Technik

Vertrauenswürdigkeit – eine Sache der Mathematik

Die Methode Zero-Knowledge Proof

Internet bald sicherer? © SXC

Das heutige Internet gilt vielen als wenig vertrauenswürdige Instanz, rechtsfrei wie die Straßen von Chicago während der Prohibition. Der Wunsch nach mehr Sicherheit ist groß, und genau die könnten die Zero-Knowledge-Proof-Ideen von Michael Backes vom Max-Planck-Institut für Softwaresysteme in Saarbrücken künftig bieten.

Mathematische Schnittstelle

Ein solches Verfahren prüft mathematisch, ob eine Information zuverlässig ist. Voraussetzung ist, dass der Nutzer ein verlässliches Datendokument besitzt, das Echtheit garantiert – etwa einen elektronischen Ausweis, der zuverlässig darüber Auskunft gibt, ob der Nutzer volljährig ist. Der Zero-Knowledge Proof ist dann so etwas wie eine mathematische Schnittstelle. Sie teilt dem Empfänger zwar mit, dass die Angaben des Senders, etwa das Alter, stimmen. Das Geburtsdatum aber bleibt geheim. Der Computer des Empfängers kann damit aus den mathematischen Codes herauslesen, ob der Sender zu einer Gruppe vertrauenswürdiger Personen zählt. Wer der Sender ist, erfährt der Empfänger selbstverständlich nicht. Der Sender kann anonym bleiben.

Wer heute ein Horrorvideo von einem Onlinedienst herunterladen will, muss nachweisen, dass er volljährig ist. Dazu muss man unter anderem das Geburtsdatum oder andere persönliche Daten angeben – und die sind in der Welt des Internets eben nicht besonders gut aufgehoben. Das Zero-Knowledge-Proof-Verfahren aber kommt ohne das Geburtsdatum aus, denn es beweist einfach nach mathematischen Regeln, dass die Person volljährig ist.

Keine Quadratur des Kreises

Was nach der Quadratur des Kreises klingt, funktioniert tatsächlich. In den 1980er-Jahren hat man den Zero-Knowledge Proof entwickelt. Und tatsächlich kann man damit die Zuverlässigkeit des Senders und die Wahrheit einer Aussage prüfen. Doch die mathematische Kommunikation zwischen Sender und Empfänger ist aufwendig und für das flinke Internet viel zu schwerfällig. Kein Wunder, dass die Methode lange im Dornröschenschlaf schlummerte.

Seit einiger Zeit gibt es Konzepte, wie man praxistauglichere Lösungen entwickeln könnte. Darauf baut Backes jetzt neue vereinfachte Internetprotokolle, kleine Sende- und Empfangsprogramme auf, die auf Zero-Knowledge Proof basieren. Lange konnte niemand in überschaubarer Zeit prüfen, wie sicher diese Zero-knowledge-Proof-Abkömmlinge eigentlich sind. Michael Backes hat das geschafft. Er hat eine Software entwickelt, die in Sekundenschnelle berechnen kann, ob das Protokoll tatsächlich dichthält. Damit ebnet er der guten alten Zero-knowledge-Proof-Idee den Weg ins Internet.

{2l}

Mathematische Blackbox

Mehr noch: Zusammen mit seinen Mitarbeitern hat er eine Art mathematischer Blackbox entwickelt, welche die vertraulichen Informationen eines Internetnutzers enthält, etwa die Daten eines Personalausweises. Je nach Art der Anfrage, etwa nach dem Alter, kann die Box selektiv antworten. Allerdings gibt sie nicht die vertraulichen Daten selbst aus. Sie ist vielmehr der Datenspeicher, auf den die Zero-knowledge-Proof-Maschinerie zugreift, um die Korrektheit der Daten zu beweisen.

Wer im richtigen Leben seinem Gegenüber seine wahre Identität beweisen will, ohne Vertrauliches zu verraten, der geht zum Notar. Der Notar überprüft die Angaben auf dem Personalausweis und bestätigt dem Dritten, dass man der ist, für den man sich ausgibt. In einem sicheren Internet der Zukunft könnte den Job des Notars die Zero-knowledge-Proof-Methode übernehmen. Und niemals mehr müsste sich jemand ein Passwort merken.

  1. zurück
  2. |
  3. 1
  4. |
  5. 2
  6. |
  7. 3
  8. |
  9. 4
  10. |
  11. 5
  12. |
  13. 6
  14. |
  15. 7
  16. |
  17. weiter

Tim Schröder / MaxPlanckForschung
Stand: 23.09.2011

Keine Meldungen mehr verpassen – mit unserem wöchentlichen Newsletter.
Teilen:

In den Schlagzeilen

Inhalt des Dossiers

Spione im Dienst der Sicherheit
Forscher gehen Datenlöchern im Hightech-Alltag auf den Grund

„Kaputt machen“ als Passion
Informatiker knacken Verschlüsselungstechniken

Vertrauenswürdigkeit – eine Sache der Mathematik
Die Methode Zero-Knowledge Proof

Pupille als Geheimnisträger
Auf der Suche nach neuen Spionagewerkzeugen

Lauschangriff auf den Drucker
Der Spionagecoup 2009

Internet als moderner Pranger
Wie viel darf ich von mir preisgeben, um noch anonym zu bleiben?

Kryptografie, Matching, Zero-Knowledge Proof
Ein Glossar

Diaschauen zum Thema

News zum Thema

keine News verknüpft

Dossiers zum Thema

Smart Dust - Die unsichtbaren Computernetze der Zukunft