Post on 05-Apr-2015
Zahlentheorie Algebra und Kryptografie
Fiat Shamir
(Zero Knowledge Verfahren)
07.01.2009
Gliederung
• Zero-Knowledge-Verfahren
• Fiat-Shamir-Protokoll
• Sicherheit, Schwächen und Anwendungen
• Arbeitsblatt
Zero Knowledge Verfahren
Marias Hausaufgaben:
Zero Knowledge Verfahren
Anwendung:
• Teilnehmerauthentifikation (z.B. kryptograpischer Schlüssel, elektronische Zugangskontrolle)
• Elektronische Wahlen
• Elektronisches Geld
Zero Knowledge Verfahren
Interaktive Beweise
1. Durchführbarkeit
2. Korrektheit
3. Zero-Knowledge-Eigenschaft
Zero Knowledge Verfahren
1. Durchführbarkeit
• Behauptung ist richtig
• A kennt einen Beweis dafür
• A kann B von der Richtigkeit der Behauptung überzeugen
Zero Knowledge Verfahren
2. Korrektheit
• Behauptung ist nicht richtig
oder
• A kennt keinen Beweis für die Richtigkeit
• B lässt sich nur mit einer sehr geringen Wahrscheinlichkeit von der Behauptung überzeugen
Zero Knowledge Verfahren
3. Zero-Knowledge-Eigenschaft
• B gewinnt keine weiteren Infos außer, dass A den Beweis für die Behauptung kennt
• Simulator kann einen nicht unterscheidbaren interaktiven Beweis konstruieren
Zero Knowledge VerfahrenDie magische Tür
„Die magische Tür kann von Person A nur geöffnet werden, wenn sie den geheimen Schlüssel (secret) kennt“
A: „Beweisführer“, „Prover“
B: „Verifizierer“, „Verifier“
Zero Knowledge VerfahrenDie magische Tür
Folie
Zero Knowledge Verfahren
zu 3.Bsp. „Simulator“ M
• M kann ohne Kenntnis des geheimen Codes ein vom Originalvideo nicht unterscheidbares Video herstellen
• M kann mit Hilfe von B seine Sicht der Interaktion so rekonstruieren, dass sie für Außenstehende nicht von der originalen Interaktion unterscheidbar ist
• Kein Wissen wird übertragen
Zero Knowledge VerfahrenDie magische Tür, Beweis• Durchführbarkeit
– Kennt A das Geheimnis kommt sie immer aus der richtigen Tür
• Korrektheit– Eine betrügerische A` kann bei t Wiederholungen
höchstens betrügen, wenn sie zufällig richtig
gewählt hat.
• Zero- Knowledge- Eigenschaft– M dreht ein Video bis t korrekte Szenen aufgezeichnet
sind
tp
21
Fiat Shamir Protokoll
Fiat Shamir Protokoll I
Einführung
• 1986 Adi Shamir (israelischer Mathematiker) und Amos Fiat entwickelten das erste einsetzbare Zero Knowledge Protokoll
• Challenge and response Verfahren(Anfrage und Antwort)
• 2 Phasen
Fiat Shamir Protokoll III. Schlüsselerzeugungsphase
1.) A wählt zwei große Primzahlen
p = 11 und q = 17 und bildet
2.) A wählt ein Geheimnis („secret“) s= 137 und
bildet
qpn :
2: svn
Fiat Shamir Protokoll III
II. Anwendungsphase
3.) A wählt eine Zufallszahl r= 139;
Fiat Shamir Protokoll IV
II. AnwendungsphasePublic Key: n= 187; v= 69
139
60
1
156
26 26
0
139
60=60
Fiat Shamir Protokoll
Bsp. Tafel/ Durchführbarkeit
Fiat Shamir Protokoll V
Realisierung in Mupad
Fiat Shamir Protokoll VI
Sicherheit
• Modulares Wurzelziehen (es ist praktisch unmöglich Quadratwurzeln in Z*n zu berechnen)
• Große Primzahlen wählen (Es wird empfohlen n mit etwa 200 Dezimalstellen zu verwenden)
• Zufällige Wahl der Bits
• Wiederholungen der Anwendungsphase (t mal) erhöhen die Sicherheit
Fiat Shamir Protokoll VIIBsp. für Schwächen
„Man-in-the-middle attack“
• Mister X gibt sich gegenüber B als A aus• A schickt Mister X die Zahl x, dieser leitet sie direkt an B • B schickt Mister X das zufällige Bit b, dieser leitet es
sofort an A• A`s Antwort y wird an B weitergeleitet• Nach mehreren erfolgreichen Runden ist B (und auch A)
davon überzeugt, dass Mister X Person A (bzw. B) ist.
A (Prover)
Mister X
(Verifier Prover)
B (Verifier)
Fiat Shamir Protokoll VIIBsp. für Schwächen
„Man-in-the-middle attack“
• Zero-Knowledge-Verfahren wird ausgehebelt
• Ursache für Angriffsmöglichkeit ist eine „offene“ Umgebung der Teilnehmer (keine kryptographische Schwäche)
• Lösung:– Exakte Zeit für einzelne Schritte (kein Platz für Mister X)
– „Geschützte“ Umgebung
Fiat Shamir Protokoll VIII
Praktische Anwendung
• Chipkarten
• „Pay Tv“ Systeme
Fiat Shamir Protokoll
Arbeitsblatt