Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
5 Perfekte Zero–<strong>Knowledge</strong> Arguments mit polynomieller Run<strong>de</strong>nzahl<br />
5 Perfekte Zero–<strong>Knowledge</strong> Arguments mit<br />
polynomieller Run<strong>de</strong>nzahl<br />
Als Hauptvertreter dieser Verfahren wird das 1992 von Naor, Ostrovsky, Venkatesan<br />
und Yung in [NOVY92] vorgestellte Perfect Zero–<strong>Knowledge</strong> Arguments for N P<br />
dargestellt. Die Ausführungen da<strong>zu</strong> sind <strong>zu</strong>m größten Teil dieser Arbeit entnommen.<br />
Es wird kein vollständiges Zero–<strong>Knowledge</strong> Argument Verfahren von <strong>de</strong>n Autoren<br />
vorgestellt. Vielmehr beschränken sie sich darauf, ein Bit–Commitment–Scheme auf beliebigen<br />
Einweg–Permutationen als kryptographisches Primitiv <strong>zu</strong> erzeugen. Es wird<br />
gezeigt, dass entsprechend sichere Verschlüsselungsfunktionen existieren, 13 die dann gemäß<br />
[GMW86, IY87, BCC88] auf Zero–<strong>Knowledge</strong> Arguments reduzierbar sind. So kann<br />
das in [NOVY92] vorgestelte Bit–Commitment–Scheme in das Verfahren, welches in Abschnitt<br />
3.3 ab Seite 31 vorgestellt wur<strong>de</strong>, als nachgewiesene Einweg–Permutation eingesetzt<br />
wer<strong>de</strong>n.<br />
Das vorliegen<strong>de</strong> Schema ist in <strong>de</strong>m Sinne effizient, dass die Teilnehmer <strong>de</strong>s interaktiven<br />
Beweises diesen in polynomieller Zeit wärend <strong>de</strong>s Protokolls ausführen können.<br />
Dabei wird folgen<strong>de</strong> Sicherheit erreicht: Um <strong>zu</strong> täuschen o<strong>de</strong>r ein falsches Theorem <strong>zu</strong><br />
beweisen muss <strong>de</strong>r Prover on-line während <strong>de</strong>r Kommunikation kryptographische Vorausset<strong>zu</strong>ngen<br />
brechen, wohingegen <strong>de</strong>r Verifier niemals und uneingeschränkt im informationstheoretischen<br />
Sinn irgen<strong>de</strong>ine Information erlangen kann.<br />
Bis <strong>zu</strong>r Veröffentlichung 1992 waren die Komplexitätsvorausset<strong>zu</strong>ngen, die für ein<br />
perfektes Zero–<strong>Knowledge</strong> Argument benötigt wur<strong>de</strong>n, sehr hoch – sie setzten spezifische<br />
algebraische Verfahren voraus. Das stand im Gegensatz <strong>zu</strong>m Zero–<strong>Knowledge</strong> Proof, <strong>de</strong>r<br />
<strong>zu</strong> <strong>de</strong>m Zeitpunkt lediglich auf beliebigen Einweg–Funktionen basieren konnte. In <strong>de</strong>r<br />
Veröffentlichung wur<strong>de</strong> folgen<strong>de</strong>s Resultat gezeigt:<br />
Satz 5.1 (Hauptergebnis)<br />
Wenn Einweg–Permutationen existieren, dann ist es mit polynomiell–beschränkten Maschinen<br />
möglich, perfekte Zero–<strong>Knowledge</strong> Arguments für alle Sprachen in N P in polynomieller<br />
Run<strong>de</strong>nzahl aus<strong>zu</strong>führen.<br />
In <strong>de</strong>m Beweis wird ein informationstheoretisch sicheres Bit–Commitment–Scheme<br />
konstruiert. Gemäß Anmerkung nach Definition 2.16 han<strong>de</strong>lt es sich um ein Schema<br />
mit perfekter Geheimhaltung und lediglich berechenbarer Ein<strong>de</strong>utigkeit. In einer praktischen<br />
Anwendung könnte dieses sichere Zero–<strong>Knowledge</strong> Argument Verfahren z.B. mit<br />
Nachfolgern <strong>de</strong>s bekannten DES-Verfahrens 14 implementiert wer<strong>de</strong>n.<br />
13 Diese Existenz ist selbstverständlich nur unter <strong>de</strong>r Annahme gewährleistet, dass N = N P gilt.<br />
14 Bei <strong>de</strong>m DES-Verfahren (Data Encryption Standard) han<strong>de</strong>lt es sich um ein Blockchiffrierungsverfahren<br />
für 64 Bit große Blöcke, welches von IBM entwickelt und 1977 erstmals vom National Bureau<br />
of Standards (US) veröffentlicht wur<strong>de</strong>. Der DES wur<strong>de</strong> und wird immer noch hautpsächlich in<br />
41