GMSS ist ein digitales Signaturverfahren, das 2007 von Johannes Buchmann, Erik Dahmen, Elena Klintsevich, Katsuyuki Okeya und Camille Vuillaume an der TU Darmstadt entwickelt wurde.[1] Es baut auf der Merkle-Signatur auf und gilt als quantensicher (d. h., es widersteht Angriffen mit Quantenrechnern).

Wie beim ursprünglichen Merkle-Verfahren, kann man auch bei GMSS mit einem Schlüssel nur eine begrenzte Zahl von Signaturen (z. B. ) erstellen. Die Länge des Privatschlüssels ist gegenüber Merkle um mehrere Größenordnungen reduziert, ebenso die Schlüsselerzeugungsdauer. GMSS erlaubt es außerdem, die Privatschlüssel- und Signaturlänge auf Kosten des Zeitbedarfs zu minimieren oder umgekehrt.

Es lässt sich beweisen, dass die Sicherheit von GMSS einzig auf der gewählten Hashfunktion (z. B. SHA-256) beruht.

Ähnlich wie beim ebenfalls quantensicheren NTRUSign dauert auch bei GMSS die Schlüsselerzeugung um Größenordnungen länger als die Signaturerzeugung und -prüfung. Eine weitere Gemeinsamkeit stellt die relativ große Privatschlüssellänge (unter Umständen viele kB) dar; öffentliche Schlüssel sind bei GMSS jedoch genauso lang wie die zugrundeliegende Streuwertfunktion, also sehr kurz.

Einzelnachweise

Bearbeiten
  1. Johannes Buchmann, Erik Dahmen, Elena Klintsevich, Katsuyuki Okeya and Camille Vuillaume: Merkle Signatures with Virtually Unlimited Signature Capacity. In: Applied Cryptography and Network Security. Springer, 2007, S. 31–45, doi:10.1007/978-3-540-72738-5_3 (psu.edu [PDF]).