Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
7 Berechenbare Zero–<strong>Knowledge</strong> Arguments mit konstanter Run<strong>de</strong>nzahl<br />
Simulator ist diese Trapdoor Information dagegen leicht <strong>zu</strong> erzeugen. Vor <strong>de</strong>r Arbeit von<br />
Barak wur<strong>de</strong> das in <strong>de</strong>r Regel dadurch erreicht, dass <strong>de</strong>r Simulator in einem Black-Box<br />
Zugriff <strong>de</strong>n Verifier <strong>zu</strong>rückgesetzt hat, um mit <strong>de</strong>n bislang erworbenen Informationen<br />
über das Verhalten <strong>de</strong>s Verifiers das erfor<strong>de</strong>rliche σ <strong>zu</strong> bekommen.<br />
Die vorliegen<strong>de</strong> Konstruktion nutzt einen ähnlichen Grundgedanken, än<strong>de</strong>rt aber <strong>de</strong>n<br />
Zugriff auf <strong>de</strong>n Verifier. Das Protokoll wird so konstruiert, dass die Trapdoor Information<br />
σ einfach die Beschreibung <strong>de</strong>r Funktion <strong>de</strong>r nächsten Nachricht <strong>de</strong>s Verifiers ist (d.h.<br />
<strong>de</strong>r Co<strong>de</strong> <strong>de</strong>s Verifiers). Da<strong>zu</strong> ist an<strong>zu</strong>merken, dass die nächste–Nachricht Funktion <strong>de</strong>s<br />
Verifiers schwer <strong>zu</strong> lernen sein kann (z.B. eine fest verdrahtete Zufallsfunktion). Für<br />
eine Black-Box Simulation ist es dann aber sehr schwer bzw. unmöglich, die korrekte<br />
Trapdoor Information <strong>zu</strong> erhalten.<br />
Die Technik aus [FLS00] erlaubt es, ein Zeugnis als Trapdoor Information für N P<br />
Sprachen <strong>zu</strong> benutzen. Das reicht für <strong>de</strong>n vorliegen<strong>de</strong>n Fall nicht aus. Das Problem<br />
dabei ist, dass die Laufzeit <strong>de</strong>s Verifiers durch kein festes Polynom beschränkt ist. Um<br />
das <strong>zu</strong> lösen, greift Barak auf die Metho<strong>de</strong> <strong>de</strong>s Universellen Arguments <strong>zu</strong>rück. Einfach<br />
ausgedrückt, kann mit einem Universellen Argument die Technik aus [FLS00] durch<br />
<strong>de</strong>n Einsatz eines Zeugnisses als Trapdoor Funktion für je<strong>de</strong> Sprache aus Ntime(T (n))<br />
genutzt wer<strong>de</strong>n, auch wenn T (·) super-polynomiell ist (z.B. T (n) = n log log n ).<br />
7.2 Definitionen<br />
Um ein Zero–<strong>Knowledge</strong> Argument <strong>zu</strong> konstruieren, <strong>de</strong>r die aufgeführten Eigenschaften<br />
aufweist, wer<strong>de</strong>n nachfolgend die Definitionen aufgeführt, die entwe<strong>de</strong>r neu sind o<strong>de</strong>r<br />
von <strong>de</strong>n in Abschnitt 2 beschriebenen abweichen.<br />
7.2.1 Black-Box Simulation<br />
Mit Black-Box Simulation wird ein Protokoll bezeichnet, welches die Kommunikation<br />
zwischen einem Prover und einem Verifier simulieren soll, ohne die Strategie bzw. <strong>de</strong>n<br />
Algorithmus <strong>de</strong>s Verifiers <strong>zu</strong> kennen. Um <strong>de</strong>n Verifier <strong>zu</strong>m Akzeptieren <strong>zu</strong> veranlassen,<br />
benötigt <strong>de</strong>r Simulator Kenntnis davon, unter welchen Vorausset<strong>zu</strong>ngen <strong>de</strong>r Verifier akzeptierend<br />
fortfährt. Aus diesem Grund wer<strong>de</strong>n die vom Verifier genutzten Münzwürfe<br />
vom Simulator selber erzeugt und <strong>de</strong>m Simulator über das Zufallsband eingespielt. Damit<br />
erscheint für eine feste Sequenz von Münzwürfen <strong>de</strong>r Verifier als erwartete <strong>de</strong>terministische<br />
Turing Maschine, die von <strong>de</strong>m Simulator wie folgt verwen<strong>de</strong>t wird.<br />
In <strong>de</strong>r Simulation ruft <strong>de</strong>r Simulator <strong>de</strong>n Verifier gemäß Protokoll als jetzt erwartete<br />
<strong>de</strong>terministische Funktion auf und übergibt je nach Bedarf die erfor<strong>de</strong>rlichen Münzwürfe.<br />
Ist innerhalb <strong>de</strong>r Simulation ein Punkt erreicht, an <strong>de</strong>m <strong>de</strong>r Prover <strong>de</strong>n Beweis für<br />
sein Geheimniss erbringen soll, übersen<strong>de</strong>t <strong>de</strong>r Verifier in <strong>de</strong>r Regel seine Öffnungsauffor<strong>de</strong>rung<br />
für vorab vereinbarte Beweise, die <strong>de</strong>r Prover anschließend öffnet. Mit diesem<br />
74