Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

7 Berechenbare Zero–Knowledge Arguments mit konstanter Rundenzahl – 5, die in der Definition 7.1 aufgeführt sind, da es lediglich bei uniformen Verifiern Zero– Knowledge ist und bei simultaner Ausführung nicht Zero–Knowledge bleibt (zumindest ist dies nicht bekannt). Dennoch stellt es die Hauptidee der Konstruktion anschaulich dar. 7.3.1 FLS Protokoll In der vorgestellten Konstruktion wird eine Technik genutzt, die schon in anderen Zero– Knowledge Protokollen verwendet wurde und erstmals von Feige, Lapidot und Shamir in [FLS00] erstmals vorgestellt wurde. Die sogenannte FLS Technik erlaubt es, das Problem der Konstruktion eines Zero– Knowledge Proofs (oder Arguments) auf das Problem der Konstruktion zweier einfacher Objekte zu reduzieren: Ein Zeugnis–ununterscheidbares Beweissystem und ein (wie es hier genannt wird) Generator Protokoll (GenProt). Zeugnis–ununterscheidbare Systeme wurden in Abschnitt 3.5 beschrieben. Das Generator Protokoll wird später definiert (Definition 7.5). Ein Zero–Knowledge Protokoll, welches mittels der FLS Technik konstruiert wird, wird als FLS Protokoll bezeichnet. Protokoll 7.1 beschreibt ein generisches FLS Zero– Knowledge Protokoll. Um eine spezielle Variante davon abzuleiten, müssen das Generator Protokoll, welches in den Schritten P,V1.x genutzt wird, die Sprache Λ und das Zeugnis–ununterscheidbare System in dem Schritt P,V2.x spezifiziert werden. Protokoll 7.1 (Generisches FLS Zero–Knowledge Protokoll) Gemeinsame Eingabe: • 1 n : Sicherheitsparameter • x ∈ {0, 1} n : Behauptung x ∈ L, die bewiesen werden soll. Hilfseingabe des Provers: z: Zeugnis dafür, dass x ∈ L gilt. Schritte P,V1.x: (Generator ProtokollGenProt) Prover und Verifier einigen sich auf ein Generator Protokoll (GenProt). Dann sei τ = transcript (P,V )(·). 29 Schritte P,V2.x: (Zeugnis–ununterscheidbarer Beweis für x ∈ L oder τ ∈ Λ) Der Prover beweist mit einem Zeugnis–ununterscheidbaren Argument dem Verifier, dass entweder x ∈ L oder τ ∈ Λ gilt, wobei Λ eine feste Sprache ist, die Teil der Protokollspezifikation ist. Der Verifier akzeptiert, wenn der Beweis erfolgreich abgeschlossen wurde. Formal gilt, der Prover beweist (x, τ) ∈ M, wobei die Sprache M wie folgt definiert ist: (x, τ) ∈ M genau dann, wenn x ∈ L oder τ ∈ Λ. 29 transcript bezeichnet das Kommunikationsprotokoll aus Definition 2.10, Seite 12. 81
7 Berechenbare Zero–Knowledge Arguments mit konstanter Rundenzahl Generator Protokoll Die folgende Definition des Generator Protokolls wird von der beabsichtigten Anwendung bestimmt. Die Anforderungen an ein Generator Protokoll garantieren dabei, dass das Resultat ein Zero–Knowledge Proof oder Zero–Knowledge Argument System ist, wenn es in die Basisversion von Protokoll 7.1 eingesetzt wird. Es wird hier nur ein uniformes Generator Protokoll definiert, da in diesem Abschnitt ein Protokoll entwickelt wird, welches Zero–Knowledge nur gegen Verifier ist, dessen Strategie in einer uniformen probabilistischen polynomiell–beschränkten Turing Maschine implementiert werden kann. Die formale Definition lautet: Definition 7.5 (Uniformes Generator Protokoll) Sei GenProt ein Protokoll für zwei Teilnehmer, die Prover (P) und Verifier (V) genannt werden. Sei Λ ⊆ {0, 1} ∗ eine beliebige Sprache aus Ntime(T (n)) für eine beliebige (polynomiell berechenbare) Funktion T : −→ (z.B. T (n) = n log log n oder T (n) = n 3 ). GenProt heißt ein uniformes Generator Protokoll (in Bezug auf die Sprache Λ), wenn es folgende Bedingungen erfüllt: Korrektheit: (Diese Bedingung garantiert, dass das Protokoll, in welches GenProt eingefügt wird, ebenfalls korrekt ist.) Sei τ = transcript (P,V)(·) aus GenProt. Wenn der Verifier der festgelegten Vorgehensweise folgt, gilt unabhängig vom Verhalten des Provers Pr[τ ∈ Λ] < µ(n) mit µ als vernachlässigbarer Funktion. Uniforme Simulation: (Diese Bedingung garantiert, dass das Protokoll, in welches GenProt eingefügt wird, Zero–Knowledge gegen uniforme Verifier ist.) Es existiert ein Simulator SGenProt, der folgendes erfüllt: Sei V ∗ ein beliebiger polynomiell–beschränkter Verifier, der in weniger als 2n Bits beschrieben werden kann, wobei n der Sicherheitsparameter ist. Dann läuft SGenProt bei Eingabe von desc(V ∗ ) in polynomieller Zeit in Bezug auf V ∗ und gibt folgendes Tupel (v, σ) aus: 1. v ist berechenbar ununterscheidbar von der Sicht des V ∗ bei einer Ausführung in GenProt mit P als Prover. 2. Sei τ = transcript (P,V ∗ )(·) , welches in der Sicht v enthalten ist. Dann ist τ ∈ Λ und σ ist ein Zeugnis dafür. Desweiteren muss die Zeit, in der ” σ ist Zeugnis für τ“ verifiziert werden kann, polynomiell in Bezug auf die Laufzeit von V ∗ sein. 30 Anmerkung: Die beiden Anforderungen zusammen implizieren, dass Λ eine harte Sprache ist, weil in einer realen Ausführung mit einem ehrlichen Verifier das Kommunikationsprotokoll τ fast nie in Λ ist, wohingegen in der berechenbaren, ununterscheidbaren, simulierten Ausführung τ immer in Λ ist. 30 Diese Anforderung ist wichtig, wenn Λ ∈ Ntime(T (·)) für eine super-polynomielle Funktion T (·) betrachtet wird. 82
Seite 1 und 2:
Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8:
1 Einleitung von Protokollen. Die M
Seite 9 und 10:
1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12:
2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14:
2 Definitionen eine weitere Notwend
Seite 15 und 16:
2 Definitionen Analog der probabili
Seite 17 und 18:
2 Definitionen Neben der Angabe des
Seite 19 und 20:
2 Definitionen Zahlen beschreibt. D
Seite 21 und 22:
2 Definitionen • Eindeutigkeit (e
Seite 23 und 24:
2 Definitionen • InP ⊆ In ist d
Seite 25 und 26:
2 Definitionen sozusagen mit ” Hi
Seite 27 und 28:
2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30:
(ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32:
2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34:
2 Definitionen Problem des diskrete
Seite 35 und 36: 3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 77 und 78: 7 Berechenbare Zero-Knowledge Argum
Seite 85: 7 Berechenbare Zero-Knowledge Argum
Seite 111 und 112: 8 Zusammenfassung und weiterführen
Seite 113 und 114: Literatur Literatur [Bab85] Babai,
Seite 115 und 116: Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118: Literatur in Lecture Notes in Compu
Seite 119 und 120: Literatur [Sta02] Stammnitz, Peter:
Seite 121: N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?