www.wikidata.de-de.nina.az

Probabilistic Signature Scheme PSS oder probabilistisches Signaturverfahren ist ein von Mihir Bellare und Phillip Rogawa

Probabilistic Signature Scheme

Probabilistic Signature Scheme (PSS) oder probabilistisches Signaturverfahren ist ein von Mihir Bellare und Phillip Rogaway entwickeltes kryptographisches Paddingverfahren. Im Zufallsorakelmodell kann mit dem PSS aus einer Falltürpermutation ein beweisbar sicheres Signaturverfahren konstruiert werden.

Verfahren Bearbeiten

PSS wurde entwickelt, weil es für die damals existierenden Signaturverfahren keine Sicherheitsbeweise gab, die die Sicherheit des Signaturverfahrens in eine enge Beziehung zur Schwierigkeit des dem Verfahren zugrundeliegenden Problems setzten. Ein solcher Beweis konnte für PSS mit Hilfe von Zufallsorakeln, die ideale kryptologische Hashfunktionen modellieren, angegeben werden.

Signieren Bearbeiten

Signatur bei RSA-PSS

Das Verfahren benutzt eine Hashfunktion und wird durch drei Werte parametrisiert:

  • , die Bitlänge der Menge auf der die Permutation operiert
  • , die Länge der Zufallszahl
  • , die Ausgabelänge der Hashfunktion

Zum Signieren wird die Nachricht zusammen mit einer Zufallszahl zu einem Wert gehasht. Da zur Verifikation benötigt wird, wird sie mit maskiert. Eine weitere Funktion liefert , die fehlenden Bits. Aus dem Bitstring ist nun mittels der geheimen Umkehrung der Einwegpermutation die Signatur berechnet.

Verifizieren Bearbeiten

Verifikation bei RSA-PSS

Um eine Signatur einer Nachricht zu verifizieren, wird zuerst berechnet und in geparst. Dann wird die Zufallszahl wiedergewonnen und überprüft, dass , und ist. Falls diese Bedingungen erfüllt sind, ist die Signatur gültig, andernfalls nicht.

Varianten RSA-PSS Bearbeiten

1996 beschrieben Bellare und Rogaway in ihrem Papier die Kombination von PSS mit RSA als Falltürpermutation. Im Zufallsorakelmodell ist RSA-PSS existentially unforgeable under chosen-message attacks (EUF-CMA) unter der RSA-Annahme.

RSA-PSS ist in einer Variante im PKCS#1 ab Version 2.1 standardisiert. Insbesondere wird in diesem Standard die Nachricht zuerst gehasht; dies soll den Einsatz von Smartcards mit geringer Bandbreite als Signaturkarten ermöglichen.

RSA-PSS ist Teil des großen Herstellerstandard Public-Key Cryptography Standards (PKCS), welcher schrittweise in Request for Comments (RFC) überführt wurde. Die Weiterentwicklung von RSAPSS erfolgt nur noch über RFC-Veröffentlichungen.

Normen und Standards Bearbeiten

  • RFC 8017 – Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.2. 2016 (englisch).
  • RFC 4056 – Use of the RSASSA-PSS Signature Algorithm in Cryptographic Message Syntax (CMS). 2005 (englisch).
  • RFC 5756 – Updates for RSAES-OAEP and RSASSA-PSS Algorithm Parameters. 2010 (Konvention für X.509 Zertifikate, englisch).

