Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
3 Zero–<strong>Knowledge</strong> Proof<br />
3 Zero–<strong>Knowledge</strong> Proof<br />
3.1 Definition <strong>de</strong>s Zero–<strong>Knowledge</strong> Proofs<br />
Aufgrund <strong>de</strong>r beson<strong>de</strong>ren Be<strong>de</strong>utung <strong>de</strong>r Zero–<strong>Knowledge</strong> Proofs sowohl in <strong>de</strong>r theoretischen<br />
Kryptographie als auch in <strong>de</strong>r theoretischen Informatik wur<strong>de</strong>n in <strong>de</strong>r Folgezeit<br />
unzählige Arbeiten über dieses Thema veröffentlicht. Neben <strong>de</strong>n Hauptarbeiten<br />
von Goldwasser, Micali und Rackoff [GMR85] sowie Goldreich, Micali und Widgerson<br />
[GMW86] sowie ähnlich gelagerten Arbeiten wie die Arthur–Merlin Games von Babai<br />
[Bab85] o<strong>de</strong>r eine praxisnähere Abwandlung <strong>de</strong>r Arbeiten aus [GMR85] durch Tompa<br />
und Woll [TW87] ist als allgemeine Einführung insbeson<strong>de</strong>re das Grundlagenwerk von<br />
Goldreich [Gol01] <strong>zu</strong> erwähnen.<br />
In dieser Arbeit soll nur ein einführen<strong>de</strong>r Überblick über Zero–<strong>Knowledge</strong> Proofs<br />
gegeben wer<strong>de</strong>n, um dann in Kapitel 4 ab Seite 36 darauf aufbauend die Zero–<strong>Knowledge</strong><br />
Arguments <strong>zu</strong> <strong>de</strong>finieren.<br />
Kurz gesagt be<strong>de</strong>utet Zero–<strong>Knowledge</strong> Proof ein interaktives Beweissystem (P, V ),<br />
wenn <strong>de</strong>m Verifier V in <strong>de</strong>r Interaktion mit <strong>de</strong>m Prover P für eine Eingabe x ∈ L keine<br />
Information vermittelt wird, die V nicht selber aus x ohne Interaktion mit P berechnen<br />
kann. Das gilt auch für einen eventuell täuschen<strong>de</strong>n Verifier V ∗ . Zero–<strong>Knowledge</strong> ist<br />
eine Eigenschaft <strong>de</strong>s Prover P. Sie besagt, wie sicher P gegen Angriffe ist, die auf die<br />
Herausgabe von Informationen gerichtet sind.<br />
Zur Prüfung <strong>de</strong>r Zero–<strong>Knowledge</strong> Eigenschaft wird daher ein formales Kriterium<br />
benötigt, mit <strong>de</strong>m die Ausgabe von P während <strong>de</strong>r gesamten Kommunikationsphase<br />
mit beliebigen Verifiern V ∗ überprüft wer<strong>de</strong>n kann. Zur Prüfung wird für je<strong>de</strong> Maschine<br />
V ∗ ein polynomiell–beschränkter Simulator konstruiert, so dass sich die Ausgabe dieses<br />
Simulators (berechenbar) nicht von <strong>de</strong>m für V ∗ sichtbaren Protokoll unterschei<strong>de</strong>t.<br />
Definition 3.1 (Zero–<strong>Knowledge</strong> Proof)<br />
Sei (P, V ∗ ) ein interaktives Beweissystem für eine Sprache L mit x ∈ L. Dann hat<br />
(P, V ∗ ) die Zero–<strong>Knowledge</strong> Eigenschaft bzw. ist ein Zero–<strong>Knowledge</strong> Proof, wenn für<br />
je<strong>de</strong> Maschine V ∗ eine probabilistische polynomiell–beschränkte Maschine M ∗ existiert,<br />
so dass die bei<strong>de</strong>n Familien von Wahrscheinlichkeitsverteilungen {view P<br />
V ∗(x)}x∈L und<br />
{M ∗ (x)}x∈L (berechenbar) ununterscheidbar sind.<br />
Dabei ist <strong>zu</strong> beachten, dass berechenbar ununterscheidbar eine Schwächung <strong>de</strong>r Sicherheit<br />
<strong>de</strong>s Provers be<strong>de</strong>utet, da in <strong>de</strong>r Praxis <strong>de</strong>r Verifier nach <strong>de</strong>r Kommunikation<br />
erheblich mehr Zeit und gegebenenfalls eine höhere Berechnungskomplexität <strong>zu</strong>r Verfügung<br />
haben kann, um aus <strong>de</strong>m Kommunikationsprotokoll eventuell doch noch weitere<br />
Informationen <strong>zu</strong> berechnen.<br />
30