Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

6 Perfekte Zero–Knowledge Arguments mit konstanter Rundenzahl Schritt S9: Der Simulator wartet darauf, dass der Verifier wie in Schritt V2 die hij’s liefert. Falls der Verifier von dem Protokoll 6.3 abweicht, geht der Simulator zurück zu Schritt S7. Schritt S10: Der Simulator verfährt entsprechend Schritt P2 mit der Ausnahme, dass dann, wenn ˆyi = 1 ist, νi[j] durch ♦(ɛi[j]) ersetzt wird. Insbesondere sendet er die wij’s und tij’s an den Verifier. Schritt S11: Der Simulator wartet darauf, dass der Verifier wie in Schritt V3 die r ’s und y ’s liefert. Es ist möglich, dass die Antwort des Verifiers sich von derjenigen unterscheidet, die er vorher in Schritt S5 gegeben hat. Falls der Verifier von dem Protokoll 6.3 abweicht, geht der Simulator zurück zu Schritt S7. Schritt S12: Der Simulator verifiziert ϕ(e, r, y). Misslingt diese Prüfung, geht der Simulator zurück zu Schritt S7. Schritt S13: An diesem Punkt gibt es zwei Möglichkeiten: Entweder es gilt y = ˆy oder y = ˆy. Im ersten Fall hat der Simulator seine Commitments so vorbereitet, dass er der jeweiligen Öffnungsaufforderung nachkommen kann. Im zweiten Fall bedeutet dies, dass der Verifier seine Öffnungswahl geändert hat, was dem Simulator ermöglicht, den diskreten Logarithmus von s zu berechnen. Wenn y = ˆy gilt, fährt das Protokoll mit Schritt S15 fort, sonst mit Schritt S14. Schritt S14: (Der Verifier hat seine Öffnungswahl zwischen Schritt S5 und S11 geändert.) Es werden alle i mit 1 ≤ i ≤ k betrachtet, für die yi = ˆyi gilt. Der Simulator berechnet a = ri − ˆri falls yi = 0 ˆri − ri sonst (Dabei ist zu bedenken, dass diese Subtraktion in p−1 und damit modulo p − 1 erfolgt.) Da α ri s yi = ei = α ˆri s ˆyi gilt, folgt damit α a = s. Somit hat der Simulator den diskreten Logarithmus von s. Für jedes i mit yi = 0 und ˆyi = 1 berechnet der Simulator νi = σ(Ψ) und für jedes i mit yi = 1 und ˆyi = 0 berechnet er ɛi = ρ(Ψ). Für jedes i, für das yi = ˆyi gilt, und für jedes j, für das νi[j] = ♦(ɛi[j]) gilt, ändert der Simulator die zi[j]’s aus Schritt S8 wenn nötig wie folgt: zi[j] = zi[j] − a falls ˆyi = νi[j] zi[j] + a sonst Dies erlaubt dem Simulator, die ” Commitments“ aus den xi’s in einer Weise zu öffnen, die die Öffnungsaufforderungen yi erfüllen, auch wenn xi ursprünglich dafür vorbereitet war, die Öffnungswahl ˆyi zu erfüllen. 67
6 Perfekte Zero–Knowledge Arguments mit konstanter Rundenzahl Schritt S15: (Der Simulator ist jetzt fertig, um die Sicht des Verifiers auszugeben.) Der Simulator gibt folgende Speicherinhalte aus: • Das Zufallsband des Verifiers. • Die xi’s und uij’s aus Schritt S8. • Die wij’s und tij’s aus Schritt S10. • Für jedes i mit y[i] = 0 die zi und νi. • Für jedes i mit y[i] = 1 setzt der Simulator zi[j] = 0, falls ɛi[j] = ist, und gibt die zi und ɛi aus. Der Simulator hält. Es muss nachgewiesen werden, dass die von dem Simulator im Protokoll 6.4 erzeugte Ausgabe mit derselben Wahrscheinlichkeitsverteilung erfolgt, wie die Sicht eines beliebigen Verifiers bei einer Kommunikation mit dem ehrlichen Prover im Protokoll 6.3 und dass der Simulator effizient ausgeführt werden kann. Lemma 6.4 Protokoll 6.3 ist perfekt Zero–Knowledge. Beweis: Seien Ψ ein erfüllbarer Boolescher Ausdruck und a eine dem ehrlichen Prover bekannte erfüllbare Belegung für Ψ. Mit ℓ = ℓ(Ψ) wird die Länge jedes Elements von VΨ und EΨ bezeichnet. R sei eine unendlich lange Reihe von zufälligen Bits. Nachfolgend werden Ψ,a, ℓ, R und der Verifier als beliebig aber fest angenommen. Daher kann gesagt werden, dass ” A eindeutig von B determiniert“ ist, was bedeutet ” von B und diesen festen Parametern“. Nachfolgend wird die Sicht eines Verifiers von Protokoll 6.3 mit dem Zufallsband R bei einer Kommunikation mit einem ehrlichen Prover verglichen mit derjenigen Sicht, die von dem Simulator erzeugt wird, wenn dieser den entsprechenden Teil desselben Zufallbands R bei der Initialisierung erhält. Der Einfachheit halber wird davon ausgegangen, dass der Verifier nicht schon vor dem Schritt P1 vom Protokoll abweicht. In diesem Fall ist es offensichtlich, dass der Simulator perfekt ist. Ebenso offensichtlich ist, dass Schritt 0 in Protokoll 6.3 von Schritt S0 in Protokoll 6.4 exakt simuliert wird. Bedingt durch die festgelegten Parameter insbesondere der Zufallbits sind die s und e des Verifiers in Schritt V1 determiniert. Somit können diese ebenfalls als fest betrachtet werden. Weiterhin sei darauf hingewiesen, dass der einzige Schritt in Protokoll 6.3, in dem der Prover eine Zufallsauswahl durchführt, P1 ist. Daher ist alles in Protokoll 6.3 vollständig determiniert durch die vom Prover gewählten νi’s, zi’s, bij’s und vij’s. (Die xi’s und uij’s sind determiniert von diesen zufälligen Auswahlen.) Die Sicht des Verifiers in Protokoll 6.3 ist vor dem Schritt P3 vollständig von den xi’s, uij’s und tij’s determiniert, die von dem Prover in den Schritten P1 und P2 gesendet 68
Seite 1 und 2:
Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8:
1 Einleitung von Protokollen. Die M
Seite 9 und 10:
1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12:
2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14:
2 Definitionen eine weitere Notwend
Seite 15 und 16:
2 Definitionen Analog der probabili
Seite 17 und 18:
2 Definitionen Neben der Angabe des
Seite 19 und 20:
2 Definitionen Zahlen beschreibt. D
Seite 21 und 22: 2 Definitionen • Eindeutigkeit (e
Seite 23 und 24: 2 Definitionen • InP ⊆ In ist d
Seite 25 und 26: 2 Definitionen sozusagen mit ” Hi
Seite 27 und 28: 2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30: (ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32: 2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34: 2 Definitionen Problem des diskrete
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 71: 6 Perfekte Zero-Knowledge Arguments
Seite 77 und 78: 7 Berechenbare Zero-Knowledge Argum
Seite 111 und 112: 8 Zusammenfassung und weiterführen
Seite 113 und 114: Literatur Literatur [Bab85] Babai,
Seite 115 und 116: Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118: Literatur in Lecture Notes in Compu
Seite 119 und 120: Literatur [Sta02] Stammnitz, Peter:
Seite 121: N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?