Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

5 Perfekte Zero–Knowledge Arguments mit polynomieller Rundenzahl 5 Perfekte Zero–Knowledge Arguments mit polynomieller Rundenzahl Als Hauptvertreter dieser Verfahren wird das 1992 von Naor, Ostrovsky, Venkatesan und Yung in [NOVY92] vorgestellte Perfect Zero–Knowledge Arguments for N P dargestellt. Die Ausführungen dazu sind zum größten Teil dieser Arbeit entnommen. Es wird kein vollständiges Zero–Knowledge Argument Verfahren von den Autoren vorgestellt. Vielmehr beschränken sie sich darauf, ein Bit–Commitment–Scheme auf beliebigen Einweg–Permutationen als kryptographisches Primitiv zu erzeugen. Es wird gezeigt, dass entsprechend sichere Verschlüsselungsfunktionen existieren, 13 die dann gemäß [GMW86, IY87, BCC88] auf Zero–Knowledge Arguments reduzierbar sind. So kann das in [NOVY92] vorgestelte Bit–Commitment–Scheme in das Verfahren, welches in Abschnitt 3.3 ab Seite 31 vorgestellt wurde, als nachgewiesene Einweg–Permutation eingesetzt werden. Das vorliegende Schema ist in dem Sinne effizient, dass die Teilnehmer des interaktiven Beweises diesen in polynomieller Zeit wärend des Protokolls ausführen können. Dabei wird folgende Sicherheit erreicht: Um zu täuschen oder ein falsches Theorem zu beweisen muss der Prover on-line während der Kommunikation kryptographische Voraussetzungen brechen, wohingegen der Verifier niemals und uneingeschränkt im informationstheoretischen Sinn irgendeine Information erlangen kann. Bis zur Veröffentlichung 1992 waren die Komplexitätsvoraussetzungen, die für ein perfektes Zero–Knowledge Argument benötigt wurden, sehr hoch – sie setzten spezifische algebraische Verfahren voraus. Das stand im Gegensatz zum Zero–Knowledge Proof, der zu dem Zeitpunkt lediglich auf beliebigen Einweg–Funktionen basieren konnte. In der Veröffentlichung wurde folgendes Resultat gezeigt: Satz 5.1 (Hauptergebnis) Wenn Einweg–Permutationen existieren, dann ist es mit polynomiell–beschränkten Maschinen möglich, perfekte Zero–Knowledge Arguments für alle Sprachen in N P in polynomieller Rundenzahl auszuführen. In dem Beweis wird ein informationstheoretisch sicheres Bit–Commitment–Scheme konstruiert. Gemäß Anmerkung nach Definition 2.16 handelt es sich um ein Schema mit perfekter Geheimhaltung und lediglich berechenbarer Eindeutigkeit. In einer praktischen Anwendung könnte dieses sichere Zero–Knowledge Argument Verfahren z.B. mit Nachfolgern des bekannten DES-Verfahrens 14 implementiert werden. 13 Diese Existenz ist selbstverständlich nur unter der Annahme gewährleistet, dass N = N P gilt. 14 Bei dem DES-Verfahren (Data Encryption Standard) handelt es sich um ein Blockchiffrierungsverfahren für 64 Bit große Blöcke, welches von IBM entwickelt und 1977 erstmals vom National Bureau of Standards (US) veröffentlicht wurde. Der DES wurde und wird immer noch hautpsächlich in 41
5 Perfekte Zero–Knowledge Arguments mit polynomieller Rundenzahl 5.1 Hintergrund Das Protokoll hat zwei Stufen. Zuerst wird gezeigt, wie ein informationstheoretisch sicheres Bit–Commitment–Scheme zwischen zwei polynomiell beschränkten Maschinen entworfen wird, welches auf jeder Einweg–Permutation aufbaut. Die Grundidee dazu wurde, jedoch unter anderen Voraussetzungen, von Ostrovsky, Venkatesan und Yung in [OVY91] für unbeschränkte Maschinen veröffentlicht. Über dieses Verfahren hinaus ist das jetzt vorgestellte Protokoll so beschaffen, dass es in einer erwarteten polynomiellen Zeit simulierbar ist. Danach wird eine Reduktion des ” perfekt-sicheren simulierbaren Bit–Commitment–Schemes“ auf ” perfekte