Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

3 Zero–Knowledge Proof Während oft beim perfekten versus berechenbaren Zero–Knowledge die Geheimhaltung über die Kommunikation hinaus gewährleistet sein muss, braucht in den meisten Fällen die Korrektheit des Provers nur während der Kommunikationsphase von einigen Sekunden bzw. Minuten gesichert sein. Das interaktive Beweissystem muss in der Praxis keinem täuschenden Prover mit unbegrenzter Rechenleistung oder Rechenzeit standhalten. In Abhängigkeit bekannter Computerleistungen könnte z.B. der Verifier nach einer wählbaren Zeitschranke die Kommunikation abbrechen bzw. bräuchte dem Prover beim Überschreiten der Zeitschranke nicht mehr vertrauen. Aus diesem Grund hat sich ausgehend von Arbeiten von Brassard, Chaum und Crépeau [BC86, Cha87, BCC88] der Begriff Zero–Knowledge Argument oder auch Computational Sound Proofs gebildet. In Anlehnung an Bellare, Jakobsson und Yung [BJY97] werden Zero–Knowledge- Proofs und Zero–Knowledge-Arguments nach ihrem Grad der Korrektheit abgegrenzt. Es wird dabei unterschieden, ob und mit welcher Mächtigkeit ein täuschender Prover einem Verifier eine unwahre Tatsache als wahr vermitteln kann. Bei einem Zero–Knowledge Proof gelingt dieses selbst unbeschränkten Provern nur mit einer vernachlässigbar kleinen Fehlerwahrscheinlichkeit. Bei einem Zero–Knowledge Argument gilt dieser kleine Fehlerquotient nur noch für Prover, die eine polynomiell–beschränkte Rechenzeit besitzen. Falls x /∈ L gilt, stellt sich die Frage, wie klein die Fehlerwahrscheinlichkeit ε(·) ist, mit der ein täuschender Prover P einen Verifier V davon überzeugen kann, dass trotzdem x ∈ L gilt. Definition 3.5 (Grad der Korrektheit) Sei (P, V) in interaktives Beweissystem für eine Sprache L, x /∈ L, k ∈ eine Konstante und ε : → eine Funktion. Statistisch Korrekt 10 Nur ein nicht polynomiell–beschränkter Prover P wird V davon überzeugen können, dass x ∈ L gilt, wobei die erwartete Fehlerwahrscheinlichkeit ε(k) ist. Berechenbar Korrekt 11 Einem polynomiell–beschränkten Prover P ist es mit Ausnahme einer Fehlerwahrscheinlichkeit von ε(k) unmöglich, V davon zu überzeugen, dass x ∈ L gilt. Einem mächtigeren P könnte dieses jedoch mit großer Wahrscheinlichkeit gelingen. 10 Das ist die Notation aus [GMR85]. 11 Diese ursprüngliche Notation stammt von Brassard, Chaum und Crépeau [BC86, Cha87, BCC88] 35
4 Zero–Knowledge Arguments 4 Zero–Knowledge Arguments Wie schon bei der Diskussion des Zero–Knowledge Proofs im Abschnitt 3.2 auf Seite 31 erwähnt wurde, muss bei einem in der Praxis eingesetzten Beweissystem in der Regel nur für die Dauer der Ausführung gewährleistet sein, dass der Prover den Verifier nicht täuschen kann. Kurz nach Veröffentlichung der Zero–Knowledge Proofs versuchte die Forschung daher, für praktische Anwendungsfälle geringere aber ausreichende Anforderungen an interaktive Beweissysteme stellen zu müssen. Brassard, Chaum und Crépeau [BCC88] veröffentlichten 1988 die erste Arbeit, die sich mit berechenbar eindeutigen im Gegensatz zu perfekt eindeutigen Beweissystemen befasst. Diese werden als computationally sound proof systems oder auch argument systems bezeichnet. Der Hauptteil dieser Arbeit beschäftigt sich damit, typische Vertreter dieser Zero– Knowledge Arguments vorzustellen. Aus dem Abschnitt 3.6 ergibt sich die Unterscheidung von Zero–Knowledge Arguments und Zero–Knowledge Proofs dadurch, dass Zero– Knowledge Arguments ausschließlich solche Zero–Knowledge Verfahren sind, die nur für die Dauer der Kommunikation für (in der Realität existierende) polynomiell–beschränkte Prover 12 die Korrektheit der Ausgaben des Provers P garantieren. Somit erfüllen alle im weiteren Verlauf aufgeführten Protokolle die strengeren Anforderungen eines Zero–Knowledge Proofs bezüglich der Korrektheit nicht. Da eine statistische Korrektheit selbstverständlich eine berechenbare Korrektheit umfasst, erfüllen alle Zero–Knowledge Proof Protokolle die Anforderungen an Zero–Knowledge Arguments. Hier werden jedoch nur diejenigen Protokolle dargestellt und die Besonderheiten hervorgehoben, die sich aus der Beschränkung auf die algorithmische Korrektheit ergeben. Insofern fallen Protokolle aus Arbeiten wie z.B. von Goldreich und Kahan [GK96a], Dwork und Stockmeyer [DS02] und anderen heraus, die zwar für die Grundlagenforschung im Bereich der Zero–Knowledge Systeme wichtig sind, aber die ausschließlich auf perfekte bzw. statistische Korrektheit aufbauen. Zero–Knowledge Arguments unterscheiden sich von den Zero–Knowledge Proofs, in dem die Bedingung der Eindeutigkeit des zugrunde liegenden interaktiven Systems nur für polynomiell–beschränkte Prover gewährleistet wird. Die formale Definition für interaktive Argumentsysteme lautet: Definition 4.1 (Interaktives Argumentsystem) Sei L ⊆ {0, 1} ∗ eine Sprache, P und V interaktive probabilistische polynomiell–beschränkte Turing Maschinen und sei (P, V) ein interaktives System, welches beim Akzeptieren einer Eingabe eine ” 1“ auf die Ausgabe schreibt. Dann ist (P, V) ein interaktives Argumentsystem für eine Sprache L, wenn gilt: 12 Im Gegensatz zu den informationstheoretisch existierenden unbeschränkten Turing Maschinen. 36
Seite 1 und 2: Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8: 1 Einleitung von Protokollen. Die M
Seite 9 und 10: 1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12: 2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14: 2 Definitionen eine weitere Notwend
Seite 15 und 16: 2 Definitionen Analog der probabili
Seite 17 und 18: 2 Definitionen Neben der Angabe des
Seite 19 und 20: 2 Definitionen Zahlen beschreibt. D
Seite 21 und 22: 2 Definitionen • Eindeutigkeit (e
Seite 23 und 24: 2 Definitionen • InP ⊆ In ist d
Seite 25 und 26: 2 Definitionen sozusagen mit ” Hi
Seite 27 und 28: 2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30: (ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32: 2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34: 2 Definitionen Problem des diskrete
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39: 3 Zero-Knowledge Proof einiger Wahr
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 77 und 78: 7 Berechenbare Zero-Knowledge Argum
Seite 91 und 92:
7 Berechenbare Zero-Knowledge Argum
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
8 Zusammenfassung und weiterführen
Seite 113 und 114:
Literatur Literatur [Bab85] Babai,
Seite 115 und 116:
Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118:
Literatur in Lecture Notes in Compu
Seite 119 und 120:
Literatur [Sta02] Stammnitz, Peter:
Seite 121:
N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?