Anonymous Credential Systems

Anonyme Credential Systeme sind ein Mittel zur Authentifizierung, d.h. eine Möglichkeit, Zugangskontrollen durchzuführen.

Gegenwärtig ist die Authentifizierung meist identitätsbasiert, d. h., um Zugang zu etwas zu erhalten, müssen Sie dem Zugangskontrollmechanismus genau mitteilen, wer Sie sind. Im Internet zum Beispiel authentifiziert man sich normalerweise mit seiner E-Mail-Adresse und einem Passwort. Wenn man einen Film mit Altersbeschränkung sehen will, legt man im Kino seinen Ausweis vor.

Das Problem ist, dass der Benutzer bei diesen Vorgängen viel mehr Informationen über seine Identität preisgibt als vielleicht nötig. So erfährt das Kino aus dem Pass nicht nur, dass Sie mindestens 18 Jahre alt sind, sondern auch Ihren vollständigen Namen, Ihre Adresse, Ihre Staatsangehörigkeit und Ihr genaues Geburtsdatum.

Anonyme Credentials bieten dafür eine Lösung: Sie ermöglichen eine Authentifizierung ohne Identifizierung, d. h. Sie können eine Aussage über sich selbst nachweisen (z. B. dass Sie mindestens 18 Jahre alt sind oder dass Sie Zugriffsrechte auf eine bestimmte Ressource haben), ohne andere Informationen über sich preiszugeben. Wie ein Reisepass kodiert ein anonymes Credential eine Liste von authentifizierten Attributen, z. B. Name, Adresse, Nationalität, Geburtsdatum.

Im Gegensatz zu Pässen schützen anonyme Credentials jedoch die Privatsphäre: Sie können eine Aussage (z. B. "Ich bin mindestens 18 Jahre alt") über Ihre Attribute beweisen, ohne etwas anderes als die Gültigkeit der Aussage preiszugeben (z. B. geben Sie weder Ihren Namen noch Ihr genaues Geburtsdatum preis).

Anonyme Credentials können durch die Kombination von digitalen Signaturen (zur Authentifizierung von Attributen), Zero-Knowledge-Proofs (zum Nachweis von Aussagen über Attribute) und Commitments (zur Erzeugung kurzlebiger Pseudonyme) erstellt werden.

Sie finden Anwendung bei der Internet-Authentifizierung, bei Pass-ähnlichen Anwendungen oder beim Ticketing. Die gleichen Techniken lassen sich auch in anderen Zusammenhängen anwenden, z. B. bei Anreizsystemen.

Ganz allgemein legen sie die Datenhoheit wieder in die Hände der Nutzer: Anstatt dass Dienste Nutzerdaten in einer zentralen Datenbank speichern (wo der Nutzer keine Garantie hat, wie sie verwendet werden), können Dienste dem Nutzer stattdessen erlauben, seine eigenen Nutzerdaten in Form von Attributen eines anonymen Credentials zu speichern. So haben die Dienste keinen Zugriff mehr auf alle Nutzerdaten, sondern die Nutzer verwalten ihre Daten selbst. Die Nutzer können dann entscheiden, nur das Nötigste preiszugeben. Die Daten sind authentifiziert, d. h. auch wenn die Dienste keine Kontrolle mehr über die Daten haben, können sie sicher sein, dass eine Aussage über sie richtig ist, wenn sie mit Hilfe von Zero-Knowledge-Proofs bewiesen werden.

Unser Ziel ist es, anonyme Credential-Systeme zu verbessern, um immer leistungsfähigere Anwendungen mit dieser Art der Datenminimierung zu ermöglichen.

Wenn Sie mehr erfahren oder mit uns an der Verbesserung des Schutzes der Privatheit arbeiten möchten, wenden Sie sich an Jan Bobolz oder Fabian Eidens. Weitere Informationen finden Sie im Bericht und in der Implementierung unserer Projektgruppe. Wenn Sie selbst eine Credential basierte Anwendung implementieren möchten, können Sie Cryptimeleon verwenden, das alle notwendigen Bausteine bereithält.

Publications

Updatable Anonymous Credentials and Applications to Incentive Systems
J. Blömer, J. Bobolz, D.P. Diemert, F. Eidens, in: Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security - CCS ’19, 2019.
Alle Publikationen anzeigen