Cryptography Reference
In-Depth Information
dem ein Signierorakel
s
sowie der zugehörige öffentliche Schlüssel zur Verfügung stehen.
Seine Laufzeit ist durch eine Konstante nach oben beschränkt. Eine Berechnung eines
solchen Fälschers heißt
zulässig,
wenn für die Ausgabe
(
x, t
)
gilt, dass das Signierorakel
s
nicht auf
x
angewendet wurde. Sie heißt
erfolgreich
,wenn
V
(
x, t,k
)=1
gilt.
Der wesentliche Unterschied zur Definition von Fälschern für MACs ist, dass ein Fäl-
scher für digitale Signaturen neben dem Signierorakel auch den zugehörigen öffentlichen
Schlüssel erhält.
Der Vorteil eines Fälschers wird in üblicher Weise mit Hilfe eines Experimentes defi-
niert.
Definition 10.1.3 (Experiment und Vorteil). Es sei
S
=(
X,K,G,T,V
)
ein Signier-
E
F
,
schema und
F
ein Fälscher für
S
. Das zugehörige
Experiment
,daswirmit
E
F
oder
E
einfach
bezeichnen, ist der Algorithmus, der gegeben ist durch:
E
:
}
1.
Schlüsselgenerierung
(
k,k
)=
G
()
2.
Berechnung eines Nachrichten-Signatur-Paares
(
x, t
)=
F
(
T
(
{
0
,
1
, k
)
,k
)
·
3.
Auswertung
falls die Berechnung von
F
erfolgreich und zulässig war, dann gib
1
, sonst
0
zurück.
Der
Vorteil
adv
Sig
(
F,S
)
von
F
bzgl.
S
ist definiert durch
adv
Sig
(
F,
S
)=Prob
{
E
=1
}
.
Analog zu Definition 9.2.3 kann man die Sicherheit digitaler Signaturen wie folgt
quantifizieren.
Definition 10.1.4 (
(
n, q, t
)
-beschränkt,
(
n, q, t, ε
)
-sicher). Es seien
n
,
q
,
t
natürliche
Zahlen und
F
ein Fälscher auf ein Signierschema
S
=(
X,K,G,T,V
)
. Der Fälscher
E
F
F
ist
(
n, q, t
)
-beschränkt
bzgl.
S
, wenn die Laufzeit des zugehörigen Experimentes
E
F
höchstens
q
Anfragen an das Signierorakel gestellt
werden, mit insgesamt höchstens
n
Bits.
Es sei
durch
t
beschränkt ist und in
insec
(
n, q, t,
S
)=sup
{
adv
Sig
(
F,
S
)
|
F
ist
(
n, q, t
)
-beschränkter Fälscher für
S}
.
Es sei
ε ≥
0
reell. Das Signierschema
heißt
(
n, q, t, ε
)
-unsicher,
wenn insec
(
n, q, t,S
)
≥
ε
gilt. Es heißt
(
n, q, t, ε
)
-sicher,
wenn insec
(
n, q, t,
S
S
)
≤
ε
gilt.
In den folgenden Abschnitten werden wir verschiedene, mehr oder weniger sichere
Signierschemen kennenlernen, darunter auch in der Praxis eingesetze Verfahren.