Analyse und Konstruktion blinder interaktiver Signaturen
Datum
Autor:innen
Betreuer/Gutachter
Weitere Beteiligte
Herausgeber
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Lizenz
Zitierlink
Zusammenfassung
Eine der zentralen Errungenschaften der Public-Key-Kryptographie ist die Möglichkeit, digitale Signaturen zu realisieren. Diese werden heute einerseits als alleine stehendes Primitiv zur Authentifikation von Personen oder Nachrichten angewendet. Andererseits gibt es zahlreiche Vorschläge für komplexe kryptographische Anwendungen, wie z.B. elektronische Geldsysteme oder elektronische Wahlen, welche digitale Signaturen oder Varianten von digitalen Signaturen als Bausteine verwenden. Von besonderer Wichtigkeit, insbesondere für elektronische Geldsysteme, sind dabei die sogenannten blinden digitalen Signaturen. Diese sind digitale Signaturen mit der folgenden Zusatzeigenschaft: Der Signierer kann nach der Signaturerstellung nicht mehr feststellen, für wen er eine bestimmte Signatur ausgestellt hat. Die Idee zu blinden Signaturen geht auf David Chaum zurück und stammt aus dem Jahre 1982. Seitdem wurden zahlreiche weitere blinde Signaturen vorgestellt, die sich jedoch in der Umsetzung der Blindheitseigenschaft im Wesentlichen nach der Idee von Chaum richten, d.h. die Blindheitseigenschaft wird während des Signaturprozesses umgesetzt. Der zweite Bestandteil einer Signatur, der Verifikationsprozess, bleibt weitgehend unberücksichtigt.
In der vorliegenden Arbeit werden zunächst interaktive Signaturen vorgestellt. Eine interaktive Signatur enthält dabei, im Gegensatz zu einer digitalen Signatur, die Kommunikationsschritte zwischen dem Signierer, dem Empfänger und dem Verifizierer der Signatur. Somit stellen interaktive Signaturen eine Verallgemeinerung digitaler Signaturen dar. Darauf aufbauend wird das Konzept der blinden interaktiven Signaturen eingeführt. Es wird gezeigt, dass die Klasse der blinden Signaturen eine Unterklasse der blinden interaktiven Signaturen ist. Ferner gelingt es mithilfe dieser Verallgemeinerung, neue Mechanismen zur Umsetzung von blinden interaktiven Signaturen zu finden, die eine Umsetzung der Blindheitseigenschaft während des Verifikationsprozesses erlauben. Hier kommen im Wesentlichen Zero-Knowledge-Techniken zum Einsatz. Ferner geht die Arbeit der Fragestellung nach praxisorientierten Umsetzungen von perfekt blinden Signaturen nach. Hier werden erstmals übergeordnete Schemata für die RSA- und die Schnorr-Signatur angegeben, die zunächst verschiedene Stufen der Blindheit erlauben, d.h. mithilfe dieser Schemata lassen sich jeweils verschiedene Varianten der genannten Signaturen beschreiben. Aufbauend auf diesen Verallgemeinerungen werden Bedingungen für die rechnerische bzw. perfekte Blindheit innerhalb der Schemata angegeben, die eine praxisorientierte Umsetzung zum Beispiel der blinden Chaum-Signatur erlauben.
One of the central achievements of public-key-cryptography is the possibility to implement digital signatures. Today, signatures are essentially used in two ways: On the one hand as a stand-alone primitive which guarantees the authentication of persons or messages and on the other hand as a part of cryptographic applications of a high complexity such as digital coin systems or electronic elections. In the latter certain variants of digital signatures are often necessary. A concept which is very important, especially in digital coin systems, is the concept of blind signatures. Those are digital signatures which have an additional property: After signing a message the signer is not able to find out for which party he created the signature. The idea of blind signatures is due to David Chaum who presented this idea in 1982. Since then several blind signature schemes have been proposed which are essentially based on Chaum s idea implementing the blindness property during the process of signing. This means that the process of verifying the signature is not considered for the blindness property. In this thesis we first introduce the concept of interactive signatures. In contrast to a digital signature an interactive signature includes the communication steps of all parties involved in a signature scheme: These are the communication steps between the signer and the receiver of a signature and on the other hand the ones between the receiver and the verifier, i.e. the party who verifies the signature. Therefore interactive signatures generalize digital signatures. Based on interactive signatures the concept of blind interactive signatures is introduced. We show that all blind signatures are also blind interactive signatures. Furthermore the concept of interactive signatures enables us to realize the blindness property also in the process of verifying the signature by using zero knowledge techniques. Another important question in the context of blind signatures is how to implement perfect blind signatures the best way. This question is discussed by developing meta-schemes for the two most important types of blind signatures, for the RSA signature and for the Schnorr signature. These meta-schemes describe diverse variants which can have different degrees of blindness. Based on these schemes we give conditions for computational and for perfect blindness. Therefore this method leads for example to criteria for a practicable implementation of Chaum s perfect blind signature.