Zahlentheorie Algebra und Kryptografie

Fiat Shamir

(Zero Knowledge Verfahren)

07.01.2009

Gliederung

• Zero-Knowledge-Verfahren

• Fiat-Shamir-Protokoll

• Sicherheit, Schwächen und Anwendungen

• Arbeitsblatt

Zero Knowledge Verfahren

Marias Hausaufgaben:

Zero Knowledge Verfahren

Anwendung:

• Teilnehmerauthentifikation (z.B. kryptograpischer Schlüssel, elektronische Zugangskontrolle)

• Elektronische Wahlen

• Elektronisches Geld

Zero Knowledge Verfahren

Interaktive Beweise

1. Durchführbarkeit

2. Korrektheit

3. Zero-Knowledge-Eigenschaft

Zero Knowledge Verfahren

1. Durchführbarkeit

• Behauptung ist richtig

• A kennt einen Beweis dafür

• A kann B von der Richtigkeit der Behauptung überzeugen

Zero Knowledge Verfahren

2. Korrektheit

• Behauptung ist nicht richtig

oder

• A kennt keinen Beweis für die Richtigkeit

• B lässt sich nur mit einer sehr geringen Wahrscheinlichkeit von der Behauptung überzeugen

Zero Knowledge Verfahren

3. Zero-Knowledge-Eigenschaft

• B gewinnt keine weiteren Infos außer, dass A den Beweis für die Behauptung kennt

• Simulator kann einen nicht unterscheidbaren interaktiven Beweis konstruieren

Zero Knowledge VerfahrenDie magische Tür

„Die magische Tür kann von Person A nur geöffnet werden, wenn sie den geheimen Schlüssel (secret) kennt“

A: „Beweisführer“, „Prover“

B: „Verifizierer“, „Verifier“

Zero Knowledge VerfahrenDie magische Tür

Folie

Zero Knowledge Verfahren

zu 3.Bsp. „Simulator“ M

• M kann ohne Kenntnis des geheimen Codes ein vom Originalvideo nicht unterscheidbares Video herstellen

• M kann mit Hilfe von B seine Sicht der Interaktion so rekonstruieren, dass sie für Außenstehende nicht von der originalen Interaktion unterscheidbar ist

• Kein Wissen wird übertragen

Zero Knowledge VerfahrenDie magische Tür, Beweis• Durchführbarkeit

– Kennt A das Geheimnis kommt sie immer aus der richtigen Tür

• Korrektheit– Eine betrügerische A` kann bei t Wiederholungen

höchstens betrügen, wenn sie zufällig richtig

gewählt hat.

• Zero- Knowledge- Eigenschaft– M dreht ein Video bis t korrekte Szenen aufgezeichnet

sind

tp

21

Fiat Shamir Protokoll

Fiat Shamir Protokoll I

Einführung

• 1986 Adi Shamir (israelischer Mathematiker) und Amos Fiat entwickelten das erste einsetzbare Zero Knowledge Protokoll

• Challenge and response Verfahren(Anfrage und Antwort)

• 2 Phasen

Fiat Shamir Protokoll III. Schlüsselerzeugungsphase

1.) A wählt zwei große Primzahlen

p = 11 und q = 17 und bildet

2.) A wählt ein Geheimnis („secret“) s= 137 und

bildet

qpn :

2: svn

Fiat Shamir Protokoll III

II. Anwendungsphase

3.) A wählt eine Zufallszahl r= 139;

Fiat Shamir Protokoll IV

II. AnwendungsphasePublic Key: n= 187; v= 69

139

60

1

156

26 26

0

139

60=60

Fiat Shamir Protokoll

Bsp. Tafel/ Durchführbarkeit

Fiat Shamir Protokoll V

Realisierung in Mupad

Fiat Shamir Protokoll VI

Sicherheit

• Modulares Wurzelziehen (es ist praktisch unmöglich Quadratwurzeln in Z*n zu berechnen)

• Große Primzahlen wählen (Es wird empfohlen n mit etwa 200 Dezimalstellen zu verwenden)

• Zufällige Wahl der Bits

• Wiederholungen der Anwendungsphase (t mal) erhöhen die Sicherheit

Fiat Shamir Protokoll VIIBsp. für Schwächen

„Man-in-the-middle attack“

• Mister X gibt sich gegenüber B als A aus• A schickt Mister X die Zahl x, dieser leitet sie direkt an B • B schickt Mister X das zufällige Bit b, dieser leitet es

sofort an A• A`s Antwort y wird an B weitergeleitet• Nach mehreren erfolgreichen Runden ist B (und auch A)

davon überzeugt, dass Mister X Person A (bzw. B) ist.

A (Prover)

Mister X

(Verifier Prover)

B (Verifier)

Fiat Shamir Protokoll VIIBsp. für Schwächen

„Man-in-the-middle attack“

• Zero-Knowledge-Verfahren wird ausgehebelt

• Ursache für Angriffsmöglichkeit ist eine „offene“ Umgebung der Teilnehmer (keine kryptographische Schwäche)

• Lösung:– Exakte Zeit für einzelne Schritte (kein Platz für Mister X)

– „Geschützte“ Umgebung

Fiat Shamir Protokoll VIII

Praktische Anwendung

• Chipkarten

• „Pay Tv“ Systeme

Fiat Shamir Protokoll

Arbeitsblatt