Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

3 Zero–Knowledge Proof Sprachen umfasst, die zwar nicht in N P liegen, für die aber trotzdem ein effizientes Beweisverfahren existiert. In [Gol01] ist nachzulesen, dass folgende Beziehungen gelten: BPP ⊆ PZK ⊆ CZK ⊆ IP Es wird allgemein angenommen, dass die Beziehungen zwischen BPP, PZK und CZK sogar strikt sind. Unter der Annahme der Existenz von Einweg–Funktionen gilt darüber hinaus, dass CZK und IP identisch sind. Somit dürften folgende Beziehungen zwischen den Klassen bestehen: BPP ⊂ PZK ⊂ CZK = IP 3.4 Arthur–Merlin Beweissysteme 1985 wurden von Babai in [Bab85] die sogenannten Arthur–Merlin Games eingeführt. Dabei wurde versucht, die kleinste Klasse von Sprachen zu charakterisieren, für die interaktive Beweissyssteme existieren. Der grundsätzliche Unterschied zu den bis hierher definierten interaktiven Beweissystemen ist der Umstand, dass bei den Arthur–Merlin Games der Prover und der Verifier (dort als Merlin und Arthur bezeichnet) eine gemeinsame Eingabe bezüglich des Zufallsbandes haben. Aus diesem Grund werden heute Zero–Knowledge Proof und Zero–Knowledge Argument Systeme, die über eine öffentliche, gemeinsame Eingabe verfügen, auch als Arthur–Merlin Systeme bezeichnet. Eine formale Definition der Arthur–Merlin Games, wie sie von Babai erfolgte, wird hier unterlassen, da diese Definition nicht weiter benötigt wird. Von Goldwasser und Sipser wurde jedoch in [GS86] gezeigt, dass Arthur–Merlin bzw. öffentliche Münzwurf Systeme equivalent zu allgemeinen interaktiven Beweissystemen sind. 3.5 Witness indistinguishing - Witness hiding Die Konstruktion von Zeugnis–ununterscheidbaren und Zeugnis–verbergenden Systemen (engl. Witness Indistinguishable and Witness Hiding Protocols) wurde von Feige und Shamir in [FS90a] vorgestellt. Diese Technik ermöglicht innerhalb der Zero–Knowledge Proofs neue kryptographische Algorithmen mit Eigenschaften, die mit der bisherigen Konstruktion der Zero–Knowledge Proofs nicht möglich sind. Grob gesagt ist ein interaktives Protokoll (A, B) Zeugnis–ununterscheidbar, wenn A eines von vielen geheimen Zeugnissen für eine N P Behauptung nutzt, ohne dass B mit 33
3 Zero–Knowledge Proof einiger Wahrscheinlichkeit sagen kann, welches Zeugnis A verwendet. Das Protokoll ist Zeugnis–verbergend, wenn am Ende der Kommunikation B kein neues Zeugnis berechnen kann, welches er nicht schon zu Beginn der Interaktion kannte. In [FS90a] werden dabei zwei zentrale Resultate bewiesen: 1. Im Gegensatz zu Zero–Knowledge Protokollen bleibt die Zeugnis–ununterscheidbarkeit auch unter beliebiger Komposition, insbesondere also auch unter paralleler Ausführung erhalten. 2. Wenn eine Aussage mindestens zwei unabhängige Zeugnisse hat, dann ist jedes Zeugnis–ununterscheidbare Protokoll für diese Aussage auch Zeugnis–verbergend. Der entscheidende Unterschied zu Zero–Knowledge Protokollen ist dabei, dass in dem Ausgabeprotokoll des Provers eines Zero–Knowledge Protokolls überhaupt keine Information vorhanden ist, die der Verifier nicht auch selber berechnen könnte. Bei einem Zeugnis–verbergenden Protokoll ist lediglich gefordert, dass in einem Ausgabeprotokoll des Provers keine Information über das Geheimnis bzw. das Zeugnis enthalten ist. Definition 3.4 (Zeugnis–ununterscheidbar) Seien R eine binäre Relation, L = L(R) eine Sprache, x ein genügend großes Wort aus L und R(x) die Menge der Zeugnisse für x. Ein Beweissystem (P, V) ist Zeugnis–ununterscheidbar über R, wenn für jeden Verifier V ∗ , alle z1, z2 ∈ R(x) und jede Hilfsfunktion f(·) für V ∗ die Familien {viewV ∗(P(x, z1), V ∗ (x, f(x)))}x∈L und {viewV ∗(P(x, z2), V ∗ (x, f(x)))}x∈L ununterscheidbar sind. Im Unterschied zur Zero–Knowledge Definition wird dabei kein Simulator benötigt. In [FS90a] wird bewiesen, dass unter der Voraussetzung der Existenz von Einweg– Funktionen jede N P Sprache ein Zeugnis–ununterscheidbares Beweissystem mit konstanter Rundenzahl hat. Das Konzept des Zeugnis–verbergends ist eine mögliche Alternative zu Zero–Knowledge. Es stellt geringere Anforderungen als Zero–Knowledge, erfüllt aber in vielen Fällen die Sicherheitsanforderungen in kryptographischen Protokollen. Im Rahmen dieser Arbeit ist die Eigenschaft eines Protokolls, Zeugnis–verbergend zu sein, nicht weiter relevant, so dass auf weitergehende Erläuterungen verzichtet wird. 3.6 Statistisch Korrekt versus Berechenbar Korrekt Eine weitere Unterscheidungsmöglichkeit bei bekannten Zero–Knowledge Protokollen ist die aus der Sicht des Verifiers, d.h. dass nach dem Grad der Korrektheit des Provers unterschieden wird. 9 9 Siehe dazu Definition 4.1, Korrektheitsbedingung, auf Seite 37 34
Seite 1 und 2: Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8: 1 Einleitung von Protokollen. Die M
Seite 9 und 10: 1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12: 2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14: 2 Definitionen eine weitere Notwend
Seite 15 und 16: 2 Definitionen Analog der probabili
Seite 17 und 18: 2 Definitionen Neben der Angabe des
Seite 19 und 20: 2 Definitionen Zahlen beschreibt. D
Seite 21 und 22: 2 Definitionen • Eindeutigkeit (e
Seite 23 und 24: 2 Definitionen • InP ⊆ In ist d
Seite 25 und 26: 2 Definitionen sozusagen mit ” Hi
Seite 27 und 28: 2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30: (ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32: 2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34: 2 Definitionen Problem des diskrete
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37: 3 Zero-Knowledge Proof Von Goldreic
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 77 und 78: 7 Berechenbare Zero-Knowledge Argum
Seite 89 und 90:
7 Berechenbare Zero-Knowledge Argum
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
8 Zusammenfassung und weiterführen
Seite 113 und 114:
Literatur Literatur [Bab85] Babai,
Seite 115 und 116:
Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118:
Literatur in Lecture Notes in Compu
Seite 119 und 120:
Literatur [Sta02] Stammnitz, Peter:
Seite 121:
N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?