polito.it
Politecnico di Torino (logo)

Dimostrazioni a Conoscenza-Zero nei Protocolli di Identificazione = Zero-Knowledge Proofs in the Identity Protocols

Chiara Solaro

Dimostrazioni a Conoscenza-Zero nei Protocolli di Identificazione = Zero-Knowledge Proofs in the Identity Protocols.

Rel. Carlo Sanna. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2023

[img]
Preview
PDF (Tesi_di_laurea) - Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (1MB) | Preview
Abstract:

Le prove a conoscenza-zero sono protocolli interattivi tra due parti, chiamate Prover e Verifier, nei quali il Prover deve convincere il Verifier della validità di una determinata affermazione senza però rivelare alcuna informazione aggiuntiva. Le loro applicazioni in crittografia sono numerose, tra le principali vi sono la tecnologia blockchain, le firme digitali e i protocolli di identificazione, con particolare attenzione alla garanzia della privacy e alla riservatezza delle informazioni. Il presente elaborato è il risultato di un approfondito studio volto a fornire una panoramica generale del concetto di prove a conoscenza-zero, e una descrizione delle sue applicazioni nei protocolli di identificazione. Lo studio è stato svolto sulla base di numerose pubblicazioni, articoli e libri riguardanti l’argomento. In seguito ad una introduzione generale dell’argomento, con un primo esempio astratto, vi è la prima parte dell’elaborato, la quale vuole descrivere in modo accurato cosa sono i protocolli a conoscenza-zero e le loro proprietà. Il capitolo è introdotto da un breve excursus storico seguito dalla presentazione del concetto di sistema a prova interattivo, necessario alla comprensione delle parti successive. La descrizione vera e propria delle dimostrazioni a conoscenza-zero è esposta seguendo l’evolversi dei protocolli nel tempo. Prima vengono definite le prove a conoscenza-zero sotto forma di protocolli interattivi, ovvero che necessitano dello scambio di messaggi tra le due parti al fine di dimostrare la veridicità di un’affermazione. Tra questi vi sono i Σ-Protocols, un caso particolare di protocolli composti unicamente da tre messaggi e che soddisfano particolari proprietà. In seguito, vengono presentati i protocolli a conoscenza-zero non-interattivi nei loro modelli: a stringa di riferimento comune e ad oracolo casuale; ed un metodo, noto come Trasformata di Fiat-Shamir, per convertire una dimostrazione a conoscenza-zero interattiva in una non-interattiva. La seconda parte dell’elaborato è incentrata sulla trattazione delle prove a conoscenza-zero come protocolli di identificazione e l’esposizione di alcuni dei protocolli di questo tipo allo stato dell’arte, evidenziandone criticità e punti di forza.

Relatori: Carlo Sanna
Anno accademico: 2022/23
Tipo di pubblicazione: Elettronica
Numero di pagine: 82
Soggetti:
Corso di laurea: Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)
Classe di laurea: Nuovo ordinamento > Laurea magistrale > LM-32 - INGEGNERIA INFORMATICA
Aziende collaboratrici: NON SPECIFICATO
URI: http://webthesis.biblio.polito.it/id/eprint/26896
Modifica (riservato agli operatori) Modifica (riservato agli operatori)