Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

1 Einleitung 1.1 Überblick 1 Einleitung Interaktive Beweissysteme, bei dem eine Partei Alice einer anderen Partei Bob etwas beweist (z.B. dass sie Kenntnis von der Knotenfärbung eines 3-färbbaren Graphen hat oder allgemeiner die Zugehörigkeit eines Wertes x zu einer Sprache L), sind seit längerer Zeit in der theoretischen Informatik bekannt. So veröffentlichte Babai 1985 in [Bab85] ein heute noch als Grundlage verwendetes System, welches als Arthur–Merlin Game mit Merlin als beweisende und Artur als überprüfende Patei bekannt wurde. Ebenfalls 1985 wurde von Goldwasser, Micali und Rackow in [GMR85] ein interaktives Beweissystem vorgestellt, bei dem die überprüfende Partei keine Informationen über die Tatsache des Beweises hinaus erhält. Diese Systeme wurden nach einer weiteren formalen Definition von Goldreich, Micali und Wigderson 1986 in [GMW86] Zero–Knowledge Proofs genannt und hatten in der Folgezeit einen bis heute ungebremsten Anstieg der Forschungen zur Folge. Die moderne, computergestützte Kryptographie hat davon erheblich profitiert. Die vorliegende Diplomarbeit beschäftigt sich mit einem Teilgebiet der Zero–Knowledge Proofs, den Zero–Knowledge Arguments. Dabei handelt es sich um eine leichte Abschwächung der Sicherheit, die sich in der praktischen Anwendung jedoch nicht als Sicherheitslücke auswirkt. Da interaktive Beweissysteme mittels Kommunikation mindestens zweier Teilnehmer durchgeführt werden, besteht der Ansatz der Zero–Knowledge Arguments darin, die notwendige Komplexität des Kommunikationsprotokolls soweit wie möglich zu verringern, ohne der Sicherheit eines der beteiligten Teilnehmer zu schaden. Beim Zero–Knowledge Argument wird die Sicherheit der überprüfenden Partei darüber, dass die beweisende Partei nicht unbemerkt lügen oder täuschen kann, auf die Dauer der Kommunikation beschränkt. Gäbe es unendlich schnelle Computer als Beweiser, dann wäre die Sicherheit nicht mehr gewährleistet, was in der praktischen Anwendung nicht vorkommt. 1.2 Motivation Da es eine fast schon unüberschaubare Anzahl von Veröffentlichungen über Zero–Knowledge Arguments sowie entsprechende Konstruktionen und Entwürfe gibt, musste eine Grenze gefunden werden, welche Verfahren vorgestellt und in welcher Tiefe diese erläutert werden. Die Entscheidung fiel zu Gunsten eines sehr detaillierten, tiefgehenden Einstiegs, um ein paar ausgewählte Vertreter vorstellen und deren Technik exakt beschreiben zu können. Dieses Vorgehen ging zu Lasten eines generellen Überblicks über eine Vielzahl 1
1 Einleitung von Protokollen. Die Motivation dafür entstand aus dem Wunsch, anhand ausgesuchter Beispiele die Technik der Konstruktion von Zero–Knowledge Arguments sowie die damit verbundenen Probleme und Lösungsansätze vorzustellen. Mit diesem Wissen ist es leichter, andere Veröffentlichungen zu finden, zu verstehen und zu verarbeiten. Mit einer bloß überblickhaften Vorstellung ” aller“ Verfahren wäre die Vermittlung des tieferen Verständnisses nicht möglich gewesen. Die wissenschaftliche Literatur zu diesem Thema wird fast ausschließlich in englischer Sprache veröffentlicht. Zum besseren Verständnis beim Einstieg in die Problematik der Zero–Knowledge Arguments werden in der vorliegenden Diplomarbeit soweit vorhanden deutsche Begriffe gewählt, die den Sinn der Fachausdrücke wiedergeben. Wie in weiten Bereichen der Informationstechnik existieren aber in einigen Fällen keine einprägsamen deutschen Entsprechungen, weshalb in diesen speziellen Fällen der weltweit übliche englische Fachausdruck verwendet wird. Ich hoffe, dass ich dabei die akzeptable Balance zwischen Verständlichkeit und Notwendigkeit im Umgang mit den Begriffen getroffen habe. Die jeweilige Entscheidung ist dabei subjektiv ausgefallen. Im Interesse eines ” vernünftigen“ Leseflusses wurde aber versucht, sinnentsprechende deutsche Begriffe zu verwenden, wenn dieses möglich war bzw. sogar geboten erschien, wenn angloamerikanische Begriffe Verwendung fanden, deren tieferer Sinn sich erst nach eingehender Kenntnis der Fachsprache eröffnet. 1.3 Aufbau der Arbeit Nach dieser Einleitung, die mit ein paar über den Inhalt dieser Arbeit hinausgehenden Literaturhinweisen endet, erfolgen in Abschnitt 2 die Beschreibungen und Definitionen der verwendeten Grundlagen. Dabei wurde der Rahmen absichtlich etwas weiter gesteckt und unter anderem durch einige mathematischen Grundlagen der Zahlentheorie ergänzt, um so zum besseren Verständnis der späteren Algorithmen beizutragen. In Abschnitt 3 erfolgt der Einstieg in die Zero–Knowledge Beweissysteme, indem dort die Zero–Knowledge Proofs beschrieben werden. Dazu werden ausgesuchte Besonderheiten dieser Systeme vorgestellt, deren Kenntnis und Verständis im weiteren Verlauf notwendig ist. In den daran anschließenden Abschnitten 4 bis 7 werden die eigentlichen Zero– Knowledge Arguments entwickelt, wobei sich im Abschnitt 4 die grundlegende Beschreibung der Zero–Knowledge Arguments im Unterschied zu den Zero–Knowledge Proofs befindet. In den Abschnitten 5, 6 und 7 werden konkrete interaktive Systeme und deren Protokolle, Algorithmen und Beweise vorgestellt. 2
Seite 1 und 2: Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5: Inhaltsverzeichnis 7.2.5 Universell
Seite 9 und 10: 1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12: 2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14: 2 Definitionen eine weitere Notwend
Seite 15 und 16: 2 Definitionen Analog der probabili
Seite 17 und 18: 2 Definitionen Neben der Angabe des
Seite 19 und 20: 2 Definitionen Zahlen beschreibt. D
Seite 21 und 22: 2 Definitionen • Eindeutigkeit (e
Seite 23 und 24: 2 Definitionen • InP ⊆ In ist d
Seite 25 und 26: 2 Definitionen sozusagen mit ” Hi
Seite 27 und 28: 2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30: (ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32: 2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34: 2 Definitionen Problem des diskrete
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 57 und 58:
5 Perfekte Zero-Knowledge Arguments
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
7 Berechenbare Zero-Knowledge Argum
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
8 Zusammenfassung und weiterführen
Seite 113 und 114:
Literatur Literatur [Bab85] Babai,
Seite 115 und 116:
Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118:
Literatur in Lecture Notes in Compu
Seite 119 und 120:
Literatur [Sta02] Stammnitz, Peter:
Seite 121:
N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?