Zero–Knowledge Argument“ angewendet. Das grundsätzliche Schema, um verschiedene Commitments mit verschiedenen Zero–Knowledge Systemen zu verbinden, wurde u.a. [IY87] entnommen. In dem vorgestellten Protokoll werden ausschließlich polynomiell–beschränkte Teilnehmer vorausgesetzt. Es wurde ausdrücklich als Modell für die kryptographische Anwendung entwickelt. Ferner werden keine Trapdoor Eigenschaften benutzt, da Bit–Commitments und sichere interaktive Beweise keine Entschlüsselung benötigen sondern lediglich die Urbilder der Commitments beweisen sollen. 5.2 Modell und Definitionen Die zugrunde liegende Arbeit [NOVY92] beschreibt kein ” vollständiges“ Zero–Knowledge Argument, sondern lediglich den dafür wichtigsten Teil der Bit–Commitments für eine Reduktion auf ein Zero–Knowledge Argument. Die Teilnehmer des Bit–Commitment- Protokolls werden als Sender S und Empfänger E bezeichnet. In einer tatsächlichen Implementation eines Zero–Knowledge Arguments mit diesem Bit–Commitment–Scheme kann daher der Prover P als Sender oder Empfänger der Commitments vorkommen. Dieses ist abhängig davon, wie und für welchen Zweck das vorgestellte Bit–Commitment–Scheme in einem Zero–Knowledge Argument eingesetzt wird. Zugrunde liegt ein interaktives Argumentsystem mit Zusatzeingabe gemäß Abschnitt 12, Seite 37, so dass beide Maschinen polynomiell–beschränkt sind. Es wird unterstrichen, dass S zwar nur polynomielle Zeit benötigt, um das Protokoll zu erfüllen. Die Sicherheit bleibt aber auch erhalten, wenn S unbegrenzte Rechenkapazität hätte. Die Zusatzeingabe für den Sender S liegt in Form eines ” Zeugnisses“ für die Behauptung vor. Der Empfänger E erhält keine Zusatzeingabe. O.b.d.A wird hier angenommen, dass der Beweis eine Lösung für ein beliebiges SAT- Problem darstellt (andernfalls kann jedes N P-Problem zusammen mit dem Zeugnis als Zusatzeingabe erst auf SAT reduziert werden). Am Ende des Protokolls akzeptiert E den Beweis oder weist ihn zurück. finanziellen Transaktionsprotokollen eingesetzt, obwohl er nicht mehr als sicher gilt und Ende der 90er Jahre des letzten Jarhunderts bereits innerhalb weniger Tagen berechnet werden konnte. 42
Seite 1 und 2: Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8: 1 Einleitung von Protokollen. Die M
Seite 9 und 10: 1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12: 2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14: 2 Definitionen eine weitere Notwend
Seite 15 und 16: 2 Definitionen Analog der probabili
Seite 17 und 18: 2 Definitionen Neben der Angabe des
Seite 19 und 20: 2 Definitionen Zahlen beschreibt. D
Seite 21 und 22: 2 Definitionen • Eindeutigkeit (e
Seite 23 und 24: 2 Definitionen • InP ⊆ In ist d
Seite 25 und 26: 2 Definitionen sozusagen mit ” Hi
Seite 27 und 28: 2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30: (ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32: 2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34: 2 Definitionen Problem des diskrete
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45: 4 Zero-Knowledge Arguments Wie scho
Seite 49 und 50: 5 Perfekte Zero-Knowledge Arguments
Seite 77 und 78: 7 Berechenbare Zero-Knowledge Argum
Seite 97 und 98:
7 Berechenbare Zero-Knowledge Argum
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
8 Zusammenfassung und weiterführen
Seite 113 und 114:
Literatur Literatur [Bab85] Babai,
Seite 115 und 116:
Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118:
Literatur in Lecture Notes in Compu
Seite 119 und 120:
Literatur [Sta02] Stammnitz, Peter:
Seite 121:
N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?