AT519025A4 - Procedure for exchanging data fields of certified documents - Google Patents
Procedure for exchanging data fields of certified documents Download PDFInfo
- Publication number
- AT519025A4 AT519025A4 ATA51019/2016A AT510192016A AT519025A4 AT 519025 A4 AT519025 A4 AT 519025A4 AT 510192016 A AT510192016 A AT 510192016A AT 519025 A4 AT519025 A4 AT 519025A4
- Authority
- AT
- Austria
- Prior art keywords
- document
- service
- data fields
- client
- doc
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012986 modification Methods 0.000 claims abstract description 35
- 230000004048 modification Effects 0.000 claims abstract description 35
- 239000000463 material Substances 0.000 claims abstract description 9
- 101150020891 PRKCA gene Proteins 0.000 claims description 7
- 238000013475 authorization Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000001419 dependent effect Effects 0.000 claims description 3
- 238000012546 transfer Methods 0.000 claims description 3
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 claims description 2
- YTAHJIFKAKIKAV-XNMGPUDCSA-N [(1R)-3-morpholin-4-yl-1-phenylpropyl] N-[(3S)-2-oxo-5-phenyl-1,3-dihydro-1,4-benzodiazepin-3-yl]carbamate Chemical compound O=C1[C@H](N=C(C2=C(N1)C=CC=C2)C1=CC=CC=C1)NC(O[C@H](CCN1CCOCC1)C1=CC=CC=C1)=O YTAHJIFKAKIKAV-XNMGPUDCSA-N 0.000 claims description 2
- 238000012545 processing Methods 0.000 claims description 2
- 102100035353 Cyclin-dependent kinase 2-associated protein 1 Human genes 0.000 claims 2
- 101150078308 DOK1 gene Proteins 0.000 claims 1
- 238000012795 verification Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/2876—Pairs of inter-processing entities at each side of the network, e.g. split proxies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Die Erfindung betrifft ein Verfahren zum Austausch von Datenfeldern von zertifizierten Dokumenten zwischen einem Client (U) und einem Service (S) über einen Authentisierungsserver (A), - wobei der Client (U) über ein Dokument (Dok) verfügt, das eine Anzahl von verschlüsselten Datenfeldern (c1, ..., cn) sowie eine Signatur (σ) umfasst, - wobei das Dokument (Dok) vom Client (U) an den Authentisierungsserver (A) übertragen wird, - wobei der Client (U) dem Authentisierungsserver (A) eine Modifikationsvorschrift (m) mitteilt, die angibt welche der Datenfelder (c1, ..., cn) des Dokuments (Dok) vom Authentisierungsserver (A) an das Service (S) nicht übertragen werden dürfen, - der Authentisierungsserver (A) ein modifiziertes Dokument (Dok') erstellt, bei dem die vorgegebenen Datenfelder (c1, ..., cn) oder die Signatur (σ) modifiziert sind, - dass dem modifizierten Dokument (Dok') ein Zertifikat (z) angefügt wird, - dass das modifizierte Dokument (Dok') einschließlich des Zertifikats (z) vom Authentisierungsserver (A) an das Service (S) übertragen wird, - dass das Service (S) das modifizierte Dokument (Dok') anhand des Zertifikats (z) dahingehend überprüft, ob die Datenfelder (c1', ..., cn') des modifizierten Dokuments (Dok') auf Grundlage eines Dokuments (Dok) mit gültiger Signatur (σ) erstellt wurden und die in Schritt e) genannte Modifikation der Modifikationsvorschrift (m) entspricht, i) dass das Service (S) über Schlüsselmaterial verfügt, das es dem Service (S) ermöglicht, die Datenfelder (c1', ..., cn') zu entschlüsseln.The invention relates to a method for exchanging data fields of certified documents between a client (U) and a service (S) via an authentication server (A), wherein the client (U) has a document (Doc) containing a number of encrypted data fields (c1, ..., cn) and a signature (σ), - wherein the document (Dok) is transmitted from the client (U) to the authentication server (A), - wherein the client (U) the authentication server ( A) communicates a modification rule (m) indicating which of the data fields (c1, ..., cn) of the document (doc) may not be transmitted from the authentication server (A) to the service (S), - the authentication server (A) a modified document (Dok ') is created, in which the given data fields (c1, ..., cn) or the signature (σ) are modified, - that a certificate (z) is added to the modified document (doc'), that the modified document (doc ') including the certificate s (z) is transmitted from the authentication server (A) to the service (S), - that the service (S) checks the modified document (Dok ') on the basis of the certificate (z) as to whether the data fields (c1', .. ., cn ') of the modified document (Dok') were created on the basis of a document (Doc) with a valid signature (σ) and the modification mentioned in step e) corresponds to the modification instruction (m), i) that the service (S) has key material that allows the service (S) to decrypt the data fields (c1 ', ..., cn').
