Privacy enhancing primitives

  • Nowadays, cryptography is ubiquitous in people’s daily interactions. Secure messaging apps implement end-to-end encrypted communication channels between individuals, web browsers encrypt their client-to-server communication, physical access control systems use hardware security devices, and many more. Primitives for these applications are often not designed with anonymity in mind. This means that the identities of the parties involved in some interaction are observable to outsiders. In this thesis, the author works on primitives that can be used in the above applications to enhance anonymity, while preserving other security guarantees. An important counterpart to anonymity is authenticity, which gives the assurance that parties are communicating with their intended communication partners. At first glance authenticity and anonymity guarantees even seem to contradict each other. Yet, in this thesis, the author shows how to resolve this conflict without weakening either guarantee.
  • Heutzutage ist die Kryptografie in der täglichen Interaktion von Menschen nicht mehr wegzudenken. Sichere Messenger implementieren Ende-zu-Ende verschlüsselte Kommunikationskanäle, Webbrowser verschlüsseln ihre Client-Server Kommunikation u.v.m. Alle diese Anwendungen haben gemeinsam, dass jeweils eine Ausprägung von Authentifizierungsmethoden erforderlich sind. Das bedeutet, dass die an der Interaktion beteiligten Parteien eine gewisse Garantie über die Identität ihrer jeweiligen Partner erlagen. Wenn jedoch ausschließlich auf Authentizitätsgarantien geachtet wird, dann lässt daraus auch für Dritte ableiten, welche Personen interagiert haben. Spätestens seit den Snowden Enthüllungen ist klar, wie kritisch solche Informationsabflüsse sind. Um uns davor zu schützen, sollten Authentizitätsgarantien mit Anonymitätsgarantien kombiniert werden. In dieser Arbeit werden drei Schemas behandelt, die den Spagat zwischen diesen augenscheinlich widersprüchlichen Sicherheitseigenschaften meistern.

Download full text files

Export metadata

Additional Services

Share in Twitter Search Google Scholar
Metadaten
Author:Eduard HauckGND
URN:urn:nbn:de:hbz:294-105145
DOI:https://doi.org/10.13154/294-10514
Referee:Eike KiltzORCiDGND, Nils FleischhackerGND
Document Type:Doctoral Thesis
Language:English
Date of Publication (online):2023/05/08
Date of first Publication:2023/05/08
Publishing Institution:Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:Ruhr-Universität Bochum, Fakultät für Informatik
Date of final exam:2022/12/02
Creating Corporation:Fakultät für Informatik
GND-Keyword:Computersicherheit; Authentizität; Anonymität; Schlüsselaustauschprotokoll; Public-Key-Kyptosystem
Institutes/Facilities:Crypto RUB
Dewey Decimal Classification:Allgemeines, Informatik, Informationswissenschaft / Informatik
faculties:Fakultät für Informatik
Licence (German):License LogoCreative Commons -CC BY-SA 4.0 - Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International