ISO/IEC 20008

Titel: Informationstechnik
Arbeitsgebiet: IT-Sicherheitsverfahren
Name des Standards: Anonymous digital signatures

Inhalt und Anwendungsbereich

Anonyme Signaturen sind digitale Signaturen mit speziellen Eigenschaften. Bei anonymen digitalen Signaturen kann man zwar die Echtheit einer Signatur überprüfen, jedoch bleibt die Identität des Signaturerzeugers anonym. Eine wichtige Anwendung für anonyme digitale Signaturen sind anonyme Authentifizierungsmechanismen, wie sie etwa in ISO/IEC 20009 spezifiziert sind.

Ein wesentlicher Unterschied zwischen konventionellen und anonymen digitalen Signaturen liegt in der Natur der öffentlichen Schlüssel, die zur Verifikation einer Signatur verwendet werden. Im konventionellen Fall ist ein öffentlicher Schlüssel jeweils an die Identität des Signaturerzeugers gebunden. Bei anonymen Signaturen kommen dagegen öffentlich zugängliche Gruppenschlüssel (man spricht dann auch von „Gruppensignatur“) oder eine Vielzahl öffentlicher Schlüssel („Ringsignatur“) zum Einsatz. Der erreichbare Grad an Anonymität hängt dabei von der Größe der Gruppe bzw. der Zahl der öffentlichen Schlüssel ab. 

Die internationale Norm ISO/IEC 20008 besteht derzeit aus zwei Teilen: 
 
•    Teil 1: Allgemeines (General)
•    Teil 2: Mechanismen die öffentlich zugängliche Gruppenschlüssel verwenden (Mechanisms using a group public key)

Teil 1 von ISO/IEC 20008 beschreibt die Grundprinzipien anonymer digitaler Signaturen und führt die beiden Unterkategorien Gruppensignatur und Ringsignatur ein. Teil 2 von ISO/IEC 20008 spezifiziert eine Anzahl von Mechanismen der erstgenannten Unterkategorie.

Aktuelle Ausgabe
ISO/IEC 20008-1:2013
ISO/IEC 20008-2:2013
 

Standards in diesem Bereich

ISO/IEC 20008
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Anonymous digital signatures
ISO/IEC 20009
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Anonymous entity authentication
ISO/IEC 29115
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards: Entity authentication assurance framework
ISO/IEC 9798
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Entity authentication / Authentisierung von Instanzen
ISO/IEC 9797
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Message Authentication Codes [MACs] / Nachrichten-Authentisierungscodes [MACs]