„GMSS“ – Versionsunterschied
| [gesichtete Version] | [gesichtete Version] |
GFJ (Diskussion | Beiträge) K verschob „GMSS (Signaturverfahren)“ nach „GMSS“: Entfernung eines überflüssigen Klammerzusatzes |
doi-fix |
||
| Zeile 1: | Zeile 1: | ||
'''GMSS''' ist ein [[Digitale Signatur|digitales Signaturverfahren]], welches [[2007]] von [[Johannes Buchmann]], Erik Dahmen, Elena Klintsevich, Katsuyuki Okeya und Camille Vuillaume an der [[Technische Universität Darmstadt |TU Darmstadt]] entwickelt wurde.<ref>{{Literatur|Autor=Johannes Buchmann, Erik Dahmen, Elena Klintsevich, Katsuyuki Okeya and Camille Vuillaume|Titel=Merkle Signatures with Virtually Unlimited Signature Capacity|Sammelwerk=Applied Cryptography and Network Security|Jahr=2007|Seiten=31–45|Verlag=Springer|DOI=10. |
'''GMSS''' ist ein [[Digitale Signatur|digitales Signaturverfahren]], welches [[2007]] von [[Johannes Buchmann]], Erik Dahmen, Elena Klintsevich, Katsuyuki Okeya und Camille Vuillaume an der [[Technische Universität Darmstadt |TU Darmstadt]] entwickelt wurde.<ref>{{Literatur|Autor=Johannes Buchmann, Erik Dahmen, Elena Klintsevich, Katsuyuki Okeya and Camille Vuillaume|Titel=Merkle Signatures with Virtually Unlimited Signature Capacity|Sammelwerk=Applied Cryptography and Network Security|Jahr=2007|Seiten=31–45|Verlag=Springer|DOI=10.1007/978-3-540-72738-5_3|Online=http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.95.1374&rep=rep1&type=pdf}}</ref> Es baut auf der [[Merkle-Signatur]] auf und gilt als quantensicher (d. h. es widersteht Angriffen mit [[Quantencomputer|Quantenrechnern]]). |
||
Wie beim ursprünglichen Merkle-Verfahren kann man auch bei GMSS mit einem Schlüssel nur eine begrenzte Zahl von Signaturen (z. B. <math>2^{40}</math>) erstellen. Die Länge des Privatschlüssels ist gegenüber Merkle um mehrere Größenordnungen reduziert, ebenso die Schlüsselerzeugungsdauer. |
Wie beim ursprünglichen Merkle-Verfahren kann man auch bei GMSS mit einem Schlüssel nur eine begrenzte Zahl von Signaturen (z. B. <math>2^{40}</math>) erstellen. Die Länge des Privatschlüssels ist gegenüber Merkle um mehrere Größenordnungen reduziert, ebenso die Schlüsselerzeugungsdauer. |
||
Version vom 28. August 2012, 10:42 Uhr
GMSS ist ein digitales Signaturverfahren, welches 2007 von Johannes Buchmann, Erik Dahmen, Elena Klintsevich, Katsuyuki Okeya und Camille Vuillaume an der TU Darmstadt entwickelt wurde.[1] Es baut auf der Merkle-Signatur auf und gilt als quantensicher (d. h. es widersteht Angriffen mit Quantenrechnern).
Wie beim ursprünglichen Merkle-Verfahren kann man auch bei GMSS mit einem Schlüssel nur eine begrenzte Zahl von Signaturen (z. B. ) erstellen. Die Länge des Privatschlüssels ist gegenüber Merkle um mehrere Größenordnungen reduziert, ebenso die Schlüsselerzeugungsdauer. GMSS erlaubt es außerdem, die Privatschlüssel- und Signaturlänge auf Kosten des Zeitbedarfs zu minimieren oder umgekehrt.
Es lässt sich beweisen, dass die Sicherheit von GMSS einzig auf der gewählten Streuwertfunktion (z. B. SHA-256) beruht.
Ähnlich wie beim ebenfalls quantensicheren NTRUSign dauert auch bei GMSS die Schlüsselerzeugung um Größenordnungen länger als die Signaturerzeugung und -prüfung. Eine weitere Gemeinsamkeit stellt die relativ große Privatschlüssellänge (unter Umständen viele kB) dar; öffentliche Schlüssel sind bei GMSS jedoch genauso lang wie die zugrundeliegende Streuwertfunktion, also sehr kurz.
Einzelnachweise
- ↑ Johannes Buchmann, Erik Dahmen, Elena Klintsevich, Katsuyuki Okeya and Camille Vuillaume: Merkle Signatures with Virtually Unlimited Signature Capacity. In: Applied Cryptography and Network Security. Springer, 2007, S. 31–45, doi:10.1007/978-3-540-72738-5_3 (psu.edu [PDF]).
Weblinks
- FlexiProvider.de - eine quelloffene Implementierung von GMSS