Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

7 Berechenbare Zero–Knowledge Arguments mit konstanter Rundenzahl • RU T (n) als Relation mit: (〈desc(M), x, t〉, z) ∈ RU T (n) falls (〈desc(M), x, t〉, z) ∈ RU und t ≤ T (|〈desc(M), x, t〉|), Damit gilt wiederum • LU T (n) = L(RU T (n) ), • LU T (n) ist Ntime(T (n))-vollständig und • RU 2n = RU und LU 2n = LU. Ein Universelles Argument System für Ntime(T (n)) ist grundsätzlich ein Zero–Knowledge Argument of Knowledge System für LU T (n) mit folgenden Veränderungen: • Es werden strengere Anforderungen an die Effizienz eines ehrlichen Provers gestellt. Statt eine obere Schranke für die Komplexität des Provers bezüglich aller Eingaben einer bestimmten Länge festzulegen wird gefordert, dass die Laufzeit des Provers für die gemeinsamen Eingaben 〈desc(M), x, t〉 und z polynomiell in TM(x, z) sein muss und somit insbesondere polynomiell bezüglich t ist. • Da das Zeugnis z eine Länge von T (n) haben könnte, reicht möglicherweise Polynomialzeit nicht aus, um dieses niederzuschreiben. Daher kann der Extraktor eine Laufzeit von T (n) O(1) aufweisen. Somit kann die formale Definition der Universellen Argumente erfolgen: Definition 7.4 (Universelles Argument) Ein Universelles Argument System für Ntime(T (n)) ist ein Paar von Algorithmen (P,V), welches folgende Eigenschaft erfüllt: Effizient verifizierbar: V ist ein probabilistischer polynomiell–beschränkter interaktiver Algorithmus. Vollständigkeit eines relativ effizienten Provers: Für jedes (〈desc(M), x, t〉, z) ∈ RU T (n) gilt Pr[outV(P(〈desc(M), x, t〉, z), V(〈desc(M), x, t〉)) = 1] = 1 Außerdem existiert ein Polynom p(·), welches die maximale Gesamtlaufzeit von P(z) bei gemeinsamer Eingabe (desc(M), x, t) angibt: p(TM(x, z)) ≤ p(t). Berechenbar Korrekt: Für jede polynomiell große Schaltkreisfamilie {P ∗ n}n∈ und jedes y = 〈desc(M), x, t〉 ∈ {0, 1} n \ LU gilt mit µ als vernachlässigbarer Funktion. Pr[outV(P ∗ (y), V(y)) = 1] < µ(n) 79
7 Berechenbare Zero–Knowledge Arguments mit konstanter Rundenzahl Schwacher Beweis des Proof of Knowledge: Es existiert eine probabilistische Orakel Maschine E mit der Laufzeit T (n) O(1) , so dass für jede polynomiell große Schaltkreisfamilie {P ∗ n}n∈ und jedes y = 〈desc(M), x, t〉 ∈ {0, 1} n gilt Pr[E P∗ n (y) ∈ RU T (n) (y)] ≥ Pr[outV(P ∗ (y), V(y)) = 1] + µ(n) mit µ als vernachlässigbarer Funktion. Zu dieser Definition existiert folgender Satz. Satz 7.2 (basierend auf [Mic94, Kil92]) Vorausgesetzt, es existiert eine Familie von Hashfunktionen, die kollisionsresistent gegen Schaltkreise der Größe n log n ist. Dann gibt es ein Universelles Argument System für Ntime(n log log n ), welches folgende Eigenschaften hat: 1. Das System hat eine konstante Rundenzahl und ist ein Arthur-Merlin Beweissystem. 2. Das System ist Zeugnis–ununterscheidbar. Für jedes ε > 0 existiert so ein System (desc(M), x, t) mit einer Kommunikationskomplexität von m ε , wobei m = |〈desc(M), x, t〉| gilt. Die Wahl von Ntime(n log log n ) ist willkürlich gewählt, um die Darstellung zu vereinfachen. Sie kann durch Ntime(f(n)) für jede Funktion f(·) mit f(n) = n o(log n) ersetzt werden. Barak und Goldreich haben in [BG01a] gezeigt, dass unter der Standardannahme der Existenz von kollisionsresistenten Hashfunktionen gegen polynomiell große Schaltkreise Universelle Arguments für die Sprache LU existieren. Der Beweis des Satzes 7.2 folgt direkt den Ausführungen in [Mic94, Kil92] und wird vollständig ersetzt durch die Ergebnisse in [BG01a]. Er wird hier nicht weiter ausgeführt. Anmerkung: Es ist sehr unwahrscheinlich, die Korrektheitsbedingung zu einer statistischen Korrektheit zu verschärfen, die auch gegen ineffiziente Prover stand hält: Falls L einen interaktiven Beweis mit einem polynomiellen Verifier hat, gilt L ∈ PSPACE und es wird angenommen, dass Ntime(n log log n ) ⊆ PSPACE gilt. 7.3 Zero–Knowledge Argument für uniforme Verifier In diesem Abschnitt wird ein Arthur-Merlin Beweissystem für N P mit konstanter Rundenzahl konstruiert, welches für uniforme Verifier Zero–Knowledge ist (d.h. Verifier, die als Turing Maschinen implementierbar sind und keine externe Eingabe als Ratschlag erhalten). Das Protokoll verwendet einen nicht-Black-Box Simulator, der in streng polynomieller Zeit arbeitet. Das Protokoll in diesem Abschnitt erfüllt nicht alle Eigenschaften 1 80
Seite 1 und 2:
Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8:
1 Einleitung von Protokollen. Die M
Seite 9 und 10:
1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12:
2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14:
2 Definitionen eine weitere Notwend
Seite 15 und 16:
2 Definitionen Analog der probabili
Seite 17 und 18:
2 Definitionen Neben der Angabe des
Seite 19 und 20:
2 Definitionen Zahlen beschreibt. D
Seite 21 und 22:
2 Definitionen • Eindeutigkeit (e
Seite 23 und 24:
2 Definitionen • InP ⊆ In ist d
Seite 25 und 26:
2 Definitionen sozusagen mit ” Hi
Seite 27 und 28:
2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30:
(ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32:
2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34: 2 Definitionen Problem des diskrete
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 77 und 78: 7 Berechenbare Zero-Knowledge Argum
Seite 83: 7 Berechenbare Zero-Knowledge Argum
Seite 111 und 112: 8 Zusammenfassung und weiterführen
Seite 113 und 114: Literatur Literatur [Bab85] Babai,
Seite 115 und 116: Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118: Literatur in Lecture Notes in Compu
Seite 119 und 120: Literatur [Sta02] Stammnitz, Peter:
Seite 121: N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?