Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

7 Berechenbare Zero–Knowledge Arguments mit konstanter Rundenzahl ersetzt, die von [Bar03] stammt und für Argumentsysteme anstatt für Beweissysteme formuliert wurde. Definition 7.3 (Argument of Knowledge Systeme) Seien L = L(R) und (P, V) ein Argumentsystem für L. Sei T : → eine Funktion. Dann heißt (P, V) ein T (n)-korrektes Argument of Knowledge für L, wenn eine probabilistische polynomiell–beschränkte Maschine E existiert (der Extraktor), so dass für jeden T (n)-großen Prover P ∗ und für jedes x ∈ {0, 1} n gilt: Pr[E(P ∗ , x) ∈ R(x)] ≥ Pr[outV(P ∗ (x), V(x)) = 1] + µ(n), wobei µ eine vernachlässigbare Funktion ist. (P, V) ist ein Argument of Knowledge, wenn es ein T (n)-korrektes Argument of Know- vernachlässigbar klein ist. ledge und 1 T (n) 7.2.4 Uniforme und Nicht-uniforme Widersacher Das Standardmodell effizienter Widersacher, also von Maschinen, die zu täuschen versuchen, um weitere Informationen zu erlangen, sind Familien von polynomiell-großen Schaltkreisen. In diesem Fall werden als Modell jedoch Schaltkreise der Größe T (n) für eine super-polynomielle Funktion T : → (z.B. T (n) = n log n ) betrachtet. Daneben werden teilweise uniforme und beschränkte nicht-uniforme Widersacher betrachtet. Bei beiden handelt es sich um solche, die mittels probabilistischer polynomiell– beschränkter Turing Maschinen beschrieben werden. Nicht-uniforme haben darüber hinaus eine zusätzliche Hilfseingabe, 27 die als Ratschlag (engl. advice) bezeichnet wird und bei Eingaben der Größe n eine Länge von l(n) aufweisen, wobei l eine beliebige feste Funktion l : → darstellt, die polynomiell in Bezug auf n ist. Es sei betont, dass die Laufzeit eines solchen Widersachers durch ein beliebiges Polynom beschrieben werden und damit insbesondere länger als die von l(n) sein kann. Anmerkungen: • Es ist bekannt, dass in allen kryptographischen Umgebungen, in denen nichtuniforme Widersacher betrachtet werden, o.B.d.A. diese Betrachtung auf deterministische Widersacher beschränkt werden kann, bei denen eine Zufallserzeugung fest eincodiert ist. Das gilt nicht notwendigerweise bei uniformen oder beschränkten nicht-uniformen Algorithmen. • In den meisten kryptographischen Werken kann ein Beweis bezüglich der Sicherheit gegen uniforme Widersacher leicht auf einen Beiweis der Sicherheit gegen nichtuniforme erweitert werden. Diese Erweiterungen funktionieren ausschließlich bei 27 Da diese zusätzliche Eingabe nicht gleichverteilt sein muss, sind auch die so beeinflussten Algorithmen nicht mehr gleichverteilt, weshalb diese als ” nicht-uniform“ bezeichnet werden. 77
7 Berechenbare Zero–Knowledge Arguments mit konstanter Rundenzahl Verwendung der Black-Box-Technik. Da in der hier vorgestellten Arbeit nur mit der nicht-Black-Box-Technik gearbeitet wird, kann der Sicherheitsbeweis gegen uniforme Widersacher nicht automatisch auf nicht-uniforme übertragen werden. 7.2.5 Universelles Argument Universelle Argumente sind eine Variation von (interaktiven) Zero–Knowledge Argumenten, wie sie von Micali [Mic94] und Kilian [Kil92] definiert und konstruiert wurden. Vereinfacht gesagt ist ein Universelles Argument ein Zero–Knowledge Argument, um die Klassenzugehörigkeit einer super-polynomiellen Funktion T (·) in Ntime(T (n)) (anstelle von N P) zu beweisen. Seien • U ein gleichverteilter Wahrscheinlichkeitsraum über {0, 1} ∗ , • RU eine Relation, • M eine Turing Maschine mit der Beschreibung desc(M) 28 , • x, z ∈ 0, 1 ∗ Zeichenketten, • t eine Dualzahl, wenn M (x, z) innerhalb t Schritten akzeptiert, • 〈desc(M), x, t〉 eine Zufallsvariable bezüglich der Ausgabe von M bei Eingabe von x und t, • (〈desc(M), x, t〉, z) ∈ RU, • TM(x, z) eine Funktion, die die Anzahl der Schritte ausgibt, die M bei Eingabe von (x, z) ausführt und • die Sprache LU = L(RU). Dann gilt • (〈desc(M), x, t〉, z) ∈ RU =⇒ TM(x, z) ≤ t, • |〈desc(M), x, t〉| = |desc(M)| + |x| + log t und • LU ∈ Ntime(2 n ). Weiter wird definiert, • T : → als eine super-polynomielle Funktion (z.B. T (n) = n log log n ), 28 siehe dazu Definition 2.11, Seite 12 78
Seite 1 und 2:
Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8:
1 Einleitung von Protokollen. Die M
Seite 9 und 10:
1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12:
2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14:
2 Definitionen eine weitere Notwend
Seite 15 und 16:
2 Definitionen Analog der probabili
Seite 17 und 18:
2 Definitionen Neben der Angabe des
Seite 19 und 20:
2 Definitionen Zahlen beschreibt. D
Seite 21 und 22:
2 Definitionen • Eindeutigkeit (e
Seite 23 und 24:
2 Definitionen • InP ⊆ In ist d
Seite 25 und 26:
2 Definitionen sozusagen mit ” Hi
Seite 27 und 28:
2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30:
(ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32: 2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34: 2 Definitionen Problem des diskrete
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 77 und 78: 7 Berechenbare Zero-Knowledge Argum
Seite 81: 7 Berechenbare Zero-Knowledge Argum
Seite 111 und 112: 8 Zusammenfassung und weiterführen
Seite 113 und 114: Literatur Literatur [Bab85] Babai,
Seite 115 und 116: Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118: Literatur in Lecture Notes in Compu
Seite 119 und 120: Literatur [Sta02] Stammnitz, Peter:
Seite 121: N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?