RUB » Bibliotheksportal

Eduard Hauck

• Nowadays, cryptography is ubiquitous in people’s daily interactions. Secure messaging apps implement end-to-end encrypted communication channels between individuals, web browsers encrypt their client-to-server communication, physical access control systems use hardware security devices, and many more. Primitives for these applications are often not designed with anonymity in mind. This means that the identities of the parties involved in some interaction are observable to outsiders. In this thesis, the author works on primitives that can be used in the above applications to enhance anonymity, while preserving other security guarantees. An important counterpart to anonymity is authenticity, which gives the assurance that parties are communicating with their intended communication partners. At first glance authenticity and anonymity guarantees even seem to contradict each other. Yet, in this thesis, the author shows how to resolve this conflict without weakening either guarantee.
• Heutzutage ist die Kryptografie in der täglichen Interaktion von Menschen nicht mehr wegzudenken. Sichere Messenger implementieren Ende-zu-Ende verschlüsselte Kommunikationskanäle, Webbrowser verschlüsseln ihre Client-Server Kommunikation u.v.m. Alle diese Anwendungen haben gemeinsam, dass jeweils eine Ausprägung von Authentifizierungsmethoden erforderlich sind. Das bedeutet, dass die an der Interaktion beteiligten Parteien eine gewisse Garantie über die Identität ihrer jeweiligen Partner erlagen. Wenn jedoch ausschließlich auf Authentizitätsgarantien geachtet wird, dann lässt daraus auch für Dritte ableiten, welche Personen interagiert haben. Spätestens seit den Snowden Enthüllungen ist klar, wie kritisch solche Informationsabflüsse sind. Um uns davor zu schützen, sollten Authentizitätsgarantien mit Anonymitätsgarantien kombiniert werden. In dieser Arbeit werden drei Schemas behandelt, die den Spagat zwischen diesen augenscheinlich widersprüchlichen Sicherheitseigenschaften meistern.