ISO/IEC 20008
Titel: | Informationstechnik |
Arbeitsgebiet: | IT-Sicherheitsverfahren |
Name des Standards: | Anonymous digital signatures |
Inhalt und Anwendungsbereich
Anonyme Signaturen sind digitale Signaturen mit speziellen Eigenschaften. Bei anonymen digitalen Signaturen kann man zwar die Echtheit einer Signatur überprüfen, jedoch bleibt die Identität des Signaturerzeugers anonym. Eine wichtige Anwendung für anonyme digitale Signaturen sind anonyme Authentifizierungsmechanismen, wie sie etwa in ISO/IEC 20009 spezifiziert sind.
Ein wesentlicher Unterschied zwischen konventionellen und anonymen digitalen Signaturen liegt in der Natur der öffentlichen Schlüssel, die zur Verifikation einer Signatur verwendet werden. Im konventionellen Fall ist ein öffentlicher Schlüssel jeweils an die Identität des Signaturerzeugers gebunden. Bei anonymen Signaturen kommen dagegen öffentlich zugängliche Gruppenschlüssel (man spricht dann auch von „Gruppensignatur“) oder eine Vielzahl öffentlicher Schlüssel („Ringsignatur“) zum Einsatz. Der erreichbare Grad an Anonymität hängt dabei von der Größe der Gruppe bzw. der Zahl der öffentlichen Schlüssel ab.
Die internationale Norm ISO/IEC 20008 besteht derzeit aus zwei Teilen:
• Teil 1: Allgemeines (General)
• Teil 2: Mechanismen die öffentlich zugängliche Gruppenschlüssel verwenden (Mechanisms using a group public key)
Teil 1 von ISO/IEC 20008 beschreibt die Grundprinzipien anonymer digitaler Signaturen und führt die beiden Unterkategorien Gruppensignatur und Ringsignatur ein. Teil 2 von ISO/IEC 20008 spezifiziert eine Anzahl von Mechanismen der erstgenannten Unterkategorie.
Aktuelle Ausgabe
ISO/IEC 20008-1:2013
ISO/IEC 20008-2:2013