Zero- Knowledge- Beweise „null“ Zero- „Wissen“ Knowledge- Beweise

Gliederung: Die „magische“ Tür Allgemeine Definition Historischer Hintergrund Graphenisomorphie

Zero-Knowledge-Beweise: 1) Die „magische“ Tür . . . Links! Rechts! Vera Bert

Zero-Knowledge-Beweise: 1) Die „magische“ Tür Wahrscheinlichkeit, dass Bert die Zauberformel kennt: 50% Erhöhung der Wahrscheinlichkeit durch Wiederholungen P(n) = 1 - (2)-n n = 5:

Zero-Knowledge-Beweise: 2) Allgemeine Definition Interaktiver Beweis: Kommunikation zwischen Beweiser (Bert) und Verifizierer (Vera) Beweiser: Richtigkeit einer Aussage, Kenntnis von Geheimnis geringe Fehlerwahrscheinlichkeit ( Wiederholungen) Vollständigkeit: Aussage richtig  Beweiser kann Verifizierer immer überzeugen Zuverlässigkeit: Betrüger darf Verifizierer nicht überzeugen können Zero-Knowledge-Eigenschaft: nur Wissen über Richtigkeit der Aussage, Kenntnis von Geheimnis

Zero-Knowledge-Beweise: 2) Allgemeine Definition Zero-Knowledge-Eigenschaft: „Ein Simulator, der das Geheimnis nicht kennt, kann mithilfe des Verifizierers die Interaktion so rekonstruieren, dass man sie nicht von der Originalinteraktion unterscheiden kann.“ Simon kann mit Veras Hilfe ein Video nachstellen: Simon spielt Bert, Vera spielt sich selbst Vera wünscht sich „richtige“ Seite: gute Szene Vera wünscht sich „falsche“ Seite: schlechte Szene  gelöscht

Zero-Knowledge-Beweise: 3) Historischer Hintergrund 16.Jh.: Niccolò Tartaglia besitzt Lösungsformel für kubische Gleichungen x³ + ax² + bx + c = 0 Beweis: Lösen von 30 Gleichungen vollständig: Formel liefert immer richtige Lösung zuverlässig: Betrüger kann Lösungen höchstens erraten Zero-Knowledge-Eigenschaft: !! Verifizierer erlangt neues Wissen (Lösung der Gleichung) !!

Zero-Knowledge-Beweise: 4) Graphenisomorphie „Ein Graph ist ein Gebilde, das aus Ecken und Kanten besteht, wobei jede Kante zwei Ecken verbindet.“ „Zwei Graphen sind isomorph, wenn man den einen durch Umzeichnen des anderen erhalten kann.“ Zuordnungsvorschrift Φ: Isomorphismus (Permutation) Φ(G1) = G2

Zero-Knowledge-Beweise: 4) Graphenisomorphie Zero-Knowledge-Protokoll: Bert erzeugt zwei sehr große isomorphe Graphen G0 und G1 mithilfe einer frei gewählten Permutation : G1 = (G0) veröffentlicht das Paar (G0, G1), hält den Schlüssel  geheim Bert entscheidet sich für einen Graphen: wählt Index i  {0,1}  erzeugt neuen isomorphen Graphen H = (Gi) Veras Wunsch: Isomorphismus zwischen H und Gj (mit j  {0,1})

Zero-Knowledge-Protokoll: Zero-Knowledge-Beweise: 4) Graphenisomorphie Zero-Knowledge-Protokoll: Bert erfüllt ihren Wunsch: A) falls i = j, sendet er die Permutation  an Vera B) falls i = 1 und j = 0, schickt er die Verknüpfung  o , also () C) falls i = 0 und j = 1, sendet er  o -1, also (-1) Vera kontrolliert schließlich Berts Rückgabe

Gültigkeit des Beweises: Zero-Knowledge-Beweise: 4) Graphenisomorphie Gültigkeit des Beweises: Vollständigkeit: Bert kann Veras Wunsch in jedem Fall erfüllen Zuverlässigkeit: Betrüger kann nur einen Wunsch erfüllen (i = j) Zero-Knowledge-Eigenschaft: Simon übernimmt Berts Rolle: - „Glücksfall“ (i = j)  gute Szene - zwei anderen Fälle  schlechte Szene

Ende