Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

7 Berechenbare Zero–Knowledge Arguments mit konstanter Rundenzahl Nun kann der Hauptsatz bewiesen werden, der für die FLS Technik benötigt wird. Satz 7.3 Sei GenProt ein Generator Protokoll in Bezug auf eine Ntime(t) Sprache Λ (wobei T : −→ eine polynomiell berechenbare Funktion ist). Sei ZuProt ein Zeugnis–ununterscheidbares Beweis oder Argument System für N P ∪ Ntime(T ) Sprachen. Sei L eine N P Sprache und FLSProt das Argument für L, welches dadurch entsteht, wenn GenProt und ZuProt in die Konstruktion 7.1 eingefügt werden. Dann ist FLSProt ein uniformes Zero–Knowledge Argument für L. Anmerkung: Satz 7.3 ist absichtlich so spezifiziert worden, dass es möglich ist, in einem uniformen Fall sowohl Λ ∈ N P als auch Λ ∈ Ntime(T ) für einige super-polynomielle T (·), zu behandeln. Im ersten Fall ist es ausreichend, ein standard Zeugnis–ununterscheidbares Beweissystem für N P wie in [FS90a] zu nehmen. Im zweiten Fall wird ein Zeugnis–ununterscheidbares Universelles Argument gemäß Abschnitt 7.2.5 benutzt. Beweisskizze: Hier wird der Beweis von Satz 7.3 lediglich skizziert, da er vollständig von dem des nichtuniformen (Satz 7.5) ersetzt wird. Um zu zeigen, dass FLSProt ein Zero–Knowledge Argument ist, müssen die drei Eigenschaften Vollständigkeit, Korrektheit und Zero– Knowledge bewiesen werden. Vollständigkeit: Die Vollständigkeit folgt aus der Tatsache, dass, falls die gemeinsame Eingabe x ∈ L ist, die Aussage (x ∈ L oder τ ∈ Λ) wahr ist. Außerdem kann das Zeugnis z für x als ein Zeugnis für diese Aussage dienen. Korrektheit: Angenommen, dass x /∈ L gilt und dass τ das Kommunikationsprotokoll der ersten Stufe (Schritt P,V1.x) von FLSProt bezeichnet. Bedingt durch die Korrektheitseigenschaft des Generator Protokolls GenProt, ist mit sehr hoher Wahrscheinlichkeit τ /∈ Λ. Daher wird die kombinierte Aussage (x ∈ L oder τ ∈ Λ) ebenfalls mit sehr hoher Wahrscheinlichkeit falsch sein und somit wird es dem Prover durch die Korrektheit des Zeugnis–ununterscheidbaren Beweis/Argument Systems nicht gelingen, den Verifier zu überzeugen. Uniformes Zero–Knowledge: Um zu zeigen, dass FLSProt gegenüber einem uniformen Verifier Zero–Knowledge ist, wird der Simulator aus Protokoll 7.2 verwendet. Er benutzt den Simulator S GenProt aus dem Generator Protokoll GenProt, um sowohl eine Simulation v für die erste Stufe zusammen mit einem Zeugnis σ zu erhalten als auch um mit dem Algorithmus des ehrlichen Provers aus dem Zeugnis–ununterscheidbaren System ZuProt die wahre Aussage (x ∈ L oder τ ∈ Λ) zu beweisen. Der Simulator benutzt das Zeugnis σ als Hilfseingabe für den Prover Algorithmus von ZuProt. Zusammen mit der Eigenschaft des effizienten Provers sichert die Vollständigkeit von ZuProt, dass der Simulator in strenger probabilistischer Polynomialzeit läuft. Die Zeugnis–ununterscheidbarkeit von ZuProt garantiert, dass die Ausgabe des Simulators tatsächlich 83
