Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
7 Berechenbare Zero–<strong>Knowledge</strong> Arguments mit konstanter Run<strong>de</strong>nzahl<br />
• Com ist ein Commitment–Scheme und damit ist Com(Π) ununterscheidbar<br />
von Com(0 3n ).<br />
2. Für das v entsprechen<strong>de</strong> Kommunikationsprotokoll τ = (w, r = V ∗<br />
s (w)) gilt folgen<strong>de</strong>s.<br />
• τ ∈ Λ, da w = Com(Π) mit <strong>de</strong>r Eigenschaft, dass Π bei Eingabe von w<br />
log log n<br />
innerhalb polynomiell vieler (und damit weniger als n 5 ) Schritten ein r<br />
ausgibt.<br />
• σ ist ein Zeugnis für τ ∈ Λ. σ enthält Π und die Münzwürfe vom Commitment<br />
w und ist daher dafür ein Zeugnis. Zu beachten ist dabei, dass die Zeugniseigenschaft<br />
von σ für τ in polynomieller Zeit in Be<strong>zu</strong>g auf die Laufzeit von V ∗<br />
verifiziert wer<strong>de</strong>n kann.<br />
Der Algorithmus 7.4 ist ein nicht Black-Box Simulator, <strong>de</strong>r die Beschreibung <strong>de</strong>s Verifier<br />
als Eingabe bekommt und diese an<strong>de</strong>rs benutzt, als eine simple Black-Box Funktion<br />
o<strong>de</strong>r ein Orakel. Weiterhin ist wichtig <strong>zu</strong> beachten, dass <strong>de</strong>r Algorithmus in probabilistischer<br />
streng polynomiell–beschränkter Zeit läuft. <br />
Aus Lemma 7.1 und Lemma 7.2 folgt die Korrektheit von Satz 7.4.<br />
Als Resultat folgt, dass mit <strong>de</strong>m Generator Protokoll von Protkoll 7.3 und <strong>de</strong>m Universellen<br />
Argument System für Ntime(n log log n ) aus Abschnitt 7.2.5, bei<strong>de</strong>s eingefügt in<br />
das generische FLS Protokoll 7.1, ein Zero–<strong>Knowledge</strong> Argument für N P <strong>zu</strong>r Verfügung<br />
steht. Es hat dabei eine konstante Run<strong>de</strong>nzahl und ist vom Arthur-Merlin Typ. Der Simulator<br />
für das Zero–<strong>Knowledge</strong> Argument ist ein nicht Black-Box Simulatur und läuft<br />
dabei in probabilistischer strenger Polynomialzeit.<br />
Tatsächlich ist das Protokoll nicht nur Zero–<strong>Knowledge</strong> gegen voll uniforme Verifier<br />
son<strong>de</strong>rn auch gegen Verifier, die beschränkt nicht uniform sind. Das sind Verifier, die in<br />
Bits beschrieben wer<strong>de</strong>n können, wobei n <strong>de</strong>r Sicherheitsparamter ist.33<br />
n<br />
2<br />
Trotz<strong>de</strong>m ist ein uniformes und beschränkt nicht-uniformes Zero–<strong>Knowledge</strong> Protokoll<br />
nicht ausreichend. Zum Beispiel ist nicht bekannt, wie eine sequenzielle Komposition<br />
für uniforme o<strong>de</strong>r auch beschränkt nicht-uniforme Zero–<strong>Knowledge</strong> Argumente bewiesen<br />
wer<strong>de</strong>n können [GK96b]. Im nächsten Abschnitt wird daher gezeigt, wie die bisherige<br />
Konstruktion modifiziert wer<strong>de</strong>n kann, um ein nicht-uniformes Zero–<strong>Knowledge</strong> Argument<br />
für N P <strong>zu</strong> erlangen.<br />
33 Der Wert n<br />
2 ist leicht willkürlich. Durch das Skalieren“ <strong>de</strong>s Sicherheitsparameters für je<strong>de</strong>s Polynom<br />
”<br />
p(·) erhält man ein Argument System, welches gegen Verifier sicher ist, die in höchstens p(n) Bits<br />
beschrieben wer<strong>de</strong>n können.<br />
87