Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

6 Perfekte Zero–Knowledge Arguments mit konstanter Rundenzahl Lemma 6.5 Protokoll 6.3 ist effizient auszuführen. Beweis: Seien ℘, Λ sowie die festen Parameter wie im Beweis zum Lemma 6.4. Offensichtlich ist ℘ exakt die Wahrscheinlichkeit, mit der der Simulator in Protokoll 6.4 den Schritt S7 erreicht, da bis dahin der Simulator dem Protokoll 6.3 ohne Abweichung entspricht. Interessanter ist, dass ℘ ebenfalls exakt der Wahrscheinlichkeit entspricht, dass der Simulator, wenn er erst einmal Schritt S7 erreicht hat, ebenfalls Schritt 13 erreichen kann (und damit erfolgreich mit Schritt 15 die Simulation beenden kann), ohne dabei wenigstens einmal zurück zu Schritt S7 gegangen zu sein. Um das zu sehen, ist zu beachten, dass die Familien der xi’s, uij’s und tij’s, die in den Schritten S8 und S10 zufällig erzeugt wurden, über Λ gleichverteilt sind. Infolgedessen ist die erwartete Anzahl, wie oft Schritt S7 erreicht wird, exakt 1 (solange nicht ℘ = 0 ist, weil dann die Anzahl ebenfalls 0 ist). Es ist aber auch klar, dass die Schritte S0 bis S6 nicht mehr als einmal erreicht werden und dass kein Schritt nach S7 häufiger erreicht wird, als Schritt S7 selber. Daher ist die erwartete Zeit, die das Protokoll des Simulators benötigt, nicht mehr als die einmalige Ausführung jeden Schrittes dieses Protokolls, was unter der Berücksichtigung der Effizient des Verifiers insgesamt gesehen effizient ist. Satz 6.2 Das Protokoll 6.3 ist effizient und für einen ehrlichen Prover bei einer Kommunikation mit jedem beliebigen Verifier perfekt Zero–Knowledge. Beweis: Der Beweis ergibt sich aus dem Lemma 6.4 und dem Lemma 6.5. 71
7 Berechenbare Zero–Knowledge Arguments mit konstanter Rundenzahl 7 Berechenbare Zero–Knowledge Arguments mit konstanter Rundenzahl Wie in Kapitel 3.2 beschrieben, bedeutet eine berechenbare Geheimhaltung, dass ein unbeschränkter Verifier V ∗ weiterführende Informationen aus dem Kommunikationsprotokoll mit dem Prover berechnen könnte. Es reicht somit ein einfacherer Algorithmus seitens des Provers im Gegensatz zu perfekten Zero–Knowledge Verfahren. Es existieren in der Praxis zwar keine unbeschränkten Maschinen. Ein Verifier V ∗ kann jedoch nach der Kommunikation über einen beliebigen Zeitraum hinweg mit einer unbekannt starken Rechenkraft versuchen, weitere Informationen aus dem Kommunikationsprotokoll zu berechnen. Um das zu verhindern, muss der Sicherheitsgrenzwert nk der µ-Funktion (Definition 2.13 auf Seite 13) hoch genug gewählt werden. Bei Kommunikationen, die jedoch über Jahre hinweg einem Angriff durch einen Verifier V ∗ standhalten sollen, ist die Entwicklung einerseits immer stärkerer Maschinen und andererseits neuer informationstheoretischer Grundlagen zur Berechenbarkeit schwieriger Verfahren bzw. der dazu erforderlichen Komplexität nicht seriös kalkulierbar. Der Einsatz der berechenbaren Zero–Knowledge Arguments ist daher in der Praxis auf entsprechende Anwendungsbereiche beschränkt. Zwar kann der Wert nk beliebig erhöht werden. Der damit verbundene Rechenaufwand nähert sich dann jedoch dem eines perfekten Zero–Knowledge Arguments. Die Hauptarbeiten der berechenbaren Zero–Knowledge Arguments mit konstanter Rundenzahl stammen 1990 von Feige und Shamir [FS90a, FS90b], 1997 von Bellare, Jakobsson und Yung [BJY97] sowie 2001 (überarbeitet 2003) von Barak [Bar03]. Feige und Shamir entwickelten unter der Voraussetzung der Existenz von Einweg-Funktionen einen 2 1 2 Runden und unter der Voraussetzung der Existenz von Einweg-Permutationen einen 2 Runden Algorithmus. Diese Algorithmen bauen auf dem witness hiding Verfahren aus Abschnitt 3.5, Seite 33, auf. Der Algorithmus von Bellare, Jakobsson und Yung ist ein 2-Runden Verfahren, welches als kryptographische Voraussetzung nur noch auf der Existenz von Einweg-Funktionen beruht. Im Gegensatz dazu benutzt Barak als kryptographische Voraussetzung die Existenz kollisionsresistenter Hashfunktionen und nutzt die Entwicklung von Feige, Lapidot und Shamir [FLS00], das Problem der Zero– Knowledge Argument Konstruktion in die Konstruktion zweier einfacher Algorithmen zu unterteilen, die beide in konstanter Rundenzahl ablaufen können. Das Neue an der Konstruktion von Barak ist, dass bei der Entwicklung des für den Nachweis der Zero–Knowledge Eigenschaft notwendigen Simulators auf den Programmcode des Verifiers zurückgegriffen wird, so dass eine Simulation in streng polynomieller Zeit bewiesen und damit sichergestellt wird. Von Barak und Lindell wird in [BL02] darüber hinaus nachgewiesen, dass ein Zero–Knowledge Argument, welches die Black-Box Technik 23 für den Simulator verwendet, indem der zu prüfende Verifier ohne Kenntnis sei- 23 Siehe Abschnitt 7.2.1, Seite 74. 72
Seite 1 und 2:
Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8:
1 Einleitung von Protokollen. Die M
Seite 9 und 10:
1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12:
2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14:
2 Definitionen eine weitere Notwend
Seite 15 und 16:
2 Definitionen Analog der probabili
Seite 17 und 18:
2 Definitionen Neben der Angabe des
Seite 19 und 20:
2 Definitionen Zahlen beschreibt. D
Seite 21 und 22:
2 Definitionen • Eindeutigkeit (e
Seite 23 und 24:
2 Definitionen • InP ⊆ In ist d
Seite 25 und 26: 2 Definitionen sozusagen mit ” Hi
Seite 27 und 28: 2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30: (ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32: 2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34: 2 Definitionen Problem des diskrete
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 75: 6 Perfekte Zero-Knowledge Arguments
Seite 79 und 80: 7 Berechenbare Zero-Knowledge Argum
Seite 111 und 112: 8 Zusammenfassung und weiterführen
Seite 113 und 114: Literatur Literatur [Bab85] Babai,
Seite 115 und 116: Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118: Literatur in Lecture Notes in Compu
Seite 119 und 120: Literatur [Sta02] Stammnitz, Peter:
Seite 121: N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?