Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

• Vollständigkeitsbedingung: 4 Zero–Knowledge Arguments ∀k ∈ , ∃N ∈ : ∀x ∈ L, |x| ≥ N : Pr[(P, V)(x) = 1] ≥ 1 − 1 |x| k • Korrektheits- oder Eindeutigkeitsbedingung: Für jede (möglicherweise täuschende) interaktive probabilistische polynomiell–beschränkte Turing Maschine P ∗ gilt ∀P ∗ : ∀k ∈ , ∃N ∈ : ∀x /∈ L, |x| ≥ N : Pr[(P ∗ , V)(x) = 1] < 1 |x| k Somit sind die interaktiven Beweissysteme mit Zusatzeingabe gemäß Definition 2.12 gleichzeitig auch interaktive Argumentsysteme mit Zusatzeingabe. Damit kann die Definition der Zero–Knowledge Argument Systeme analog der Definition 3.1 für Zero–Knowledge Proofs erfolgen: Definition 4.2 (Zero–Knowledge Argument) Sei (P, V ∗ ) ein interaktives Argumentsystem für eine Sprache L mit x ∈ L. Dann ist (P, V ∗ ) ein Zero–Knowledge Argument, wenn für jede Maschine V ∗ eine probabilistische polynomiell–beschränkte Maschine M ∗ existiert, so dass die beiden Familien von Wahrscheinlichkeitsverteilungen {view P V ∗(x)}x∈L und {M ∗ (x)}x∈L (berechenbar) ununterscheidbar sind. Ein wichtiges Untersuchungsfeld der Forschung in Bezug auf Zero–Knowledge Beweissysteme ist die Minimierung der Komplexität. Im Zusammenhang mit Zero–Knowledge Systemen bezieht sich der Begriff Komplexität auf • die erforderlichen algebraischen bzw. informationstheoretischen Voraussetzungen und Annahmen, die für das entsprechende Zero–Knowledge Argument erforderlich sind, und • die Anzahl der Informationen, die während der Kommunikation zwischen Prover und Verifier ausgetauscht werden müssen. Im ersten Fall ist das Ziel, möglichst keine Annahmen vorauszusetzen, die noch nicht bewiesen sind (wie z.B. die Fragen, ob P ⊂ N P und N P ⊆ P oder ob N P ⊆ BPP) sowie möglichst niedrige Anforderungen an die eingesetzten algebraischen bzw. informationstheoretischen Verschlüsselungsverfahren zu stellen. Im zweiten Fall wird versucht, Protokolle zu entwickeln, die die Anzahl der Nachrichten minimiert auf z.B. O(log |x|) oder eine konstante Rundenzahl. 37
4 Zero–Knowledge Arguments Um die unterschiedlichen Zero–Knowledge Arguments, die in der Literatur bisher veröffentlicht wurden, unterteilen zu können, wird in Anlehnung an Kapitel 3.2 entsprechend den algebraischen bzw. informationstheoretischen Voraussetzungen und Annahmen bezüglich der Verschlüsselung nach der Sicherheit für den Prover, keine ungewollten Informationen zu veröffentlichen, unterschieden. Die nachfolgend dargestellten Protokolle werden daher untergliedert nach • berechenbaren Zero–Knowledge Verfahren sowie • perfekten Zero–Knowledge Verfahren. Zur Frage, welches Protokoll die bessere Wahl ist, hat Fortnow in [For87] folgendes bewiesen: Eine statistische oder perfekte Sicherheit des Provers verlangt zwangsläufig einen beliebig mächtigen Prover (wobei ein exponentiell mächtiger ausreichend ist), der den Verifier täuschen kann. Daher ist es unwahrscheinlich, dass ein perfekter Zero–Knowledge Proof für ein N P-vollständiges Problem existiert. Aus naheliegenden Gründen wird daher in beide Richtungen geforscht, wobei der Schwerpunkt der informationstheoretischen, wissenschaftlichen Forschung bei berechenbaren Zero–Knowledge Verfahren liegt, da mit diesen N P-vollständige Berechenbarkeitsund Komplexitätsuntersuchungen mit neuen ” Werkzeugen“ möglich sind. Diese Verfahren können selbstverständlich auch in der Praxis eingesetzt werden, verlangen dann aber eine Abschätzung über die Wahl des Sicherheitsparameters, um das Geheimnis des Provers für eine überschaubare Zeit sicherzustellen. Für die eher praxisrelevante Forschung, die eine (zeitlich) unbegrenzte Sicherheit des Provers beabsichtigt, stehen dagegen die perfekten Zero–Knowledge Verfahren im Mittelpunkt, auch wenn damit möglicherweise keine N P-vollständigen Verfahren definiert werden können. Eine weitere Einteilung der unterschiedlichen Zero–Knowledge Argument Verfahren wird in der Literatur nach der Anzahl der benötigten Runden gemäß Definition 2.7 vorgenommen. Seien (P, V ) ein Zero–Knowledge Argument und f eine positive Funktion gemäß Definition 2.7. • Wenn f ∈ O(1) gilt, dann hat (P, V ) eine konstante Rundenzahl. • Sei p ein positives, wachsendes Polynom und gilt f ∈ O(p), dann hat (P, V ) eine polynomielle Rundenzahl. Aus naheliegenden Gründen ist eine überpolynomielle Komplexität in Bezug auf die Anzahl der Runden nicht von Interesse der Forschung. Andererseites fallen alle Verfahren, die nicht in konstanter (also auch sub-polynomieller) Rundenzahl arbeiten, in die Klasse der polynomiellen Verfahren. 38
Seite 1 und 2: Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8: 1 Einleitung von Protokollen. Die M
Seite 9 und 10: 1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12: 2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14: 2 Definitionen eine weitere Notwend
Seite 15 und 16: 2 Definitionen Analog der probabili
Seite 17 und 18: 2 Definitionen Neben der Angabe des
Seite 19 und 20: 2 Definitionen Zahlen beschreibt. D
Seite 21 und 22: 2 Definitionen • Eindeutigkeit (e
Seite 23 und 24: 2 Definitionen • InP ⊆ In ist d
Seite 25 und 26: 2 Definitionen sozusagen mit ” Hi
Seite 27 und 28: 2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30: (ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32: 2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34: 2 Definitionen Problem des diskrete
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 77 und 78: 7 Berechenbare Zero-Knowledge Argum
Seite 93 und 94:
7 Berechenbare Zero-Knowledge Argum
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
8 Zusammenfassung und weiterführen
Seite 113 und 114:
Literatur Literatur [Bab85] Babai,
Seite 115 und 116:
Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118:
Literatur in Lecture Notes in Compu
Seite 119 und 120:
Literatur [Sta02] Stammnitz, Peter:
Seite 121:
N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?