Description
Die Erfindung betrifft ein Verfahren zum selektiven Austausch von einzelnen Datenfeldern von zertifizierten Dokumenten zwischen einem Client und einem Service über einen Authentisierungsserver bei gleichzeitiger Wahrung der Authentizität der Daten in einer Cloud-Umgebung.The invention relates to a method for the selective exchange of individual data fields of certified documents between a client and a service via an authentication server while maintaining the authenticity of the data in a cloud environment.
Aus dem Stand der Technik sind unterschiedliche Vorgehensweisen bekannt, mit denen es möglich ist, einzelne Zugriffsberechtigungen bei unterschiedlichen Services im Internet an unterschiedlichen Stellen nachzuweisen.Different approaches are known from the prior art, with which it is possible to prove individual access permissions for different services on the Internet at different locations.
Aus dem Stand der Technik ist es insbesondere bekannt, einzelne Passwörter oder Zugriffsinformationen, die ein Benutzer für den Zugriff auf ein Service benötigt, auf einem lokalen Datenträger abzuspeichern. Soll derselbe Benutzer von einem Client-Rechner aus mit dem Service in Kontakt treten, so können die derart auf dem Datenträger abgespeicherten Dokumente bzw. die in den Datenfeldern der Dokumente enthaltenen Informationen wie z.B. Freischaltcodes vom Datenträger über den jeweiligen Client-Rechner zum Service übermittelt werden. In diesem Fall besteht jedoch das Problem, dass sämtliche Daten auf jedem aktuell benutzten Client-Rechner im Klartext zur Verfügung stehen, was wiederum den Nachteil mit sich bringt, dass bei der Benutzung eines unsicheren Client-Rechners die Gefahr besteht, dass die Dokumente von unberechtigten Dritten ausgelesen werden können.In particular, it is known from the prior art to store individual passwords or access information, which a user requires for access to a service, on a local data carrier. If the same user is to contact the service from a client computer, the documents thus stored on the data carrier or the information contained in the data fields of the documents, such as e.g. Activation codes are transmitted from the data carrier via the respective client computer to the service. In this case, however, there is the problem that all data on each currently used client computer are available in plain text, which in turn has the disadvantage that when using an insecure client computer, there is a risk that the documents are unauthorized Can be read out to third parties.
Zudem ist es bekannt, Informationen, die den Zugriff auf einzelne Services ermöglichen, auf einem im Internet befindlichen Authentisierungsserver abzuspeichern, wobei die einzelnen Datenfelder der Dokumente, die normalerweise zwischen Client und Service ausgetauscht werden, im Klartext auf dem Authentisierungsserver abgespeichert sind. Mit dieser Vorgehensweise ist es möglich, die Dokumente von unterschiedlichen Clients aus zu nutzen, wobei der betreffende Client keine Kenntnis über die Dokumente zu haben braucht, da diese vom Authentisierungsserver an das betreffende Service übermittelt werden. Dies hat jedoch den erheblichen Nachteil, dass der Authentisierungsserver sämtliche Datenfelder der Dokumente des Benutzers im Klartext erhält.In addition, it is known to store information enabling access to individual services on an Internet-based authentication server, wherein the individual data fields of the documents that are normally exchanged between client and service are stored in clear text on the authentication server. With this procedure, it is possible to use the documents from different clients, whereby the client concerned does not need to know anything about the documents since these are transmitted by the authentication server to the relevant service. However, this has the considerable disadvantage that the authentication server receives all the data fields of the user's documents in plain text.
Die im Stand der Technik genannten Vorgehensweisen haben insbesondere das Problem, dass ein Client-Rechner oder der Authentisierungsserver über sensible Daten im Klartext verfügt und daher eine Vielzahl von personenenbezogenen Informationen über den Benutzer erhalten kann.The methods mentioned in the prior art have the particular problem that a client computer or the authentication server has sensitive data in plain text and therefore can receive a variety of personal information about the user.
Aufgabe der Erfindung ist es, ein Verfahren zum selektiven Austausch von Datenfeldern von zertifizierten Dokumenten zwischen einem Client und einem Service über einen Authentisierungsserver zur Verfügung zu stellen, bei dem der Authentisierungsserver keinen nennenswerten Informationsgewinn über die zwischen dem Client und dem Service ausgetauschten Datenfelder erhält.The object of the invention is to provide a method for the selective exchange of data fields of certified documents between a client and a service via an authentication server, in which the authentication server receives no appreciable information about the exchanged between the client and the service data fields.
