und 24: 2 Definitionen • InP ⊆ In ist d
Seite 25 und 26: 2 Definitionen sozusagen mit ” Hi
Seite 27 und 28: 2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30: (ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32: 2 Definitionen (iii) Vorausgesetzt,
Seite 33: 2 Definitionen Problem des diskrete
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 77 und 78: 7 Berechenbare Zero-Knowledge Argum
Seite 85 und 86:
7 Berechenbare Zero-Knowledge Argum
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
8 Zusammenfassung und weiterführen
Seite 113 und 114:
Literatur Literatur [Bab85] Babai,
Seite 115 und 116:
Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118:
Literatur in Lecture Notes in Compu
Seite 119 und 120:
Literatur [Sta02] Stammnitz, Peter:
Seite 121:
N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?