Einzelnachweise Bearbeiten

  1. Mihir Bellare, Phillip Rogaway: The exact security of digital signatures: How to sign with RSA and Rabin. In: Advances in Cryptology – EUROCRYPT 96 (= Lecture Notes in Computer Science). Band 1070. Springer, 1996, S. 399–416 (ucdavis.edu).
  2. RSA Laboratories (Hrsg.): PKCS #1 v2.1: RSA Cryptography Standard. 2002 (rsasecurity.com [PDF]).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Probabilistic Signature Scheme PSS oder probabilistisches Signaturverfahren ist ein von Mihir Bellare und Phillip Rogaway entwickeltes kryptographisches Paddingverfahren 1 Im Zufallsorakelmodell kann mit dem PSS aus einer Fallturpermutation ein beweisbar sicheres Signaturverfahren konstruiert werden Inhaltsverzeichnis 1 Verfahren 1 1 Signieren 1 2 Verifizieren 2 Varianten RSA PSS 3 Normen und Standards 4 EinzelnachweiseVerfahren BearbeitenPSS wurde entwickelt weil es fur die damals existierenden Signaturverfahren keine Sicherheitsbeweise gab die die Sicherheit des Signaturverfahrens in eine enge Beziehung zur Schwierigkeit des dem Verfahren zugrundeliegenden Problems setzten Ein solcher Beweis konnte fur PSS mit Hilfe von Zufallsorakeln die ideale kryptologische Hashfunktionen modellieren angegeben werden Signieren Bearbeiten nbsp Signatur bei RSA PSSDas Verfahren benutzt eine Hashfunktion H displaystyle H nbsp und wird durch drei Werte parametrisiert k displaystyle k nbsp die Bitlange der Menge auf der die Permutation operiert k 0 displaystyle k 0 nbsp die Lange der Zufallszahl k 1 displaystyle k 1 nbsp die Ausgabelange der Hashfunktion H displaystyle H nbsp Zum Signieren wird die Nachricht M displaystyle M nbsp zusammen mit einer Zufallszahl r displaystyle r nbsp zu einem Wert w H M r displaystyle w H M r nbsp gehasht Da r displaystyle r nbsp zur Verifikation benotigt wird wird sie mit g 1 w displaystyle g 1 w nbsp maskiert Eine weitere Funktion liefert g 2 w displaystyle g 2 w nbsp die k k 0 k 1 1 displaystyle k k 0 k 1 1 nbsp fehlenden Bits Aus dem Bitstring y 0 w r displaystyle y 0 w r nbsp displaystyle oplus nbsp g 1 w g 2 w displaystyle g 1 w g 2 w nbsp ist nun mittels der geheimen Umkehrung der Einwegpermutation die Signatur s P 1 y displaystyle s P 1 y nbsp berechnet Verifizieren Bearbeiten nbsp Verifikation bei RSA PSSUm eine Signatur s displaystyle s nbsp einer Nachricht M displaystyle M nbsp zu verifizieren wird zuerst y P s displaystyle y P s nbsp berechnet und in b w r s displaystyle b w r s nbsp geparst Dann wird die Zufallszahl r r g 1 w displaystyle r r oplus g 1 w nbsp wiedergewonnen und uberpruft dass w H M r displaystyle w H M r nbsp s g 2 w displaystyle s g 2 w nbsp und b 0 displaystyle b 0 nbsp ist Falls diese Bedingungen erfullt sind ist die Signatur gultig andernfalls nicht Varianten RSA PSS Bearbeiten1996 beschrieben Bellare und Rogaway in ihrem Papier die Kombination von PSS mit RSA als Fallturpermutation Im Zufallsorakelmodell ist RSA PSS existentially unforgeable under chosen message attacks EUF CMA unter der RSA Annahme 1 RSA PSS ist in einer Variante im PKCS 1 ab Version 2 1 standardisiert Insbesondere wird in diesem Standard die Nachricht zuerst gehasht dies soll den Einsatz von Smartcards mit geringer Bandbreite als Signaturkarten ermoglichen 2 RSA PSS ist Teil des grossen Herstellerstandard Public Key Cryptography Standards PKCS welcher schrittweise in Request for Comments RFC uberfuhrt wurde Die Weiterentwicklung von RSAPSS erfolgt nur noch uber RFC Veroffentlichungen Normen und Standards BearbeitenRFC 8017 Public Key Cryptography Standards PKCS 1 RSA Cryptography Specifications Version 2 2 2016 englisch RFC 4056 Use of the RSASSA PSS Signature Algorithm in Cryptographic Message Syntax CMS 2005 englisch RFC 5756 Updates for RSAES OAEP and RSASSA PSS Algorithm Parameters 2010 Konvention fur X 509 Zertifikate englisch Einzelnachweise Bearbeiten a b Mihir Bellare Phillip Rogaway The exact security of digital signatures How to sign with RSA and Rabin In Advances in Cryptology EUROCRYPT 96 Lecture Notes in Computer Science Band 1070 Springer 1996 S 399 416 ucdavis edu RSA Laboratories Hrsg PKCS 1 v2 1 RSA Cryptography Standard 2002 rsasecurity com PDF Abgerufen von https de wikipedia org w index php title Probabilistic Signature Scheme amp oldid 234345742