Blinding

Blinding

Copyright ┬ę Shutterstock / Sasun Bughdaryan

Was ist Blinding?

In der Kryptographie ist das Blinding eine Technik, mit der ein Agent einem Client einen Dienst in einer verschl├╝sselten Form bereitstellen kann, ohne entweder die echte Eingabe oder die tats├Ąchliche Ausgabe zu kennen. Mit dem Blending besteht zudem die M├Âglichkeit Seitenkanalangriffe auf Verschl├╝sselungsger├Ąte zu verhindern.

Anwendung des Blindings

Die h├Ąufigste Anwendung des Blindings, die Blindsignatur, sollte allerdings mit Vorsicht angewendet werden. In einem Blind-Signatur-Protokoll signiert der Unterzeichner digital eine Nachricht, ohne dessen Inhalt zu kennen.

Das One-Time-Pad (OTP) ist von Natur aus eine Anwendung f├╝r das sichere Kommunikationsproblem. Dies findet Anwendung um zu verhindern, dass eine Nachricht von Dritten gelesen werden kann. Somit wird die Nachricht, nachdem sie mit einem geheimen Schl├╝ssel oder OTP gesichert wurde, versendet. Dieser wird mit dem Empf├Ąnger geteilt. Der Empf├Ąnger macht die Verschl├╝sselung r├╝ckg├Ąngig, nachdem die Nachricht empfangen wurde, und kann sie somit lesen.

Verschl├╝sselungsfunktion

Das Blinding kann auch verwendet werden, um bestimmte Seitenkanalangriffe auf asymmetrische Verschl├╝sselungsverfahren zu verhindern. Seitenkanalangriffe erm├Âglichen es einem Gegner, Informationen ├╝ber die Eingabe in eine kryptographische Operation wiederherzustellen, indem er etwas anderes als das Ergebnis des Algorithmus misst, z.B. den Energieverbrauch, die Berechnungszeit oder die Hochfrequenzausstrahlung eines Ger├Ąts.

Normalerweise h├Ąngen diese Angriffe davon ab, dass der Angreifer die Eigenschaften des Algorithmus sowie (einige) Eingaben kennt. In dieser Einstellung dient die Funktion dazu, die Eingabe des Algorithmus in einen unvorhersehbaren Zustand zu ├Ąndern. Abh├Ąngig von den Eigenschaften der Funktion kann dies dazu f├╝hren, dass n├╝tzliche Informationen ganz oder teilweise verloren gehen. Beachten Sie, dass die Sicherheit auch von der Widerstandsf├Ąhigkeit der Blinding-Funktion selbst gegen├╝ber Seitenkanalangriffen abh├Ąngt.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte