Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Weitere Magazine

Empfehlungen

Info

7 Berechenbare Zero–Knowledge Arguments mit konstanter Rundenzahl • Com ist ein Commitment–Scheme und damit ist Com(Π) ununterscheidbar von Com(0 3n ). 2. Für das v entsprechende Kommunikationsprotokoll τ = (w, r = V ∗ s (w)) gilt folgendes. • τ ∈ Λ, da w = Com(Π) mit der Eigenschaft, dass Π bei Eingabe von w log log n innerhalb polynomiell vieler (und damit weniger als n 5 ) Schritten ein r ausgibt. • σ ist ein Zeugnis für τ ∈ Λ. σ enthält Π und die Münzwürfe vom Commitment w und ist daher dafür ein Zeugnis. Zu beachten ist dabei, dass die Zeugniseigenschaft von σ für τ in polynomieller Zeit in Bezug auf die Laufzeit von V ∗ verifiziert werden kann. Der Algorithmus 7.4 ist ein nicht Black-Box Simulator, der die Beschreibung des Verifier als Eingabe bekommt und diese anders benutzt, als eine simple Black-Box Funktion oder ein Orakel. Weiterhin ist wichtig zu beachten, dass der Algorithmus in probabilistischer streng polynomiell–beschränkter Zeit läuft. Aus Lemma 7.1 und Lemma 7.2 folgt die Korrektheit von Satz 7.4. Als Resultat folgt, dass mit dem Generator Protokoll von Protkoll 7.3 und dem Universellen Argument System für Ntime(n log log n ) aus Abschnitt 7.2.5, beides eingefügt in das generische FLS Protokoll 7.1, ein Zero–Knowledge Argument für N P zur Verfügung steht. Es hat dabei eine konstante Rundenzahl und ist vom Arthur-Merlin Typ. Der Simulator für das Zero–Knowledge Argument ist ein nicht Black-Box Simulatur und läuft dabei in probabilistischer strenger Polynomialzeit. Tatsächlich ist das Protokoll nicht nur Zero–Knowledge gegen voll uniforme Verifier sondern auch gegen Verifier, die beschränkt nicht uniform sind. Das sind Verifier, die in Bits beschrieben werden können, wobei n der Sicherheitsparamter ist.33 n 2 Trotzdem ist ein uniformes und beschränkt nicht-uniformes Zero–Knowledge Protokoll nicht ausreichend. Zum Beispiel ist nicht bekannt, wie eine sequenzielle Komposition für uniforme oder auch beschränkt nicht-uniforme Zero–Knowledge Argumente bewiesen werden können [GK96b]. Im nächsten Abschnitt wird daher gezeigt, wie die bisherige Konstruktion modifiziert werden kann, um ein nicht-uniformes Zero–Knowledge Argument für N P zu erlangen. 33 Der Wert n 2 ist leicht willkürlich. Durch das Skalieren“ des Sicherheitsparameters für jedes Polynom ” p(·) erhält man ein Argument System, welches gegen Verifier sicher ist, die in höchstens p(n) Bits beschrieben werden können. 87
7 Berechenbare Zero–Knowledge Arguments mit konstanter Rundenzahl 7.4 Zero–Knowledge Argument für nicht-uniforme Verifier In diesem Abschnitt wird ein nicht-uniformes Zero–Knowledge Argument System konstruiert, dass auf den Eigenschaften vom vorherigen Abschnitt aufbaut. Es erfüllt die Eigenschaften 1 – 2 und 4 – 5, die in der Definition 7.1 aufgeführt sind. Lediglich die Eigenschaft 3 (beschränkt simultan Zero–Knowledge) wird noch nicht erfüllt werden. Eine Modifikation, die dann auch noch die letzte Eigenschaft aufweist, wird im anschließenden Abschnitt gezeigt. 