Kryptographische Protokolle

Definition

Ein kryptographisches Protokoll ist eine präzise spezifizierte Abfolge von Nachrichten, die zwischen zwei oder mehr Parteien ausgetauscht werden, unter Verwendung kryptographischer Primitive, und darauf ausgelegt ist, ein Sicherheitsziel auch in Anwesenheit von Angreifern zu erreichen.

Scope

Dieser Bereich umfasst interaktive Konstruktionen, die auf Primitiven aufbauen: authentifizierter Schlüsselaustausch und -etablierung, Zero-Knowledge-Beweise, sichere Mehrparteienberechnung und die aufkommenden Post-Quanten-Protokolle, die darauf ausgelegt sind, Quantengegnern standzuhalten. Es wird behandelt, wie Protokolle spezifiziert werden, welchen Angreifermodellen sie standhalten müssen und welche simulationsbasierten und spieltheoretischen Methoden verwendet werden, um ihre Sicherheit zu beweisen. Ausgenommen sind die zugrunde liegenden symmetrischen und Public-Key-Primitive selbst sowie die eingesetzten Netzwerkprotokolle (TLS, IPsec), die unter System- und Netzwerksicherheit behandelt werden.

Sub-topics

• key exchange and establishment
• post quantum cryptography
• secure multiparty computation
• zero knowledge proofs

Core questions

• Wie werden einfache Primitive zu Protokollen zusammengesetzt, die reichere Ziele wie Fairness oder Datenschutz erreichen?
• Welchen Angreifermodellen (passiv, aktiv, bösartig, semi-ehrlich) muss ein Protokoll standhalten?
• Wie kann eine Partei eine andere davon überzeugen, dass eine Aussage wahr ist, ohne etwas anderes preiszugeben?
• Wie können sich gegenseitig misstrauende Parteien eine Funktion ihrer privaten Eingaben berechnen?
• Wie wird die Protokollsicherheit bewiesen und warum ist die Komposition so subtil?

Key concepts

• interaktives Protokoll
• Angreifermodell
• authentifizierter Schlüsselaustausch
• Zero-Knowledge
• sichere Mehrparteienberechnung
• Commitment-Schemata
• simulationsbasierte Sicherheit
• Protokollkomposition
• Post-Quanten-Sicherheit

Key theories

Zero-Knowledge-Beweise

Ein interaktiver Beweis, bei dem ein Beweisführer einen Verifizierer davon überzeugt, dass eine Aussage wahr ist, ohne etwas über ihre Wahrheit hinaus preiszugeben, formalisiert durch die Existenz eines effizienten Simulators, der die Ansicht des Verifizierers reproduziert.

Simulationsbasierte Sicherheit

Die Protokollsicherheit wird definiert, indem eine reale Ausführung mit einer idealen Welt verglichen wird, in der eine vertrauenswürdige Partei die Funktion berechnet; ein Protokoll ist sicher, wenn jeder Angriff in der realen Welt in der idealen Welt simuliert werden kann, wodurch sichergestellt wird, dass keine zusätzlichen Informationen preisgegeben werden.

Clinical relevance

Kryptographische Protokolle ermöglichen Datenschutz und Vertrauen in großem Maßstab: Authentifizierter Schlüsselaustausch sichert jede TLS- und Messaging-Sitzung, Zero-Knowledge-Beweise ermöglichen datenschutzfreundliche Blockchains und anonyme Anmeldeinformationen, sichere Mehrparteienberechnung ermöglicht es Organisationen, auf kombinierten Daten zu rechnen, ohne diese preiszugeben (private Mengenintersection, sichere Auktionen, föderierte Analysen), und Post-Quanten-Protokolle werden eingesetzt, um langlebige Geheimnisse vor zukünftigen Quantenangreifern zu schützen.

Evidence & guidelines

Moderne Protokolle werden zunehmend von maschinell überprüften oder spieltheoretischen Sicherheitsbeweisen begleitet; das Noise-Framework und TLS 1.3 wurden einer formalen Analyse unterzogen. NIST hat Post-Quanten-Verfahren (FIPS 203/204/205) standardisiert, und Zero-Knowledge- und MPC-Techniken werden durch Industriekonsortien und akademische Rahmenwerke standardisiert.

History

Das Feld entwickelte sich aus den Schlüsselaustauschprotokollen der späten 1970er Jahre und reifte mit den rigorosen Konzepten, die in den 1980er Jahren eingeführt wurden: Zero-Knowledge-Beweise (Goldwasser, Micali, Rackoff, 1985-1989), sichere Zwei-Parteien- und Mehrparteienberechnung (Yao, 1982; Goldreich-Micali-Wigderson, 1987) und das Simulationsparadigma zur Definition von Sicherheit. Die 2010er Jahre brachten praktische, eingesetzte Versionen dieser einst theoretischen Protokolle und, durch Quantenbedrohungen ausgelöst, die Standardisierung der Post-Quanten-Kryptographie.

Key figures

• Shafi Goldwasser
• Silvio Micali
• Charles Rackoff
• Andrew Yao
• Manuel Blum
• Oded Goldreich

Related topics

• public key cryptography
• foundations of security
• systems and network security

Seminal works

• goldwasser1989
• katz2020
• menezes1996

Frequently asked questions

Warum ist die Komposition sicherer Primitive zu einem Protokoll so fehleranfällig?

Primitive, die isoliert als sicher erwiesen wurden, können schlecht interagieren: wiederholte Nachrichten, wiederverwendete Zufälligkeit oder das gleichzeitige Ausführen mehrerer Protokollinstanzen können die Sicherheit beeinträchtigen, die für einen einzelnen Durchlauf galt. Aus diesem Grund benötigen Protokolle explizite Angreifermodelle und kompositionsbewusste Beweise, nicht nur sichere Bausteine.

Sind diese Protokolle nur theoretisch?

Nicht mehr. Zero-Knowledge-Beweise laufen in Produktions-Blockchains, sichere Mehrparteienberechnung wird für datenschutzfreundliche Analysen und Schlüsselverwaltung eingesetzt, und Post-Quanten-Protokolle werden in TLS und Messaging eingeführt. Viele Ideen aus den 1980er Jahren sind heute im Internetmaßstab im Einsatz.

Methods for this concept

• Zero-Knowledge Proof
• Secure Multi-Party Computation
• Diffie-Hellman Key Exchange
• zk-STARK
• zk-SNARK
• Blockchain Consensus
• Quantum Key Distribution (BB84)
• Post-Quantum Cryptography (Kyber)

Related concepts

• Zero-Knowledge-Beweise
• Sichere Mehrparteienberechnung
• Grundlagen der Sicherheit
• Schlüsselaustausch und -etablierung
• Sicherheitsdefinitionen und Angreifermodelle
• Beweisbare Sicherheit und Reduktionen