imported>Wikinger08: QS beendet: Kauf-Domain entfernt

2022-07-27T13:57:03Z

QS beendet: Kauf-Domain entfernt

Neue Seite

'''GMSS''' ist ein [[Digitale Signatur|digitales Signaturverfahren]], das 2007 von [[Johannes Buchmann]], Erik Dahmen, Elena Klintsevich, Katsuyuki Okeya und Camille Vuillaume an der [[Technische Universität Darmstadt|TU Darmstadt]] entwickelt wurde.<ref>{{Literatur|Autor=Johannes Buchmann, Erik Dahmen, Elena Klintsevich, Katsuyuki Okeya and Camille Vuillaume|Titel=Merkle Signatures with Virtually Unlimited Signature Capacity|Sammelwerk=Applied Cryptography and Network Security|Jahr=2007|Seiten=31–45|Verlag=Springer|DOI=10.1007/978-3-540-72738-5_3|Online=http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.95.1374&rep=rep1&type=pdf}}</ref> Es baut auf der [[Merkle-Signatur]] auf und gilt als quantensicher (d. h., es widersteht Angriffen mit [[Quantencomputer|Quantenrechnern]]).

Wie beim ursprünglichen Merkle-Verfahren, kann man auch bei GMSS mit einem Schlüssel nur eine begrenzte Zahl von Signaturen (z. B. <math>2^{40}</math>) erstellen. Die Länge des Privatschlüssels ist gegenüber Merkle um mehrere Größenordnungen reduziert, ebenso die Schlüsselerzeugungsdauer.
GMSS erlaubt es außerdem, die Privatschlüssel- und Signaturlänge auf Kosten des Zeitbedarfs zu minimieren oder umgekehrt.

Es lässt sich beweisen, dass die Sicherheit von GMSS einzig auf der gewählten [[Hashfunktion]] (z. B. SHA-256) beruht.

Ähnlich wie beim ebenfalls quantensicheren [[NTRUSign]] dauert auch bei GMSS die Schlüsselerzeugung um Größenordnungen länger als die Signaturerzeugung und -prüfung. Eine weitere Gemeinsamkeit stellt die relativ große Privatschlüssellänge (unter Umständen viele [[Byte|kB]]) dar; öffentliche Schlüssel sind bei GMSS jedoch genauso lang wie die zugrundeliegende Streuwertfunktion, also sehr kurz.

== Einzelnachweise ==
<references />

[[Kategorie:Signaturverfahren]]
[[Kategorie:Abkürzung]]

GMSS - Versionsgeschichte

imported>Wikinger08: QS beendet: Kauf-Domain entfernt