Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
4 Zero–<strong>Knowledge</strong> Arguments<br />
Um die unterschiedlichen Zero–<strong>Knowledge</strong> Arguments, die in <strong>de</strong>r Literatur bisher<br />
veröffentlicht wur<strong>de</strong>n, unterteilen <strong>zu</strong> können, wird in Anlehnung an Kapitel 3.2 entsprechend<br />
<strong>de</strong>n algebraischen bzw. informationstheoretischen Vorausset<strong>zu</strong>ngen und Annahmen<br />
bezüglich <strong>de</strong>r Verschlüsselung nach <strong>de</strong>r Sicherheit für <strong>de</strong>n Prover, keine ungewollten<br />
Informationen <strong>zu</strong> veröffentlichen, unterschie<strong>de</strong>n. Die nachfolgend dargestellten Protokolle<br />
wer<strong>de</strong>n daher unterglie<strong>de</strong>rt nach<br />
• berechenbaren Zero–<strong>Knowledge</strong> Verfahren sowie<br />
• perfekten Zero–<strong>Knowledge</strong> Verfahren.<br />
Zur Frage, welches Protokoll die bessere Wahl ist, hat Fortnow in [For87] folgen<strong>de</strong>s<br />
bewiesen: Eine statistische o<strong>de</strong>r perfekte Sicherheit <strong>de</strong>s Provers verlangt zwangsläufig<br />
einen beliebig mächtigen Prover (wobei ein exponentiell mächtiger ausreichend ist), <strong>de</strong>r<br />
<strong>de</strong>n Verifier täuschen kann. Daher ist es unwahrscheinlich, dass ein perfekter Zero–<strong>Knowledge</strong><br />
Proof für ein N P-vollständiges Problem existiert.<br />
Aus naheliegen<strong>de</strong>n Grün<strong>de</strong>n wird daher in bei<strong>de</strong> Richtungen geforscht, wobei <strong>de</strong>r<br />
Schwerpunkt <strong>de</strong>r informationstheoretischen, wissenschaftlichen Forschung bei berechenbaren<br />
Zero–<strong>Knowledge</strong> Verfahren liegt, da mit diesen N P-vollständige Berechenbarkeitsund<br />
Komplexitätsuntersuchungen mit neuen ” Werkzeugen“ möglich sind. Diese Verfahren<br />
können selbstverständlich auch in <strong>de</strong>r Praxis eingesetzt wer<strong>de</strong>n, verlangen dann aber<br />
eine Abschät<strong>zu</strong>ng über die Wahl <strong>de</strong>s Sicherheitsparameters, um das Geheimnis <strong>de</strong>s Provers<br />
für eine überschaubare Zeit sicher<strong>zu</strong>stellen. Für die eher praxisrelevante Forschung,<br />
die eine (zeitlich) unbegrenzte Sicherheit <strong>de</strong>s Provers beabsichtigt, stehen dagegen die<br />
perfekten Zero–<strong>Knowledge</strong> Verfahren im Mittelpunkt, auch wenn damit möglicherweise<br />
keine N P-vollständigen Verfahren <strong>de</strong>finiert wer<strong>de</strong>n können.<br />
Eine weitere Einteilung <strong>de</strong>r unterschiedlichen Zero–<strong>Knowledge</strong> Argument Verfahren<br />
wird in <strong>de</strong>r Literatur nach <strong>de</strong>r Anzahl <strong>de</strong>r benötigten Run<strong>de</strong>n gemäß Definition 2.7<br />
vorgenommen. Seien (P, V ) ein Zero–<strong>Knowledge</strong> Argument und f eine positive Funktion<br />
gemäß Definition 2.7.<br />
• Wenn f ∈ O(1) gilt, dann hat (P, V ) eine konstante Run<strong>de</strong>nzahl.<br />
• Sei p ein positives, wachsen<strong>de</strong>s Polynom und gilt f ∈ O(p), dann hat (P, V ) eine<br />
polynomielle Run<strong>de</strong>nzahl.<br />
Aus naheliegen<strong>de</strong>n Grün<strong>de</strong>n ist eine überpolynomielle Komplexität in Be<strong>zu</strong>g auf die<br />
Anzahl <strong>de</strong>r Run<strong>de</strong>n nicht von Interesse <strong>de</strong>r Forschung. An<strong>de</strong>rerseites fallen alle Verfahren,<br />
die nicht in konstanter (also auch sub-polynomieller) Run<strong>de</strong>nzahl arbeiten, in die Klasse<br />
<strong>de</strong>r polynomiellen Verfahren.<br />
38