Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
3 Zero–<strong>Knowledge</strong> Proof<br />
Sprachen umfasst, die zwar nicht in N P liegen, für die aber trotz<strong>de</strong>m ein effizientes<br />
Beweisverfahren existiert.<br />
In [Gol01] ist nach<strong>zu</strong>lesen, dass folgen<strong>de</strong> Beziehungen gelten:<br />
BPP ⊆ PZK ⊆ CZK ⊆ IP<br />
Es wird allgemein angenommen, dass die Beziehungen zwischen BPP, PZK und<br />
CZK sogar strikt sind. Unter <strong>de</strong>r Annahme <strong>de</strong>r Existenz von Einweg–Funktionen gilt<br />
darüber hinaus, dass CZK und IP i<strong>de</strong>ntisch sind. Somit dürften folgen<strong>de</strong> Beziehungen<br />
zwischen <strong>de</strong>n Klassen bestehen:<br />
BPP ⊂ PZK ⊂ CZK = IP<br />
3.4 Arthur–Merlin Beweissysteme<br />
1985 wur<strong>de</strong>n von Babai in [Bab85] die sogenannten Arthur–Merlin Games eingeführt.<br />
Dabei wur<strong>de</strong> versucht, die kleinste Klasse von Sprachen <strong>zu</strong> charakterisieren, für die interaktive<br />
Beweissyssteme existieren. Der grundsätzliche Unterschied <strong>zu</strong> <strong>de</strong>n bis hierher<br />
<strong>de</strong>finierten interaktiven Beweissystemen ist <strong>de</strong>r Umstand, dass bei <strong>de</strong>n Arthur–Merlin<br />
Games <strong>de</strong>r Prover und <strong>de</strong>r Verifier (dort als Merlin und Arthur bezeichnet) eine gemeinsame<br />
Eingabe bezüglich <strong>de</strong>s Zufallsban<strong>de</strong>s haben. Aus diesem Grund wer<strong>de</strong>n heute<br />
Zero–<strong>Knowledge</strong> Proof und Zero–<strong>Knowledge</strong> Argument Systeme, die über eine öffentliche,<br />
gemeinsame Eingabe verfügen, auch als Arthur–Merlin Systeme bezeichnet. Eine<br />
formale Definition <strong>de</strong>r Arthur–Merlin Games, wie sie von Babai erfolgte, wird hier unterlassen,<br />
da diese Definition nicht weiter benötigt wird. Von Goldwasser und Sipser<br />
wur<strong>de</strong> jedoch in [GS86] gezeigt, dass Arthur–Merlin bzw. öffentliche Münzwurf Systeme<br />
equivalent <strong>zu</strong> allgemeinen interaktiven Beweissystemen sind.<br />
3.5 Witness indistinguishing - Witness hiding<br />
Die Konstruktion von Zeugnis–ununterscheidbaren und Zeugnis–verbergen<strong>de</strong>n Systemen<br />
(engl. Witness Indistinguishable and Witness Hiding Protocols) wur<strong>de</strong> von Feige und<br />
Shamir in [FS90a] vorgestellt. Diese Technik ermöglicht innerhalb <strong>de</strong>r Zero–<strong>Knowledge</strong><br />
Proofs neue kryptographische Algorithmen mit Eigenschaften, die mit <strong>de</strong>r bisherigen<br />
Konstruktion <strong>de</strong>r Zero–<strong>Knowledge</strong> Proofs nicht möglich sind.<br />
Grob gesagt ist ein interaktives Protokoll (A, B) Zeugnis–ununterscheidbar, wenn A<br />
eines von vielen geheimen Zeugnissen für eine N P Behauptung nutzt, ohne dass B mit<br />
33