Blinding

Copyright © Shutterstock / Sasun Bughdaryan

Anwendung des Blindings

Die häufigste Anwendung des Blindings, die Blindsignatur, sollte allerdings mit Vorsicht angewendet werden. In einem Blind-Signatur-Protokoll signiert der Unterzeichner digital eine Nachricht, ohne dessen Inhalt zu kennen.

Das One-Time-Pad (OTP) ist von Natur aus eine Anwendung für das sichere Kommunikationsproblem. Dies findet Anwendung um zu verhindern, dass eine Nachricht von Dritten gelesen werden kann. Somit wird die Nachricht, nachdem sie mit einem geheimen Schlüssel oder OTP gesichert wurde, versendet. Dieser wird mit dem Empfänger geteilt. Der Empfänger macht die Verschlüsselung rückgängig, nachdem die Nachricht empfangen wurde, und kann sie somit lesen.

Verschlüsselungsfunktion

Das Blinding kann auch verwendet werden, um bestimmte Seitenkanalangriffe auf asymmetrische Verschlüsselungsverfahren zu verhindern. Seitenkanalangriffe ermöglichen es einem Gegner, Informationen über die Eingabe in eine kryptographische Operation wiederherzustellen, indem er etwas anderes als das Ergebnis des Algorithmus misst, z.B. den Energieverbrauch, die Berechnungszeit oder die Hochfrequenzausstrahlung eines Geräts.

Normalerweise hängen diese Angriffe davon ab, dass der Angreifer die Eigenschaften des Algorithmus sowie (einige) Eingaben kennt. In dieser Einstellung dient die Funktion dazu, die Eingabe des Algorithmus in einen unvorhersehbaren Zustand zu ändern. Abhängig von den Eigenschaften der Funktion kann dies dazu führen, dass nützliche Informationen ganz oder teilweise verloren gehen. Beachten Sie, dass die Sicherheit auch von der Widerstandsfähigkeit der Blinding-Funktion selbst gegenüber Seitenkanalangriffen abhängt.