Bundesamt für Sicherheit in der Informationstechnik

Gruppensignaturen (GruPA)

Privatsphäre-bewahrende Authentisierung

Die Bedeutung datenschutzfreundlicher und gleichzeitig sicherer Verfahren für den Online-Geschäftsverkehr wird seit einigen Jahren intensiv diskutiert. Die Nutzung des Internets führt häufig zu einer Vielzahl von Datenspuren, die sich unter Umständen zu Nutzerprofilen zusammenführen lassen. Das Konzept der Datensparsamkeit, das etwa auch im Bundesdatenschutzgesetz formuliert ist, spielt daher eine zunehmend wichtige Rolle. Es besagt, dass in datenverarbeitenden Systemen so wenig personenbezogene Daten wie dem Verwendungszweck nach möglich zu verarbeiten sind.

Dem gegenüber steht der Wunsch von Diensteanbietern im Internet, ihre Dienste nur berechtigten Nutzern zur Verfügung zu stellen. Hierfür sind Authentisierungsverfahren notwendig, die in der Regel die Identität des Nutzers gegenüber dem Diensteanbieter offenlegen. Für viele Anwendungen wäre aber die Offenlegung der Identität nicht erforderlich. Gruppensignaturen stellen nun eine Möglichkeit zur Realisierung von privatsphäre-bewahrender Authentisierung dar. Diese Verfahren ermöglichen es, digitale Signaturen anonym im Namen einer Gruppe von Nutzern auszustellen. Bei der Verifikation ist eine Verbindung verschiedener Signaturen zu einem Nutzer nicht erkennbar. Gleichzeitig bieten Gruppensignaturen die Möglichkeit, einen möglichen Missbrauch dieser Funktionalität zu begrenzen, etwa durch das Zurückziehen von Signaturschlüsseln.

Die vorliegende (englischsprachige) Studie verschafft einen Überblick über die gegenwärtig in der Forschung diskutierten Gruppensignaturverfahren. Hierzu werden die genauen Anforderungen an solche Verfahren formuliert, und es wird eine Einführung in die mathematischen und technischen Grundlagen gegeben. Die Studie beinhaltet einen ausführlichen Effizienzvergleich der Verfahren für verschiedene Plattformen.

(Die Studie wendet sich an Fachleute in der IT-Sicherheit, die einen Überblick über die Thematik und den derzeitigen Stand der Entwicklung gewinnen möchten.)

Group Signatures: Authentication with Privacy (PDF, 4MB, Datei ist barrierefrei⁄barrierearm)