Weitere asymmetrische Krypto-Verfahren - Kryptografie

Cryptography Reference

In-Depth Information

■

ECGDSA : Dieses ECC-Signaturverfahren wurde von der Firma Siemens vor-

geschlagen. Sein vollständiger Name lautet Elliptic Curve German Digital

Sgnature Standard . Die Erfinder heißen Erwin Hess, Marcus Schafheutle und

Pascale Serf [HeScSe]. ECGDSA wurde von Anfang an als ECC-Verfahren

konzipiert, wodurch es kein Gegenstück ohne elliptische Kurven gibt.

Für den praktischen Einsatz der genannten Verfahren ist natürlich eine Standardi-

sierung notwendig. Der P1363-Standard spezifiziert insgesamt fünf ECC-Verfah-

ren [P1363, P1363a]. Dabei handelt es sich um zwei ECDH-Varianten sowie um

je eine Version von ECMQV, ECDSA und EC-NR. Zu erwähnen ist außerdem

der Standard PKCS#13 , der sich ebenfalls mit elliptischen Kurven beschäftigt

[PKCS#13]. Dieser noch in der Entstehung befindliche Standard wird sich an

P1363 anlehnen und dabei voraussichtlich etwas restriktiver sein, weshalb man

von einem P1363-Profil reden kann. Es gibt noch weitere Standards, in denen

ECC-Verfahren spezifiziert werden. Dazu gehören ANSI X.9 und mehrere ISO-

Standards.

Wenn Sie mehr über Krypto-Systeme auf Basis elliptischer Kurven wissen

wollen, dann stehen Ihnen mehrere Bücher zur Verfügung, die sich nur mit die-

sem Thema beschäftigen. [HaMeVa] und [CoFrAv] sind meiner Meinung nach

die besten davon, etwas kostengünstiger ist das deutschsprachige [Werner].

13.2

Weitere asymmetrische Verfahren

Kommen wir nun zu einigen asymmetrischen Krypto-Verfahren, die in der Praxis

bisher keine nennenswerte Rolle spielen. Die komplexe Mathematik dieser Algo-

rithmen kann ich leider nur sehr oberflächlich behandeln.

13.2.1

NTRU

NTRU ist ein asymmetrisches Krypto-Verfahren, das seit Jahren von einer gleich-

namigen US-Firma propagiert wird. Es wurde von den Kryptografen Jeffrey

Hoffstein, Jill Pipher und Joseph H. Silverman erfunden [HoPiSi]. Praxistaugli-

che NTRU-Implementierungen sind am Markt verfügbar (wenn auch kaum ver-

breitet), was in der asymmetrischen Kryptografie ansonsten nur für RSA, die DL-

Verfahren und die ECC-Verfahren gilt. Der Name des Verfahrens leitet sich von

»n-truncated« (»n-abgeschnitten«) ab und bezieht sich auf die Polynome, die

darin zum Einsatz kommen. Es gibt sowohl NTRU-Encrypt (für die Verschlüsse-

lung) als auch NTRU-Sign (für digitale Signaturen). Die Unterschiede zwischen

diesen beiden Varianten sind so groß, dass man von zwei verschiedenen Verfah-

ren reden kann. Ich will mich im Folgenden auf die Verschlüsselung beschränken.

Search WWH ::

Custom Search

Home