Visual_MPCitH_Thomas_Bellebaum_Markus_Bever_Cybersecurity_Blog_Fraunhofer_AISEC_s

Multi-Party Computation in the Head – eine Einführung

Im Jahr 2016 kündigte das National Institute of Standards and Technology (NIST) einen Standardisierungsprozess für quantensichere kryptografische Primitive an. Ziel war es, sichere Schlüsselkapselungsmechanismen (KEM) und Signaturverfahren zu finden. Ein einzigartiger Ansatz war das PICNIC-Signaturverfahren, das das MPC-in-the-Head-Paradigma (MPCitH) nutzt und als besonders sicher gilt, weil es auf gut erforschten Blockchiffren und Hash-Funktionen beruht. PICNIC wurde vom NIST als alternativer Kandidat angekündigt. Daraufhin wurden viele auf PICNIC aufbauende Nachfolgeverfahren wie BBQ, Banquet und FEAST vorgeschlagen, die verschiedene Blockchiffren und Variationen des ursprünglichen Konstruktionsparadigmas verwenden. Im Jahr 2022 kündigte das NIST eine zweite Ausschreibung speziell für Signaturverfahren an. Auf dem MPC-in-the-Head-Paradigma basierende Signaturschemata wurden aufgrund der Fülle der Anträge zu einer eigenen Kategorie. Dieser Artikel erklärt die Kernidee und Funktionalität früher MPCitH-basierter Signaturverfahren und wie wir am Fraunhofer AISEC diese Konzepte nutzen.

Den vollständigen Blog-Beitrag finden Sie auf Englisch hier: 

»Multi Party Computation in the Head – An Introduction«

 

 

Most Popular

Keinen Beitrag verpassen?

Bitte geben Sie Ihre E-Mail-Adresse ein, um keinen Blog-Beitrag zu verpassen.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.

* Pflichtfeld

* Pflichtfeld

Mit dem Ausfüllen des Formulars akzeptieren Sie unsere Datenschutzerklärung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Artikel

Codyze: Automatisierte Analyse von Cybersicherheitsanforderungen im Software-Code

Die manuelle Überprüfung der Einhaltung von regulatorischen Anforderungen wie den Bestimmungen des Cyber Resilience Acts ist nicht skalierbar. Unser Code-Analyse-Tool Codyze wandelt produktbezogene Anforderungen in überprüfbare Regeln um und bewertet automatisch, ob der Quellcode des Produkts diese erfüllt – sprach- und mikroserviceübergreifend. Zudem legt Codyze alle Analyseergebnisse für Entwickler, Sicherheitsteams und Auditoren transparent dar.

Weiterlesen »

Laboruntersuchung zur Sicherheit der OpenTitan-Silizium-Root-of-Trust

Das Fraunhofer AISEC hat in Zusammenarbeit mit Google und lowRISC® die Hardware-Sicherheit des OpenTitan-Chip (OpenTitan-Silicon-Root-of-Trust) untersucht. Ziel war es, die Sicherheit von OpenTitan® unter einem starken Angriffsmodell zu analysieren, bevor der Einsatz in Servern und Chromebooks erfolgt. Die Evaluierung untersuchte die zentralen Sicherheitseigenschaften von OpenTitan und führte zu mehreren Härtungsmaßnahmen sowie Verbesserungen der Sicherheit.

Weiterlesen »

Vom Warnsignal zur Werkbank: das PQC-Update 2026 zeigt, dass die Post-Quanten-Ära begonnen hat

Als wir das PQC-Update 2026 eröffneten, stand eine Frage im Raum: Ist Post-Quanten-Kryptografie noch Zukunftsmusik – oder längst Alltag für Behörden, Industrie und Standards? Die Antworten unserer Vortragenden waren überraschend konkret: Niederländische Leitfäden, deutsche Ausweise mit PQC, neue Sicherheitschips, aktualisierte Internet-Standards, Roadmaps einer kritischen Infrastruktur und Werkzeuge, die schon heute Ihre Krypto-Altlasten sichtbar machen. Wer nur wissen will, ob man sich jetzt kümmern muss: Ja. Wer wissen will, wie, liest weiter.

Weiterlesen »
WordPress Cookie Plugin von Real Cookie Banner