imported>Invisigoth67: typo

2025-03-13T13:27:32Z

typo

Neue Seite

'''GMR''' ist ein [[Elektronische Unterschrift|digitales Signaturverfahren]], das nach seinen Erfindern [[Shafrira Goldwasser|Shafi Goldwasser]], [[Silvio Micali]] und [[Ronald L. Rivest]] benannt ist.<ref>{{Literatur | Autor=Shafi Goldwasser, Silvio Micali und Ronald L. Rivest | Titel=A Digital Signature Scheme Secure Against Adaptive Chosen-Message Attacks | Online=https://citeseer.ist.psu.edu/viewdoc/summary?doi=10.1.1.20.8353}}</ref>

Wie auch [[RSA-Kryptosystem|RSA]] beruht GMR auf der Faktorisierungsannahme, dass es [[bijektiv]]e Funktionen gibt, die schnell zu berechnen sind, bei denen die Berechnung der Umkehrfunktion jedoch sehr aufwändig ist.
<br />
Im Gegensatz zu RSA lässt sich für GMR jedoch beweisen, dass es selbst bei einem adaptiven aktiven Angriff nicht möglich ist, auch nur eine neue Signatur zu fälschen.

== Das Verfahren im Einzelnen ==
Man benötigt ein kollisionsresistentes [[Permutation]]spaar mit Geheimnis <math>f_0^{}, f_1^{}</math> mit dem Definitionsbereich <math>D</math>. Der Besitzer des Geheimnisses kann die Umkehrfunktionen <math>f_0^{-1}</math> und <math>f_1^{-1}</math> leicht berechnen. Für alle anderen ist das schwer.

Um eine einzige Nachricht zu signieren, muss der Sender eine Referenz aus <math>D</math> zufällig wählen und authentisch veröffentlichen. Um eine n bit lange Nachricht <math>m_1,m_2,...,m_n</math> zu signieren berechnet er die Signatur <math>f_{m_1}^{-1}(f_{m_2}^{-1}(..f_{m_n}^{-1}(R)..))</math>. Der Empfänger kann die Umkehrfunktion davon berechnen und das Ergebnis mit der Referenz vergleichen.

Offensichtlich besteht das Problem darin, für jede Nachricht eine neue Referenz zu veröffentlichen. Dies wird mit Referenzbäumen realisiert.

== Einzelnachweise ==
<references />

[[Kategorie:Signaturverfahren|Gmr]]

GMR (Signaturverfahren) - Versionsgeschichte

imported>Invisigoth67: typo