Ziel dieser Arbeit ist es, Random Oracle zu instanziieren, ohne dabei Sicherheit zu verlieren,
die im Random Oracle Modell bewiesen wurde. Das dies mit Funktionsfamilien nicht geht
ist eine wohl bekannte Aussage, die zuerst von Halevi et al. (IACR’1998) gezeigt wurde. Wir
werden aus diesem Grund auf Interaktion zurückgreifen, aber versuchen, den erzeugten
Overhead möglichst zu reduzieren.
Um möglichst wenig zu Interagieren führen wir ein neues ideales Modell mit Namen
Verifiable Random Oracle ein. Dieses Modell bietet zusätzlich zum Random Oracle ein
Verifikations-Orakel, welches bei Eingabe (x, h) 1 ausgibt, falls RO(x) = h und anderenfalls
0. Wir stellen danach zwei konkrete Instanziierungen für Verifiable Random Oracle vor,
von denen eine keine vertrauenswürdige Party benötigt. Zusätzlich reduzieren wir den
Netzwerk-Overhead (also die Gesamtgröße der verwendeten Nachrichten).
Wenn wir unsere Instanziierungen zusammen mit der Fiat-Shamir Transformation verwen-
den, bleibt die Simulation-Soundness Extractability Eigenschaft erhalten. Der Beweiser der
Fiat-Shamir Transformation verliert leider seine nicht-Interaktivität. Der Verifizierer bleibt
jedoch Nicht-interaktiv, da die Instanziierungen des Verifikations-Orakels nicht-interaktiv
sind. Die Beweise für diese Behauptungen bilden einen signifikanten Teil dieser Arbeit
