Thema des Papers sind blinde digitale Signaturen. Das Team um HPI Prof. Anja Lehmann und die Doktoranden Cavit Özbay (HPI) und Phillip Nazarian (UCI) arbeitet an Verfahren, wie man diese Signaturen noch sicherer machen kann. Auf einer der wichtigsten Kryptographie-Konferenzen, der IACR EUROCRYPT 2025 in Madrid, stellten sie ihr Paper nun vor.
Entstanden ist die Zusammenarbeit durch eine Kooperation zwischen HPI und der University of California. UCI-Doktorand Phillip Nazarian trat daraufhin seine Forschungsreise nach Potsdam an:
“Mein Doktorvater an der UCI hat in der Vergangenheit mit Prof. Anja Lehmann zusammengearbeitet, daher wusste er, dass meine Forschungsinteressen eine gewisse Ähnlichkeit mit der Arbeit am HPI hatten. Als uns Anja auf die Partnerschaft zwischen den beiden Universitäten aufmerksam gemacht hat, schien uns das eine großartige Gelegenheit, an einem gemeinsamen Projekt zu arbeiten.”
Gemeinsam mit dem Team des “Cybersecurity – Identity Management” Lehrstuhls erarbeitete der Doktorand von Juni bis Juli 2024 am HPI das Grundgerüst für das Paper, das sie nun präsentieren konnten. Zwei Monate intensiver Zusammenarbeit – dabei überraschte ihn vor allem die rege Austauschmöglichkeit im HPI-Team:
„Unsere Kryptografie-Gruppe hier an der UCI ist recht klein, und aufgrund von Lehrverpflichtungen und anderen Verpflichtungen passen unsere Zeitpläne nicht immer gut zusammen. Was mir am HPI besonders gut gefallen hat, war, dass immer jemand im Büro war, mit dem man Ideen diskutieren konnte. Das hat uns geholfen, sehr schnell Fortschritte bei dem Projekt zu machen!“
Ihr Paper: Wie kann die Sicherheit blinder und verteilter Signaturen verbessert werden?
Mit blinden digitalen Signaturen können Dokumente authentifiziert werden, ohne ihren Inhalt preiszugeben. Zum Beispiel bei digitalen Wahlen: Der Wahlschein wird durch den Wahlvorstand digital signiert, ohne, dass der Inhalt des Wahlscheins offengelegt wird - also blind. Dadurch erhält die Stimme Gültigkeit, aber das Wahlgeheimnis bleibt intakt.
Gleichzeitig sollen digitalen Signaturen auch vor Fälschungsversuchen besser geschützt werden. In der Kryptographie gibt es einen vielversprechenden Ansatz dafür: Schwellwert-Signaturen (threshold signature). Hier signiert nicht nur eine Person ein Dokument, sondern mehrere Parteien sind für das Signieren verantwortlich. Das heißt: Die Signaturschlüssel und das Signieren wird auf mehrere Verantwortliche aufgeteilt, es entstehen demnach mehrere Signaturanteile. Und erst wenn genügend Signaturteile vorliegen, ergibt sich daraus eine valide Signatur. Aufgrund der Verteilung der Schlüssel und des Signaturvorganges, ist es für Angreifer schwieriger, ausreichend geheime Schlüsselteile zu komprimieren und so Signaturen zu fälschen.
Will man nun beide Konzepte – blinde und threshold Signaturen – verbinden, ergibt sich eine spannende Herausforderung. Nämlich: Wie kann man Sicherheit in dieser blinden Version überhaupt definieren, d.h. Privatsphäre und Sicherheit miteinander vereinen? Bei klassischen blinden digitalen Signaturen gibt es einen einfachen Weg, eine Fälschung zu bestimmen: Die unterzeichnende Person weiß zwar nicht, was für eine Nachricht sie unterzeichnet hat, sie weiß jedoch, wie viele unterzeichnet worden. Wenn also jemand plötzlich behauptet, mehr Signaturen zu besitzen, als die unterzeichnende Person Dokumente signiert hat, ist klar, dass eine Fälschung vorliegt.
Das ist beim Konzept der blinden Schwellwert-Signaturen nicht mehr so einfach. Denn durch das Schwellwertprinzip gibt es nun potentiell viele Möglichkeiten, die Signaturanteile zu kombinieren. Da die Unterzeichnenden nicht wissen, welche Nachrichten sie unterzeichnet haben, kann somit auch nicht mehr klar bestimmt werden, zu wie vielen Signaturen sie eigentlich beigetragen haben.
Was also bedeutet Sicherheit im Kontext der blinden threshold Signaturen? Das ist die Frage, an dem das Team von Prof. Lehmann ansetzt.
Prof. Lehmann erklärt: “Die größte Herausforderung bei der Arbeit an dieser Schnittstelle zwischen Sicherheit und Datenschutz besteht darin, zu verstehen und formal zu erfassen, wie diese Eigenschaften koexistieren können und was Sicherheit in dem Kontext überhaupt bedeutet. Unsere Arbeit zeigt, dass das bisherige Sicherheitsmodell der threshold blind signatures zu schwach war, und schlägt ein Framework mit mehreren stärkeren Definitionen und Techniken vor, um die erwarteten Eigenschaften sicher zu erreichen.”
Nun hatten sie die Chance, ihr Paper auf einer der wichtigsten Kryptographie-Konferenzen vorzustellen und ihre Erkenntnisse zu diskutieren.
Das Ziel des Teams ist es, mit ihren Erkenntnissen die Forschung auf diesem Gebiet einen wichtigen Schritt weiterzubringen. “Wir hoffen, dass unsere Sicherheitsmodelle und Techniken als Grundlage für die zukünftige Forschung zu threshold blind signatures dienen werden, um sicherzustellen, dass diese Verfahren die erwarteten Garantien bieten”, sagt Prof. Lehmann.
Das gesamte Paper zum Nachlesen gibt es hier: https://eprint.iacr.org/2025/353