7.4.1 FLS’ Protokoll Genau wie das uniforme Protokoll aus Abschnitt 7.3 nutzt das nicht-uniforme die FLS Technik. Es muss jedoch eine leichte Abschwächung der Korrektheitsbedingung des Generator Protokolls aus Definition 7.5 vorgenommen werden. Es wird die Möglichkeit eingeräumt, dass das Kommunikationsprotokoll τ nicht nur mit vernachlässigbarer Wahrscheinlichkeit aus Λ stammen kann. Es wird jedoch auch in diesem Fall unmöglich sein, ein Zeugnis dafür vorzuzeigen, dass τ aus Λ stammt. Ein derartiges Generator Protokoll ist hinreichend, um in die Konstruktion 7.1 eingefügt zu werden, wenn in der zweiten Stufe (Schritte P,V2.x) statt eines Beweises der bloßen Mitgliedeigenschaft ein Zeugnis–ununterscheidbarer Beweis (oder Argument) der exakten Kenntnis (engl. Proof / Argument of Knowledge) 34 benutzt wird. Im Gegensatz dazu wird die Simulationseigenschaft der Definition 7.5 verschärft und verlangt zusätzlich die Simulierbarkeit für nicht-uniforme Verifier. Ein Protokoll, welches das nicht-uniforme Generator Protokoll zusammen mit einem Zeugnis–ununterscheidbaren Argument of Knowledge auf diese Weise nutzt, wird ein FLS’ Protokoll genannt. Zur Vollständigkeit wird die Beschreibung des FLS’ Protokolls nachfolgend nochmals zusammenhängend aufgezeigt. Protokoll 7.5 (Generisches FLS’ Zero–Knowledge Protokoll) Gemeinsame Eingabe: • 1 n : Sicherheitsparameter • x ∈ {0, 1} n : Behauptung x ∈ L, die bewiesen werden soll. Hilfseingabe des Provers: z: Zeugnis dafür, dass x ∈ L gilt. Schritte P,V1.x: (Generator ProtokollGenProt’) Prover und Verifier einigen sich auf ein nicht-uniformes Generator Protokoll (GenProt’). Dann sei τ = transcript (P,V )(·). Schritte P,V2.x: (Zeugnis–ununterscheidbares Argument of Knowledgefür x ∈ L oder τ ∈ Λ) Der Prover beweist mit einem Zeugnis–ununterscheidbaren 34 Zur Beschreibung von Argument of Knowledge siehe Abschnitt 7.2.3 auf Seite 76. 88
Seite 1 und 2:
Zero-Knowledge Arguments Diplomarbe
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Inhaltsverzeichnis 7.2.5 Universell
Seite 7 und 8:
1 Einleitung von Protokollen. Die M
Seite 9 und 10:
1 Einleitung Zero-Knowledge Argumen
Seite 11 und 12:
2 Definitionen 2.1 Grundlegendes 2
Seite 13 und 14:
2 Definitionen eine weitere Notwend
Seite 15 und 16:
2 Definitionen Analog der probabili
Seite 17 und 18:
2 Definitionen Neben der Angabe des
Seite 19 und 20:
2 Definitionen Zahlen beschreibt. D
Seite 21 und 22:
2 Definitionen • Eindeutigkeit (e
Seite 23 und 24:
2 Definitionen • InP ⊆ In ist d
Seite 25 und 26:
2 Definitionen sozusagen mit ” Hi
Seite 27 und 28:
2 Definitionen 3. Schwer, Claws zu
Seite 29 und 30:
(ii) (Reflexivität) a ≡ a (mod n
Seite 31 und 32:
2 Definitionen (iii) Vorausgesetzt,
Seite 33 und 34:
2 Definitionen Problem des diskrete
Seite 35 und 36:
3 Zero-Knowledge Proof 3 Zero-Knowl
Seite 37 und 38:
3 Zero-Knowledge Proof Von Goldreic
Seite 39 und 40:
3 Zero-Knowledge Proof einiger Wahr
Seite 41 und 42: 4 Zero-Knowledge Arguments 4 Zero-K
Seite 43 und 44: 4 Zero-Knowledge Arguments Um die u
Seite 45 und 46: 4 Zero-Knowledge Arguments Wie scho
Seite 47 und 48: 5 Perfekte Zero-Knowledge Arguments
Seite 77 und 78: 7 Berechenbare Zero-Knowledge Argum
Seite 91: 7 Berechenbare Zero-Knowledge Argum
Seite 111 und 112: 8 Zusammenfassung und weiterführen
Seite 113 und 114: Literatur Literatur [Bab85] Babai,
Seite 115 und 116: Literatur [Dam99] Damg˚ard, Ivan:
Seite 117 und 118: Literatur in Lecture Notes in Compu
Seite 119 und 120: Literatur [Sta02] Stammnitz, Peter:
Seite 121: N negligible function . . . . . . .
Alle anzeigen

Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?