Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Kann man asymmetrisch unmanipulierbar "injektiv verschlüsseln"?

0 views
Skip to first unread message

Hauke Laging

unread,
Oct 19, 2009, 7:40:17 AM10/19/09
to
Moin,

ich habe da mal eine ganz allgemeine (also von konkreten Verfahren
und Programmen losgelöste) Frage:

Eine Organisation soll ein Ticket für die Nutzung eines Dienstes
ausstellen. Der Nutzer ist der Organisation bekannt, soll aber dem
Dienst nicht persönlich bekannt werden. Deshalb bekommt er ein
anonymes Ticket, das im Grund nur sagt: "Wir wissen, wer das ist.
Wenn es Ärger gibt, kannst Du Dir diese Information (vor Gericht)
holen."

Die schwierige Variante: Es ist aus Datenschutzsicht natürlich
wünschenswert, dass der Nutzer sich trotz Anonymität nicht mit
unterschiedlichen Identitäten anmelden kann. Damit die Organisation
das garantieren kann, muss sie aber wissen, ob ein Ticket für
denselben Dienst schon einmal ausgestellt wurde. Sie muss nicht
wissen, welcher Dienst das ist.

So viel der Vorgeschichte, zum besseren Verständnis.

Mathematisch läuft das IMHO auf folgendes hinaus: Gegeben seien eine
ID (Zahl, Zeichenkette) und mindestens ein asymmetrischer Schlüssel
(Nutzer und Organisation haben beide einen; mehr wären natürlich
möglich). Gibt es ein Verfahren, das aus der ID unumkehrbar einen
neuen Wert macht und gleichzeitig Manipulationen verhindert?

Im Grund reicht eine Art Hash. Allerdings taugt ein normaler Hash
dafür nicht, weil man die begrenzte Zahl an IDs natürlich binnen
Sekunden durchlaufen kann. Es darf aber auch nicht sein, dass der
Nutzer da irgendwelchen Müll einträgt, ohne dass das bemerkt wird.

Die nichttechnische Lösung wäre, eine zweite Organisation zu nutzen,
die die Dienst-IDs anonymisiert. Da kann aber Misstrauen aufkommen,
dass die sich (illegal...) mit einem Dienstbetreiber zusammentun und
plötzlich wissen, wer welche Dienste nutzt. Deshalb wäre eine rein
kryptografische Lösung besser.


CU

Hauke
--
http://www.hauke-laging.de/ideen/

Steffen Schulz

unread,
Oct 19, 2009, 2:46:49 PM10/19/09
to
On Mon, 19 Oct 2009 13:40:17 +0200, Hauke Laging <4q2...@hauke-laging.de> wrote:
> Eine Organisation soll ein Ticket für die Nutzung eines Dienstes
> ausstellen. Der Nutzer ist der Organisation bekannt, soll aber dem
> Dienst nicht persönlich bekannt werden. Deshalb bekommt er ein
> anonymes Ticket, das im Grund nur sagt: "Wir wissen, wer das ist.
> Wenn es Ärger gibt, kannst Du Dir diese Information (vor Gericht)
> holen."

Blinde Signaturen.


mfg
pepe

0 new messages