7 Berechenbare Zero–Knowledge Arguments mit konstanter Rundenzahl berechenbar ununterscheidbar von der Sicht des Verifiers in der realen Kommunikation ist. Protokoll 7.2 (Simulator für FLSProt) Eingabe: • 1 n : Sicherheitsparameter • x ∈ {0, 1} n : Behauptung (simulierter Beweis für ” x ∈ L“) • desc(V ∗ ): Beschreibung der Turing Maschine des Verifiers Dabei bezeichne V ∗ x den Verifier V ∗ mit fest eincodiertem x. Da V ∗ eine Turing Maschine ist, kann angenommen werden, dass die Beschreibung desc(V ∗ x) von V ∗ x höchstens 2n Bits lang ist. Simulierte Schritte P,V1.x: (Simuliertes Generator Protokoll) Sei (v, σ) = S GenProt(V ∗ x) mit S GenProt als Simulator für das Generator Protokoll GenProt. Mit V ∗ xv wird der restliche Verifier V ∗ x mit fest eincodiertem v bezeichnet. Simulierte Schritte P,V2.x: (Ehrlicher Zeugnis–ununterscheidbarer Beweis für (x ∈ L oder τ ∈ Λ)) Ausführung des Algorithmus des ehrlichen Provers für das Zeugnis–ununterscheidbare System ZuProt, um die Aussage (x ∈ L oder τ ∈ Λ) mit einem Zeugnis σ zu beweisen. V ∗ xv wird als die Strategie des Verifiers benutzt. Dann bezeichne v ′ die Sicht von V ∗ xv in dieser Interaktion. Ausgabe: Das Tupel (v, v ′ ) mit den beiden Sichten dieser zwei Stufen. 7.3.2 Ein uniformes Generator Protokoll Nachdem nun die FLS Technik beschrieben wurde, müssen die beiden Komponenten Zeugnis–ununterscheidbares System und Generator Protokoll spezifiziert werden. Da das Protokoll eine konstante Rundenzahl aufweisen und vom Arthur-Merlin Typ sein soll, müssen allerdings beide Komponenten konstant und Arthur-Merlin sein. Für das Zeugnis–ununterscheidbare System wird das in Abschnit 7.2.5 vorgestellte Zeugnis–ununterscheidbare Universelle Argument genutzt. Nach Satz 7.2 existiert unter den geforderten Voraussetzungen solch ein System für Ntime(n log log n ). Daher verbleibt als Aufgabe, ein Generator Protokoll für beliebige Sprachen Λ ∈ Ntime(n log log n ) mit konstanter Rundenzahl und Arthur-Merlin Eigenschaft zu konstruieren. Protokoll 7.3 zeigt das geforderte uniforme Generator Protokoll. Es besteht aus zwei Runden, wobei die einzige Nachricht des Verifiers eine Zufallszeichenkette ist. Protokoll 7.3 (Uniformes Generator Protokoll) Gemeinsame Eingabe: 1 n : Sicherheitsparameter 84
Seite 1 und 2:
Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8:
1 Einleitung von Protokollen. Die M
Seite 9 und 10:
1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12:
2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14:
2 Definitionen eine weitere Notwend
Seite 15 und 16:
2 Definitionen Analog der probabili
Seite 17 und 18:
2 Definitionen Neben der Angabe des
Seite 19 und 20:
2 Definitionen Zahlen beschreibt. D
Seite 21 und 22:
2 Definitionen • Eindeutigkeit (e
Seite 23 und 24:
2 Definitionen • InP ⊆ In ist d
Seite 25 und 26:
2 Definitionen sozusagen mit ” Hi
Seite 27 und 28:
2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30:
(ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32:
2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34:
2 Definitionen Problem des diskrete
Seite 35 und 36:
3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38: 3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 77 und 78: 7 Berechenbare Zero-Knowledge Argum
Seite 87: 7 Berechenbare Zero-Knowledge Argum
Seite 111 und 112: 8 Zusammenfassung und weiterführen
Seite 113 und 114: Literatur Literatur [Bab85] Babai,
Seite 115 und 116: Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118: Literatur in Lecture Notes in Compu
Seite 119 und 120: Literatur [Sta02] Stammnitz, Peter:
Seite 121: N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?