Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
1 Einleitung<br />
1.1 Überblick<br />
1 Einleitung<br />
Interaktive Beweissysteme, bei <strong>de</strong>m eine Partei Alice einer an<strong>de</strong>ren Partei Bob etwas<br />
beweist (z.B. dass sie Kenntnis von <strong>de</strong>r Knotenfärbung eines 3-färbbaren Graphen hat<br />
o<strong>de</strong>r allgemeiner die Zugehörigkeit eines Wertes x <strong>zu</strong> einer Sprache L), sind seit längerer<br />
Zeit in <strong>de</strong>r theoretischen Informatik bekannt. So veröffentlichte Babai 1985 in [Bab85]<br />
ein heute noch als Grundlage verwen<strong>de</strong>tes System, welches als Arthur–Merlin Game mit<br />
Merlin als beweisen<strong>de</strong> und Artur als überprüfen<strong>de</strong> Patei bekannt wur<strong>de</strong>.<br />
Ebenfalls 1985 wur<strong>de</strong> von Goldwasser, Micali und Rackow in [GMR85] ein interaktives<br />
Beweissystem vorgestellt, bei <strong>de</strong>m die überprüfen<strong>de</strong> Partei keine Informationen<br />
über die Tatsache <strong>de</strong>s Beweises hinaus erhält. Diese Systeme wur<strong>de</strong>n nach einer weiteren<br />
formalen Definition von Goldreich, Micali und Wig<strong>de</strong>rson 1986 in [GMW86] Zero–<strong>Knowledge</strong><br />
Proofs genannt und hatten in <strong>de</strong>r Folgezeit einen bis heute ungebremsten Anstieg<br />
<strong>de</strong>r Forschungen <strong>zu</strong>r Folge. Die mo<strong>de</strong>rne, computergestützte Kryptographie hat davon<br />
erheblich profitiert.<br />
Die vorliegen<strong>de</strong> <strong>Diplomarbeit</strong> beschäftigt sich mit einem Teilgebiet <strong>de</strong>r Zero–<strong>Knowledge</strong><br />
Proofs, <strong>de</strong>n Zero–<strong>Knowledge</strong> Arguments. Dabei han<strong>de</strong>lt es sich um eine leichte<br />
Abschwächung <strong>de</strong>r Sicherheit, die sich in <strong>de</strong>r praktischen Anwendung jedoch nicht als<br />
Sicherheitslücke auswirkt. Da interaktive Beweissysteme mittels Kommunikation min<strong>de</strong>stens<br />
zweier Teilnehmer durchgeführt wer<strong>de</strong>n, besteht <strong>de</strong>r Ansatz <strong>de</strong>r Zero–<strong>Knowledge</strong><br />
Arguments darin, die notwendige Komplexität <strong>de</strong>s Kommunikationsprotokolls soweit wie<br />
möglich <strong>zu</strong> verringern, ohne <strong>de</strong>r Sicherheit eines <strong>de</strong>r beteiligten Teilnehmer <strong>zu</strong> scha<strong>de</strong>n.<br />
Beim Zero–<strong>Knowledge</strong> Argument wird die Sicherheit <strong>de</strong>r überprüfen<strong>de</strong>n Partei darüber,<br />
dass die beweisen<strong>de</strong> Partei nicht unbemerkt lügen o<strong>de</strong>r täuschen kann, auf die Dauer <strong>de</strong>r<br />
Kommunikation beschränkt. Gäbe es unendlich schnelle Computer als Beweiser, dann<br />
wäre die Sicherheit nicht mehr gewährleistet, was in <strong>de</strong>r praktischen Anwendung nicht<br />
vorkommt.<br />
1.2 Motivation<br />
Da es eine fast schon unüberschaubare Anzahl von Veröffentlichungen über Zero–<strong>Knowledge</strong><br />
Arguments sowie entsprechen<strong>de</strong> Konstruktionen und Entwürfe gibt, musste eine<br />
Grenze gefun<strong>de</strong>n wer<strong>de</strong>n, welche Verfahren vorgestellt und in welcher Tiefe diese erläutert<br />
wer<strong>de</strong>n.<br />
Die Entscheidung fiel <strong>zu</strong> Gunsten eines sehr <strong>de</strong>taillierten, tiefgehen<strong>de</strong>n Einstiegs,<br />
um ein paar ausgewählte Vertreter vorstellen und <strong>de</strong>ren Technik exakt beschreiben <strong>zu</strong><br />
können. Dieses Vorgehen ging <strong>zu</strong> Lasten eines generellen Überblicks über eine Vielzahl<br />
1