E-mail senden E-Mail Adresse kopieren

Effiziente,  SICHERE RECHENVERFAHREN

DOKUMENTE ANONYM SIGNIEREN. KOMMUNIKATIONSKOSTEN REDUZIEREN.

MOTIVATION

Kryptographischer Schutz führt zwangsläufig zu einem höheren Berechnungsaufwand und einer größeren Nachrichtengröße. Während für viele einfache kryptographische Aufgaben wie Verschlüsselung und Signaturen einfache Tricks wie Hybridverschlüsselung oder Hashing eingesetzt werden können, um die Kommunikationskosten zu senken, stellt sich die Situation bei komplexeren Aufgaben wie Multiparty-Berechnungen ganz anders dar.

 

AKTUELLE FORSCHUNGSRICHTUNGEN 

Sichere Berechnung bei großen Datensätzen mit geringer Kommunikation. Der Berechnungsaufwand von Mehrparteien-Berechnungsprotokollen skaliert typischerweise mit der Größe einer Boolschen Schaltung, die die Berechnung repräsentiert. Im schlimmsten Fall kann dies dazu führen, dass sichere Protokolle exponentiell langsamer werden als ihre unsicheren Gegenstücke. Während dies für kleine und einfache Programme akzeptabel ist, wird es bei großen Datensätzen, wie z.B. genomischen Daten, problematisch. Wir untersuchen Techniken, die eine sichere Berechnung mit geringer Kommunikationskomplexität und einem ähnlich hohen Arbeitsaufwand wie bei unsicheren Basisprotokollen für große Datensätze ermöglichen.

Dokumente anonym signieren. Ringsignaturen sind eine besondere Art kryptographischer Signaturverfahren, die es Unterzeicher:innen ermöglichen, ein Dokument im Namen einer großen Gruppe potenzieller Unterzeichner:innen zu unterzeichnen, ohne die eigene Identität preiszugeben. Dieses Verfahren kann z.B. dazu verwendet werden, elektronische Wahlen zu ermöglichen und gleichzeitig die Anonymität der Wähler:innen zu schützen. Die gegenwärtigen Konstruktionen dieses Verfahrens leiden unter mehreren Nachteilen. Entweder wächst die Größe der Signaturen mit der Größe der Gruppe, in der sich der oder die Signierende versteckt, was von Nachteil sein kann, wenn die Gruppe sehr groß ist, oder es ist ein gewisses zusätzliches Vertrauen erforderlich. Wir untersuchen neuartige Techniken, die unter keinem dieser Nachteile leiden.

Reduzierung der Kommunikationskosten auf das absolute Minimum. Die Kommunikationskosten für die sichere Berechnung einer Funktion in einer dezentralen Umgebung sind in der Regel deutlich höher als die Kosten für die unsichere Berechnung einer solchen Funktion. Wir arbeiten daran, die Kommunikationskosten für den kryptographischen Schutz von einem multiplikativen Faktor auf einen kleinen additiven Term zu reduzieren.

LEAD FACULTY