Signcryption
aus Wikipedia, der freien Enzyklopädie
In der Kryptografie bezeichnet Signcryption ein asymmetrisches Kryptosystem, welches gleichzeitig Authentizität und Vertraulichkeit einer Nachricht sicherstellen kann. Signcryption-Implementierungen benötigen für bestimmte Anwendungsgebiete (insbesondere bei großen Schlüssellängen) deutlich weniger Rechenaufwand und Kommunikationsumfang als herkömmliche Verfahren, welche zur Sicherstellung von Authentizität und Vertraulichkeit die Nachricht erst signieren und anschließend symmetrisch verschlüsseln (Sign-then-Encrypt). Die Effizienzvorteile von Signcryption bedeuten jedoch (a) den Verlust von Forward Secrecy, (b) setzen voraus, dass alle beteiligten Parteien die gemeinsamen Schlüsselparameter teilen (keine World Orientation) und (c) erfordern die Interaktion des Signaturempfängers (Bob) und der entscheidenden dritten Partei (Judge) bei einem Streit um die Gültigkeit einer Signatur (Interactive Repudiation Settlement). Da Signcryption zudem noch ein sehr neues Verfahren ist - Signcryption wurde 1997 [1] erstmals veröffentlicht - ist dessen kryptographische Sicherheit, im Vergleich zu klassischen Kryptoverfahren, welche erst viele Jahre der Kryptoanalyse standhalten müssen, noch nicht bewiesen. Zudem ist Signcrypt in Australien und den Vereinigten Staaten patentiert (Australien: Patent Nr. 721497, USA: Patent Nr. 6,396,928).
[Bearbeiten] Quellen
- ↑ Yuliang Zheng: Digital Signcryption or How to Achieve Cost (Signature & Encryption) << Cost(Signature) + Cost(Encryption). In Advances in Cryptology − Crypto'97, Lecture Notes in Computer Science, Vol. 1294, pp. 165-179, Springer-Verlag, 1997.
