Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Diplomarbeit zu "`Zero-Knowledge Arguments"' - Telle-Online.de
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
7 Berechenbare Zero–<strong>Knowledge</strong> Arguments mit konstanter Run<strong>de</strong>nzahl<br />
Unterscheidungsschaltkreis U ′ liefert U(v, v ′ ) <strong>zu</strong>rück. Wie <strong>zu</strong> sehen, kann U ′ mit einer<br />
Wahrscheinlichkeit von ε zwischen <strong>de</strong>r Sicht von V ∗ in einer realen Ausführung von<br />
GenProt’ und <strong>de</strong>r Ausgabe von S GenProt ′(V ∗ ) unterschei<strong>de</strong>n. Aufgrund <strong>de</strong>r Simulationseigenschaft<br />
von GenProt’ ist ε daher vernachlässigbar. <br />
Mit <strong>de</strong>m Nachweis <strong>de</strong>r Zero–<strong>Knowledge</strong> Eigenschaft durch Lemma 7.3 sowie <strong>de</strong>r <strong>zu</strong>vor<br />
erfolgten Vollständigkeit und Korrektheit ist <strong>de</strong>r Beweis von Satz 7.5 abgeschlossen.<br />
7.4.2 Ein nicht-uniformes Generator Protokoll<br />
Nach<strong>de</strong>m Satz 7.5 bewiesen ist, verbleibt noch die Konstruktion eines nicht-uniformen<br />
Generator Protokolls in Be<strong>zu</strong>g auf eine Ntime(n log log n ) Sprache Λ. Diese basiert auf <strong>de</strong>r<br />
<strong>de</strong>r uniformen Konstruktion von Protokoll 7.3.<br />
Es sei nochmals daran erinnert, wie das Protokoll 7.3 die Bedingung <strong>de</strong>r uniformen<br />
Simulation erfüllt. Der Simulator (Algorithmus 7.4) berechnet ein Commitment w für die<br />
” nächste-Nachricht Funktion“ <strong>de</strong>s uniformen Verifiers als eine eigene Nachricht in <strong>de</strong>m<br />
Protokoll. Das Problem bei <strong>de</strong>r Verwendung <strong>de</strong>s statistisch ein<strong>de</strong>utigen Commitment–<br />
Schemes ist, dass notwendiger Weise gelten muss, dass die Länge <strong>de</strong>s Commitments<br />
w länger sein wird als die Länge <strong>de</strong>r Beschreibung <strong>de</strong>r nächste-Nachricht Funktion.<br />
Sobald aber nicht-uniforme Verifier berücksichtigt wer<strong>de</strong>n, muss für die Beschreibung <strong>de</strong>r<br />
nächste-Nachricht Funktion eine beliebige polynomielle Länge <strong>zu</strong>lässig sein. Insbeson<strong>de</strong>re<br />
kann diese länger als die Kommunikationskomplexität <strong>de</strong>s hier betrachteten Protokolls<br />
sein. Statt eines statistisch ein<strong>de</strong>utigen Commitment–Schemes wird daher ein lediglich<br />
berechenbar ein<strong>de</strong>utiges Commitment–Scheme verwen<strong>de</strong>t.<br />
Ein berechenbar ein<strong>de</strong>utiges Commitment–Scheme, das es erlaubt, Commitments von<br />
Nachrichten <strong>zu</strong> erstellen, die länger als die Ausgabe sind, kann so konstruiert wer<strong>de</strong>n, dass<br />
eine Komposition eines standardmäßigen statistisch ein<strong>de</strong>utigen Commitment–Scheme<br />
mit einer kollisions-resistenten Hashfunktion erstellt wird. Dabei wird ersichtlich, warum<br />
die Korrektheitseigenschaft <strong>de</strong>r Definition <strong>de</strong>s Generator Protokolls GenProt’ abgeschwächt<br />
wer<strong>de</strong>n muss: Da lediglich ein berechenbar ein<strong>de</strong>utiges Commitment–Scheme<br />
verwen<strong>de</strong>t wird, kann auch das dadurch erstellte Protokoll nur berechenbar korrekt sein.<br />
Das Protkoll 7.7 ist das konstruierte nicht-uniforme Generator Protokoll GenProt’.<br />
Protokoll 7.7 (Nicht-Uniformes Generator Protokoll)<br />
Gemeinsame Eingabe:<br />
1 n : Sicherheitsparameter<br />
Schritt V1: (Auswahl einer Hashfunktion) Der Verifier wählt eine <strong>zu</strong>fällige<br />
Hashfunktion h ∈R Hn und sen<strong>de</strong>t h <strong>de</strong>m Prover.<br />
Schritt P2: (Erzeugung eines wahllosen Commitments) Der Prover berechnet<br />
ein <strong>zu</strong>fälliges w ∈R Com(h(0 3n )) und sen<strong>de</strong>t w an <strong>de</strong>n Verifier.<br />
93