Kryptografie

Anonyme Authentifizierung mittels Attributbasierter Verschlüsselung: Ein Neuer Ansatz für Datenschutz und Forward Secrecy

Juni 19, 2025

Das Dokument ANONYMOUS AUTHENTICATION USING ATTRIBUTE-BASED ENCRYPTION von Nouha Oualha von der Université Paris-Saclay, CEA, List, beschreibt einen neuartigen Mechanismus zur anonymen Authentifizierung, der auf Attributbasierter Verschlüsselung (ABE) basiert.

Angesichts der zunehmenden Bedrohung persönlicher Daten im digitalen Zeitalter zielt die Arbeit darauf ab, eine datenschutzfreundliche Lösung zu bieten. Der vorgeschlagene Ansatz ermöglicht es Benutzern, sich zu authentifizieren, ohne ihre Identität preiszugeben, indem die Autorisierung ausschließlich auf Benutzerattributen basiert. Ein wesentlicher Vorteil des vorgestellten Schemas ist die Erzielung von “Perfect Forward Secrecy” durch die Verwendung ephemerer Sitzungsschlüssel und die Reduzierung des Authentifizierungsprozesses auf einen einzigen Nachrichtenaustausch.

Die Autorin hebt hervor, dass bestehende ABE-basierte Authentifizierungsschemata oft keine “Forward Secrecy” gewährleisten, was sie anfällig für Angriffe durch quantenfähige Gegner macht. Das Papier spezifiziert die Sicherheits- und Datenschutzanforderungen, die das Schema erfüllen soll, darunter sichere und gegenseitige Authentifizierung, “Forward Secrecy” sowie Widerstandsfähigkeit gegen Replay- und Man-in-the-Middle-Angriffe. Gleichzeitig wird die Anonymität des Benutzers gewährleistet, sodass der Server dessen Identität nicht erfährt.

Die Machbarkeit des Ansatzes wird durch eine Implementierung und Integration mit OpenID Connect demonstriert. Die Implementierung nutzt das Charm-Toolkit (ein Python-Framework für Kryptosysteme) und interagiert mit einer Datenbank, die Richtlinien für Client-Dienste speichert. Als potenzielles Anwendungsgebiet wird die anonyme Teilnahme an webbasierten Fragebögen genannt, bei denen Benutzer ihre Zugehörigkeit zu einer Zielgruppe nachweisen können, ohne ihre Identität offenzulegen.

Abschließend werden Herausforderungen wie die Verwaltung von ABE-Geheimschlüsseln, einschließlich der Aktualisierung und des Widerrufs von Schlüsseln und Attributen, sowie das Problem der Schlüsselhinterlegung (Key Escrow) in der Key Generation Authority (KGA) diskutiert. Das Papier schlägt Lösungen wie Attribut-Widerrufslisten oder die Verwendung von Multi-Authority-ABE-Versionen vor, um diese Probleme zu mildern.

Ähnliche Beiträge:

  1. Homomorphe Verschlüsselung für (pseudo-)anonymisierten Datenaustausch
  2. Key Management und Identitätsmanagement in AWS und Nitro-Enklaven
  3. Identitätsmanagement nicht immer Teil der Unternehmensstrategien
  4. Tech Talk: What is Public Key Infrastructure (PKI)?

Ähnliche Beiträge

Kryptografie SSI

CSD-JWT: Die Zukunft der digitalen Identität – Kompakt, Sicher, Privat

Juni 27, 2025 Ralf Keuper
Cybersecurity Kryptografie M2M Kommunikation und Payments

Quantensichere Authentifizierung: Ein effizientes Protokoll für Maschinen-zu-Maschinen-Kommunikation

Mai 26, 2025 Ralf Keuper
Cybersecurity Kryptografie

Quantenresistente Authentifizierungstechnologien für Finanzanwendungen

Jan. 31, 2025 Ralf Keuper