- GMSS
-
GMSS ist ein digitales Signaturverfahren, welches 2007 von Johannes Buchmann, Erik Dahmen, Elena Klintsevich, Katsuyuki Okeya und Camille Vuillaume an der TU Darmstadt entwickelt wurde.[1] Es baut auf der Merkle-Signatur auf und gilt als quantensicher (d. h. es widersteht Angriffen mit Quantenrechnern).
Wie beim ursprünglichen Merkle-Verfahren kann man auch bei GMSS mit einem Schlüssel nur eine begrenzte Zahl von Signaturen (z. B. 240) erstellen. Die Länge des Privatschlüssels ist gegenüber Merkle um mehrere Größenordnungen reduziert, ebenso die Schlüsselerzeugungsdauer. GMSS erlaubt es außerdem, die Privatschlüssel- und Signaturlänge auf Kosten des Zeitbedarfs zu minimieren oder umgekehrt.
Es lässt sich beweisen, dass die Sicherheit von GMSS einzig auf der gewählten Streuwertfunktion (z. B. SHA-256) beruht.
Ähnlich wie beim ebenfalls quantensicheren NTRUSign dauert auch bei GMSS die Schlüsselerzeugung um Größenordnungen länger als die Signaturerzeugung und -prüfung. Eine weitere Gemeinsamkeit stellt die relativ große Privatschlüssellänge (unter Umständen viele kB) dar; öffentliche Schlüssel sind bei GMSS jedoch genauso lang wie die zugrundeliegende Streuwertfunktion, also sehr kurz.
Einzelnachweise
- ↑ Johannes Buchmann, Erik Dahmen, Elena Klintsevich, Katsuyuki Okeya and Camille Vuillaume: Merkle Signatures with Virtually Unlimited Signature Capacity. In: Applied Cryptography and Network Security. Springer, 2007, S. 31–45, doi:10.1.1.95.1374 (http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.95.1374&rep=rep1&type=pdf).
Weblinks
- FlexiProvider.de - eine quelloffene Implementierung von GMSS
Wikimedia Foundation.