Sie befinden Sich nicht im Netzwerk der Universität Paderborn. Der Zugriff auf elektronische Ressourcen ist gegebenenfalls nur via VPN oder Shibboleth (DFN-AAI) möglich. mehr Informationen...
Privacy-Preserving Cryptography: Attribute-Based Signatures and Updatable Credentials
Ort / Verlag
Paderborn
Erscheinungsjahr
2022
Verknüpfte Titel
Beschreibungen/Notizen
Tag der Verteidigung: 15.12.2022
ger: In dieser Dissertation untersuchen wir zwei die Privatsphäre wahrende attributbasierte kryptografische Primitiven: Attribute-based Signatures (ABS) und Updatable Anonymous Credentials (UAC). ABS Verfahren ermöglichen es Benutzern, Nachrichten unter Wahrung der Privatsphäre zu authentifizieren und gleichzeitig zu beweisen, dass ihre persönlichen Informationen, die als Attribute in ihren geheimen Schlüsseln kodiert sind, eine Authentifizierungsregel erfüllen. Wir erweitern das Sicherheitsmodell von ABS indem wir eine stärkere experimentbasierte Definition präsentieren und eine ideale ABS Funktionalität definieren, die in dem Universal Composability Framework (UC) sicher ist. Wir zeigen dann, dass die Definitionen äquivalent sind. Weiterhin zeigen wir, dass zwei existierende generische ABS Konstruktionen UC sicher sind. Weiterhin stellen wir ein ABS Verfahren vor, das unseres Wissens nach das erste ist, welches adaptiv sicher ist und gleichzeitig Signaturen konstanter Größe und arithmetische Schaltungen als Authentifizierungsregeln erreicht. Updatable Anonymous Credentials ermöglichen es Benutzern sich bei einem Dienst mittels Anonymous Credentials zu authentifizieren, die persönliche Informationen als Attribute kodieren und zertifizieren. Mit UAC können Benutzer vom Aussteller des Anonymous Credentials Aktualisierungen ihrer Attribute unter Wahrung der Privatsphäre erhalten, d.h. Aktualisierungen sind verborgen. Die Herausforderungen, die versteckte Aktualisierungen und Attribute für die experimentbasierten Sicherheitsdefinitionen von UAC bedeuten, lösen wir mit einer simulationsbasierten Anonymitätsdefinition und einer speziellen Extractability-Definition. Außerdem präsentieren wir eine generische Konstruktion von UAC und effiziente Instanziierungen. Abschließend diskutieren wir die Verbindung von UAC und ABS.
eng: In this thesis we analyze two privacy-preserving attribute-based cryptographic primitives: attribute-based signatures (ABS) and updatable anonymous credentials (UAC). ABS schemes allow users to authenticate messages in a privacy-preserving manner while proving that their information encoded as attributes in their secret keys satisfy a policy. We enhance the security model of ABS by presenting a strengthened experiment-based definition and defining an ideal ABS functionality secure in the universal composability framework (UC). We then show that the definitions are equivalent. Further, we show that two existing generic ABS constructions are UC secure. Additionally, we present an ABS scheme which is, to the best of our knowledge, the first one that is adaptively secure and simultaneously achieves constant-size signatures and arithmetic circuits as policies. UAC allow users to authenticate to a service via anonymous credentials that encode and certify personal information as attributes. In UAC users can get privacy-preserving updates on their attributes by the issuer of the anonymous credential, i.e., the updates are hidden. We solve the challenges that hidden updates and attributes mean for the experiment-security definitions of UAC with a simulation-based anonymity definition and a specialized extractability definition. Further, we present a generic construction of UAC and efficient instantiations. Finally, we discuss the connection of UAC and ABS.