Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
1 Einleitung<br />
1.4 Überblick <strong>de</strong>r verwen<strong>de</strong>ten Themen <strong>de</strong>r Kryptographie<br />
Hier soll ein kurzer Überblick über einige Arbeiten gegeben wer<strong>de</strong>n, die historisch gesehen<br />
von einiger Be<strong>de</strong>utung sind, soweit die veröffentlichten Techniken in dieser Arbeit<br />
Verwendung fin<strong>de</strong>n. Es han<strong>de</strong>lt sich dabei um keine abschließen<strong>de</strong> Aufzählung aller Forschungsarbeiten.<br />
Zero–<strong>Knowledge</strong> Proof. Diese Systeme wur<strong>de</strong>n 1985 erstmals von Goldwasser, Micali<br />
und Rackoff in [GMR85] veröffentlicht. Goldreich, Micali und Widgerson zeigten in<br />
[GMW86], dass <strong>de</strong>rartige Beweissysteme für je<strong>de</strong> Sprache in N P einen Zero–<strong>Knowledge</strong><br />
Proof liefern können. Die ersten Protokolle, welche einen Zero–<strong>Knowledge</strong> Proof in konstanter<br />
Run<strong>de</strong>nzahl durchführten, wur<strong>de</strong>n von Feige und Shamir in [FS90b], Brassard,<br />
Crépeau und Yund in [BCY89] und von Goldreich und Kahn in [GK96a] vorgestellt.<br />
Black-Box Simulator. Die bisherigen Arbeiten verwen<strong>de</strong>ten <strong>zu</strong>m Beweis <strong>de</strong>r Zero–<br />
<strong>Knowledge</strong> Eigenschaft einen sogenannten Black-Box Simulator, was erstamls von Goldreich<br />
und Krawczyk [GK96b] bemängelt wur<strong>de</strong>. Das erste Protokoll, welches keinen<br />
Black-Box Simulator verwen<strong>de</strong>te, war die Arbeit von Hada und Tanaka in [HT98]. Einen<br />
an<strong>de</strong>ren Weg mit praktikablen Annahmen schlug Barak in [Bar03] ein, um ein Verfahren<br />
mit einem nicht Black-Box Simulator <strong>zu</strong> erzeugen.<br />
Bit–Commitment–Scheme Um bei theoriebasierten Überlegungen nicht von <strong>de</strong>r Existenz<br />
konkreter z.B. algebraischer Verfahren abhängig <strong>zu</strong> sein, wird eine Abstraktion<br />
existieren<strong>de</strong>r o<strong>de</strong>r vermuteter Verfahren vorgenommen. Aufbauend auf Arbeiten u.a.<br />
von Blum [Blu81], Chaum [Cha87] aber auch [GMR85, GMW86] entwickelten Brassard,<br />
Chaum und Crépeau [BCC88] <strong>de</strong>n Begriff <strong>de</strong>s Bit–Commitments. Formal <strong>de</strong>finiert und<br />
beschrieben wur<strong>de</strong>n Bit–Commitment–Schemes unter an<strong>de</strong>rem von Meyer in [Mey92],<br />
Naor in [Nao91] und Goldreich in [Gol01]. Darüber hinaus gibt es immer wie<strong>de</strong>r Veröffentlichungen<br />
neuer Ansätze <strong>zu</strong> Bit–Commitment–Schemes, die gera<strong>de</strong> für <strong>de</strong>n Einsatz in<br />
Zero–<strong>Knowledge</strong> Systemen von Interesse sind, so z.B. von Halevi und Micali in [HM96].<br />
Witness Indistinguishing. Die Technik <strong>de</strong>r Zeugnis–ununterscheidbarkeit (engl. witness<br />
indistinguishing und witness hiding) wur<strong>de</strong> von Feige und Shamir in [FS90a] vorgestellt.<br />
Sie ermöglicht eine neue, eventuell schwächere aber in vielen Anwendungsfällen<br />
ausreichen<strong>de</strong> Formen <strong>de</strong>s Zero–<strong>Knowledge</strong> Proofs <strong>zu</strong> konstruieren.<br />
Zero–<strong>Knowledge</strong> Proof of <strong>Knowledge</strong>. Das Grundkonzept dieser interaktiven Beweissysteme<br />
stammt aus [GMR85] und wur<strong>de</strong> von Feige, Fiat und Shamir in [FFS87]<br />
sowie von Tompa und Woll in [TW87] formal <strong>de</strong>finiert. Von Bellare und Goldreich wur<strong>de</strong>n<br />
in [BG92] einige Lücken dieser Definitionen geschlossen.<br />
3