DOKUMENTE ANONYM SIGNIEREN. KOMMUNIKATIONSKOSTEN REDUZIEREN.
Ein solcher kryptographischer Schutz verursacht zwangsläufig einen erheblichen Mehraufwand in Form von erhöhten Rechen- und Kommunikationskosten. Während für viele einfache kryptografische Zwecke, wie Verschlüsselung und Signaturen, einfache Techniken wie hybride Verschlüsselung oder Hashing eingesetzt werden können, um diese Kosten zu senken, ist die Lage bei komplexeren Aufgaben wie Mehrparteienberechnungen gänzlich anders.
Sichere Berechnung bei großen Datensätzen mit geringer Kommunikation. Der Berechnungsaufwand von Mehrparteien-Berechnungsprotokollen skaliert typischerweise mit der Größe einer Boolschen Schaltung, die die Berechnung repräsentiert. Im schlimmsten Fall kann dies dazu führen, dass sichere Protokolle exponentiell langsamer werden als ihre unsicheren Gegenstücke. Während dies für kleine und einfache Programme akzeptabel ist, wird es bei großen Datensätzen, wie z.B. genomischen Daten, problematisch. Wir untersuchen Techniken, die eine sichere Berechnung mit geringer Kommunikationskomplexität und einem ähnlich hohen Arbeitsaufwand wie bei unsicheren Basisprotokollen für große Datensätze ermöglichen.
Dokumente anonym signieren. Ringsignaturen sind eine besondere Art kryptographischer Signaturverfahren, die es Unterzeicher:innen ermöglichen, ein Dokument im Namen einer großen Gruppe potenzieller Unterzeichner:innen zu unterzeichnen, ohne die eigene Identität preiszugeben. Dieses Verfahren kann z.B. dazu verwendet werden, elektronische Wahlen zu ermöglichen und gleichzeitig die Anonymität der Wähler:innen zu schützen. Die gegenwärtigen Konstruktionen dieses Verfahrens leiden unter mehreren Nachteilen. Entweder wächst die Größe der Signaturen mit der Größe der Gruppe, in der sich der oder die Signierende versteckt, was von Nachteil sein kann, wenn die Gruppe sehr groß ist, oder es ist ein gewisses zusätzliches Vertrauen erforderlich. Wir untersuchen neuartige Techniken, die unter keinem dieser Nachteile leiden.
Reduzierung der Kommunikationskosten auf das absolute Minimum. Die Kommunikationskosten für die sichere Berechnung einer Funktion in einer dezentralen Umgebung sind in der Regel deutlich höher als die Kosten für die unsichere Berechnung einer solchen Funktion. Wir arbeiten daran, die Kommunikationskosten für den kryptographischen Schutz von einem multiplikativen Faktor auf einen kleinen additiven Term zu reduzieren.