In Anlehnung an herkömmliches Bargeld wurde 1988 von D. Chaum, A. Fiat und M. Naor ein erstes anonymes elektronisches Zahlungssystem, ein so genanntes elektronisches Geldsystem, entwickelt. Als digitales Äquivalent zu unserem gewöhnlichen Bargeld bietet elektronisches Geld Anonymität, Fälschungssicherheit und Verifizierbarkeit der Echtheit als wesentliche Sicherheitsmerkmale.
Anonymität ist die auszeichnende Eigenschaft elektronischer Geldsysteme und ein Großteil der in der Literatur vorgeschlagenen Systeme bietet perfekte Anonymität. In der 1992 erschienen Veröffentlichung von D. Nacchache und S. von Solms findet man eine Aufstellung krimineller Möglichkeiten, die Kunden auf Grund der perfekten Anonymität elektronischer Geldsysteme besitzen. Deshalb sollte es in elektronischen Geldsystemen die Möglichkeit geben, die Anonymität im Bedarfsfall aufzuheben. Man spricht dann auch von fairen elektronischen Geldsystemen.
In fairen Geldsystemen begünstigen Sicherheitslücken in den Systemen der Bank und des Deanonymisierers die Kompromittierung der privaten Schlüssel beider Parteien, woraus sich weitreichende Konsequenzen für die Sicherheit der betroffenen Geldsysteme ergeben. Diese Dissertation stellt einen neuen Sicherheitsbegriff für elektronische bzw. faire elektronische Geldsysteme vor: Die langfristig sicheren elektronischen bzw. langfristig sicheren fairen elektronischen Geldsysteme. Im Gegensatz zu klassischen Geldsystemen werden die privaten Schlüssel der Bank und des Deanonymisierers in langfristig sicheren Geldsytemen in regelmäßigen Intervallen aktualisiert. Ein Angreifer darf in t der insgesamt N Intervalle die privaten Schlüssel der Bank bzw. des Deanonymisierers kompromittieren, ohne dass sich dies negativ auf die Sicherheit des Systems in den restlichen N-t Intervallen auswirkt.
Die kryptografischen Grundlagen dieser Arbeit wurden in Kapitel 2 dargestellt. Ein Überblick über den aktuellen Stand der Forschung im Bereich elektronischer Geldsysteme und eine formale Definition dieser wurde in Kapitel 3 gegeben. Die bereits angesprochenen Konsequenzen einer Kompromittierung der Bank bzw. des Deanonymisierers wurden in Kapitel 4 ausführlich diskutiert.
In Kapitel 5 wurde zunächst das Sicherheitsmodell langfristig sicherer blinder Signaturen vorgestellt, um darauf aufbauend ein formales Sicherheitsmodell langfristig sicherer (fairer) elektronischer Geldsysteme zu definieren. Gleichzeitig konnte in Kapitel 5 durch die Konstruktion eines generischen langfristig sicheren Geldsystems gezeigt werden, dass der Entwurf langfristig sicherer Geldsysteme auf Basis sicherer Geldsysteme möglich ist.
Aufbauend auf dem von Frankel et al. 1998 vorgeschlagenen fairen Geldsystem wurde in Kapitel 6 ein langfristig sicheres faires elektronisches Geldsystem entwickelt. Damit Double-Spending von der Bank bereits im Voraus verhindert werden kann, wurde zusätzlich gezeigt, mit welchen Methoden man das System zu einer langfristig sicheren fairen elektronischen Geldbörse erweitern kann.
In Kapitel 7 wurde die Fragestellung analysiert, unter welchen Voraussetzungen in fairen elektronischen Geldsystemen die Observer vom Deanonymisierer und nicht von der Bank ausgegeben werden können, und ob sich dadurch ggf. effizientere Protokolle entwickeln lassen. Dazu wurde ein generisches faires elektronisches Geldsystem entwickelt, in dem die Observer vom Deanonymisierer verteilt und Kunden- und Münztracing unter Verwendung der Observer realisiert werden. Auf diese Weise lassen sich, verglichen mit anderen fairen Geldsystemen, durch den Einsatz von Observern effizientere Abhebe- und Bezahl-Protkolle konstruieren. Allerdings ist die Effizienzsteigerung mit einem hohen Maß an Vertrauen in die Sicherheit der Observer verbunden, da von ihr letztlich die Sicherheit des Systems abhängt.
Verknüpfung zu Publikationen oder weiteren Datensätzen
