Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

7 Berechenbare Zero–Knowledge Arguments mit konstanter Rundenzahl Schritt P1: (Erzeugung eines wahllosen Commitments) Der Prover berechnet w ∈R Com(0 3n ) 31 und sendet w an den Verifier. Schritt V2: (Versenden einer Zufallszeichenkette) Der Verifier wählt eine Zeichenkette r ∈R {0, 1} n und sendet diese. Das Kommunikationsprotokoll diese uniformen Generator Protokoll ist das Tupel τ = (w, r). Es erfolgt jetzt die Spezifikation der Sprache Λ. Es sei nochmal darauf hingewiesen, dass für eine Zeichenkette y die Funktion Com −1 (y) das eindeutige x derart bezeichnet, für dass das y das Commitment für x oder für 0 3n ist, falls es kein entsprechendes x gibt. Das heißt x = Com −1 (y), falls es ein s gibt, so dass Com(x, s) = y gilt. Die Entscheidung, ob x = Com −1 (y) gilt, erfolgt dabei in N P. Λ wird nun wie folgt definiert: Seien τ = (w, r) und Π = Com −1 (w). Dann ist τ ∈ Λ, wenn die Turing Maschine, die durch Π beschrieben wird, und w als Eingabe erhält, ein log log |r| r innerhalb von |r| 5 Schritten ausgibt. 32 Es ist offensichtlich, dass Λ ∈ Ntime(n log log n ) gilt. Nichtdeterministisch ist es mög- lich, Π = Com −1 (w) zu erhalten, womit dann genug Zeit vorhanden ist, die Turing log log n Maschine, die durch Π beschrieben wird, in n 5 Schritten zu simulieren. Damit kann nun der folgende Satz beschrieben werden. Satz 7.4 Protokoll 7.3 ist ein uniformes Generator Protokoll (gemäß Definition 7.5). Beweis: Um Satz 7.4 zu beweisen, müssen die Korrektheitseigenschaft und die uniforme Simulierbarkeit des Protokolls 7.3 bewiesen werden. Lemma 7.1 Sei P ∗ ein beliebiger (möglicherweise täuschender) Prover für das Protokoll 7.3 und bezeichne τ das Kommunikationsprotokoll von P ∗ ’s Ausführung mit einem ehrlichen Verifier. Dann ist Pr[τ ∈ Λ] ≤ 2 −n . Beweis: Für jede erste Nachricht w des Provers sei Πw = Com −1 (w) und sei f(w) die Ausgabe der von Πw beschriebenen Turing Maschine bei Eingabe von w nach n log log n 5 Schritten, wenn die Maschine hält, und 0 n sonst. Für jede Zeichenkette w beträgt die Wahrscheinlichkeit, dass ein zufälliges r ∈R {0, 1} n equivalent zu f(w) ist, höchstens 2 −n . Daher 31 Com bezeichnet das statistisch eindeutige Bit–Commitment–Scheme aus Definition 7.1, Seite 75 32 Es wird nochmals darauf hingewiesen, dass |r| log log |r| 5 willkürlich gewählt wurde. Es ist lediglich sicherzustellen, dass Λ in Ntime(n log log n ) liegt. 85
7 Berechenbare Zero–Knowledge Arguments mit konstanter Rundenzahl ist unabhängig von der ersten Nachricht des Provers die Wahrscheinlichkeit, dass τ in Λ liegt, höchstens 2 −n . Lemma 7.2 Es existiert ein Simulator SGenProt für Protokoll 7.3 für jeden probabilistischen polynomiell–beschränkten Verifier V ∗ , dessen Beschreibung höchstens 2n Bits lang ist, mit der Ausgabe SGenProt(V ∗ ) = (v, σ) Dabei ist v berechenbar ununterscheidbar von viewV ∗(·) und σ ist ein Zeugnis dafür, dass das durch v bedingte Kommunikationsprotokoll τ in Λ liegt. Beweis: Der Algorithmus 7.4 ist ein Simulator für das Protokoll 7.3. Protokoll 7.4 Eingabe: • 1 n : Sicherheitsparameter • desc(V ∗ ): Beschreibung einer probabilistischen polynomiellbeschränkten Turing Maschine. Die Länge von V ∗ ist höchstens 2n. • (Zufallserzeugung für V ∗ ): Bezeichne m die Anzahl der Zufallbits, die V ∗ nutzt, und sei PRG : {0, 1} n 2 → {0, 1} m ein Pseudo Zufallsgenerator. Dann wird mit einem zufällig gewählten u ∈R {0, 1} n 2 ein Zufallsstring s = PRG(u) berechnet. Simulierter Schritt P1: (Commitment für V ∗ ’s Programm) Bezeichne Π den Algorithmus für die nächste Nachricht von V ∗ mit fest eincodiertem s als Zufall Π = desc(V ∗ s ). Es ist dabei zu beachten, dass |desc(Π)| < 3n Bits gilt (desc(V ∗ ), desc(PRG) und die Saat u). Der Simulator berechnet w ∈R Com(Π) und sendet“ w an den simulierten Schritt V2. ” Simulierter Schritt V2: (Berechnung der Antwort von V ∗ ) Der Simulator berechnet die Antwort auf w von V ∗ mit der Zufallszeichenkette s mit r = Π(w). Ausgabe: Das Tupel (v, σ) mit v = (s, z) und σ als Zeugnis für (w, r) ∈ Λ (σ enthält das Programm Π = V ∗ s und die Münzwürfe, die in der Berechnung des Commitments w benutzt wurden). Die beiden Eigenschaften, die von (v, σ) vorausgesetzt werden, sind: 1. v ist berechenbar ununterscheidbar von viewV ∗(·) in der realen Ausführung. Das ergibt sich aus Folgendem: • PRG ist ein Pseudo Zufallsgenerator und dessen Ausgabe s somit berechenbar ununterscheidbar von V ∗ ’s Zufallsband aus einer realen Ausführung. 86
Seite 1 und 2:
Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8:
1 Einleitung von Protokollen. Die M
Seite 9 und 10:
1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12:
2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14:
2 Definitionen eine weitere Notwend
Seite 15 und 16:
2 Definitionen Analog der probabili
Seite 17 und 18:
2 Definitionen Neben der Angabe des
Seite 19 und 20:
2 Definitionen Zahlen beschreibt. D
Seite 21 und 22:
2 Definitionen • Eindeutigkeit (e
Seite 23 und 24:
2 Definitionen • InP ⊆ In ist d
Seite 25 und 26:
2 Definitionen sozusagen mit ” Hi
Seite 27 und 28:
2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30:
(ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32:
2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34:
2 Definitionen Problem des diskrete
Seite 35 und 36:
3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38:
3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40: 3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 77 und 78: 7 Berechenbare Zero-Knowledge Argum
Seite 89: 7 Berechenbare Zero-Knowledge Argum
Seite 111 und 112: 8 Zusammenfassung und weiterführen
Seite 113 und 114: Literatur Literatur [Bab85] Babai,
Seite 115 und 116: Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118: Literatur in Lecture Notes in Compu
Seite 119 und 120: Literatur [Sta02] Stammnitz, Peter:
Seite 121: N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?