Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
7 Berechenbare Zero–<strong>Knowledge</strong> Arguments mit konstanter Run<strong>de</strong>nzahl<br />
ersetzt, die von [Bar03] stammt und für Argumentsysteme anstatt für Beweissysteme<br />
formuliert wur<strong>de</strong>.<br />
Definition 7.3 (Argument of <strong>Knowledge</strong> Systeme)<br />
Seien L = L(R) und (P, V) ein Argumentsystem für L. Sei T : → eine Funktion.<br />
Dann heißt (P, V) ein T (n)-korrektes Argument of <strong>Knowledge</strong> für L, wenn eine probabilistische<br />
polynomiell–beschränkte Maschine E existiert (<strong>de</strong>r Extraktor), so dass für je<strong>de</strong>n<br />
T (n)-großen Prover P ∗ und für je<strong>de</strong>s x ∈ {0, 1} n gilt:<br />
Pr[E(P ∗ , x) ∈ R(x)] ≥ Pr[outV(P ∗ (x), V(x)) = 1] + µ(n),<br />
wobei µ eine vernachlässigbare Funktion ist.<br />
(P, V) ist ein Argument of <strong>Knowledge</strong>, wenn es ein T (n)-korrektes Argument of Know-<br />
vernachlässigbar klein ist.<br />
ledge und 1<br />
T (n)<br />
7.2.4 Uniforme und Nicht-uniforme Wi<strong>de</strong>rsacher<br />
Das Standardmo<strong>de</strong>ll effizienter Wi<strong>de</strong>rsacher, also von Maschinen, die <strong>zu</strong> täuschen versuchen,<br />
um weitere Informationen <strong>zu</strong> erlangen, sind Familien von polynomiell-großen<br />
Schaltkreisen. In diesem Fall wer<strong>de</strong>n als Mo<strong>de</strong>ll jedoch Schaltkreise <strong>de</strong>r Größe T (n) für<br />
eine super-polynomielle Funktion T : → (z.B. T (n) = n log n ) betrachtet.<br />
Daneben wer<strong>de</strong>n teilweise uniforme und beschränkte nicht-uniforme Wi<strong>de</strong>rsacher betrachtet.<br />
Bei bei<strong>de</strong>n han<strong>de</strong>lt es sich um solche, die mittels probabilistischer polynomiell–<br />
beschränkter Turing Maschinen beschrieben wer<strong>de</strong>n. Nicht-uniforme haben darüber hinaus<br />
eine <strong>zu</strong>sätzliche Hilfseingabe, 27 die als Ratschlag (engl. advice) bezeichnet wird und<br />
bei Eingaben <strong>de</strong>r Größe n eine Länge von l(n) aufweisen, wobei l eine beliebige feste<br />
Funktion l : → darstellt, die polynomiell in Be<strong>zu</strong>g auf n ist. Es sei betont, dass die<br />
Laufzeit eines solchen Wi<strong>de</strong>rsachers durch ein beliebiges Polynom beschrieben wer<strong>de</strong>n<br />
und damit insbeson<strong>de</strong>re länger als die von l(n) sein kann.<br />
Anmerkungen:<br />
• Es ist bekannt, dass in allen kryptographischen Umgebungen, in <strong>de</strong>nen nichtuniforme<br />
Wi<strong>de</strong>rsacher betrachtet wer<strong>de</strong>n, o.B.d.A. diese Betrachtung auf <strong>de</strong>terministische<br />
Wi<strong>de</strong>rsacher beschränkt wer<strong>de</strong>n kann, bei <strong>de</strong>nen eine Zufallserzeugung<br />
fest eincodiert ist. Das gilt nicht notwendigerweise bei uniformen o<strong>de</strong>r beschränkten<br />
nicht-uniformen Algorithmen.<br />
• In <strong>de</strong>n meisten kryptographischen Werken kann ein Beweis bezüglich <strong>de</strong>r Sicherheit<br />
gegen uniforme Wi<strong>de</strong>rsacher leicht auf einen Beiweis <strong>de</strong>r Sicherheit gegen nichtuniforme<br />
erweitert wer<strong>de</strong>n. Diese Erweiterungen funktionieren ausschließlich bei<br />
27 Da diese <strong>zu</strong>sätzliche Eingabe nicht gleichverteilt sein muss, sind auch die so beeinflussten Algorithmen<br />
nicht mehr gleichverteilt, weshalb diese als ” nicht-uniform“ bezeichnet wer<strong>de</strong>n.<br />
77