Die Erfindung löst diese Aufgabe bei einem Verfahren der eingangs genannten Art mit den Merkmalen des Patentanspruchs 1.The invention solves this problem in a method of the type mentioned above with the features of claim 1.
Mit diesem Verfahren ist es vorteilhaft möglich, sämtliche Zugriffsinformationen, die ein Benutzer für verschiedene im Internet befindliche Services benötigt, um auf einen Authentisierungsserver abzuspeichern, der seinerseits keine Kenntnis über die betreffenden Zugriffsinformationen erhält. Darüber hinaus werden auch dem konkret verwendeten Client keine Informationen über die ausgetauschten Datenfelder übermittelt.With this method, it is advantageously possible to store all the access information that a user requires for various services located on the Internet in order to store them on an authentication server, which itself is not informed of the access information concerned. In addition, no information about the exchanged data fields is transmitted to the specifically used client.
Ein vorteilhaftes Vorgehen, um zu vermeiden, dass Klartext-Daten demAn advantageous procedure to avoid that plain text data the
Authentisierungsserver bekannt werden, sieht vor, - dass der Client und das Service über private und öffentliche Schlüssel verfügen, - dass auf Grundlage eines privaten und/oder öffentlichen Schlüssels des Service sowie auf Grundlage des privaten Schlüssels des Clients ein Reencryption-Schlüssel erstellt und dem Authentisierungsserver zur Verfügung gestellt wird, - wobei mit dem Reencryption-Schlüssel Datenfelder des Dokuments, die mit dem öffentlichen Schlüssel des Clients verschlüsselt wurden, derart umverschlüsselt werden, dass sie mit dem privaten Schlüssel des Service entschlüsselbar sind, - dass vor der Erstellung des Zertifikats in Schritt f) die einzelnen in der Übereinkunft zwischen dem Client und dem Service vereinbarten Datenfelder des modifizierten Dokuments mittels des Reencryption-Schlüssels umverschlüsselt werden, - dass im Zertifikat zusätzlich Informationen enthalten sind, die angeben, dass die Umverschlüsselung mit dem auf Basis der vom Client und Service angegebenen Schlüssel erstellten Reencryption-Schlüssel korrekt durchgeführt wurde, und - dass in Schritt j) der private Schlüssel des Service zur Entschlüsselung verwendet wird.Authentication server, provides that - the client and the service have private and public keys, - that creates a Reencryption key based on a private and / or public key of the service and based on the private key of the client and the authentication server is provided with the Reencryption key data fields of the document, which were encrypted with the public key of the client, are decrypted so that they can be decrypted with the private key of the service, - that before the creation of the certificate in step f) the individual data fields of the modified document agreed upon in the agreement between the client and the service are re-encrypted by means of the reencryption key, that the certificate additionally contains information indicating that the re-encryption is based on that of the client and Service specified key Reencryption key was performed correctly, and - that in step j) the private key of the service is used for decryption.
Um eine Rückverfolgbarkeit bzw. Linkbarkeit des Clients anhand der übermittelten verschlüsselten Datenfelder zu vermeiden, kann vorgesehen sein, - dass vor dem Umverschlüsseln eine Rerandomisierung des Dokuments vorgenommen wird, bei der die in der Übereinkunft vereinbarten verschlüsselten Datenfelder modifiziert werden, die in den verschlüsselten Datenfeldern enthaltene Informationen jedoch unverändert bleiben, und - dass im Zertifikat zusätzlich Informationen enthalten sind, die angeben, dass die Rerandomisierung korrekt durchgeführt wurde.In order to avoid traceability or linkability of the client on the basis of the transmitted encrypted data fields, provision can be made for - a re-randomization of the document before the transcoding, in which the encrypted data fields agreed in the agreement are modified, which are contained in the encrypted data fields However, that information remains unchanged, and that the certificate additionally contains information indicating that the rerandomization was performed correctly.
Ein alternatives Vorgehen zur Vermeidung der Preisgabe von Klartext-Daten an den Authentisierungsserver sieht vor, - dass der Client über einen privaten und einen öffentlichen Schlüssel verfügt, - dass der Client aus dem privaten Schlüssel einen abgeleiteten privaten Schlüssel erstellt, - dass die in der Übereinkunft vereinbarten Datenfelder des Dokuments derart verschlüsselt werden, dass sie mit dem abgeleiteten privaten Schlüssel entschlüsselbar sind, - dass der abgeleitete private Schlüssel an das Service übertragen wird, - dass in Schritt e) zumindest die Signatur des Dokuments modifiziert wird, und - dass der abgeleitete private Schlüssel zur Entschlüsselung der Datenfelder des modifizierten Dokuments herangezogen wird.An alternative way of avoiding the disclosure of plain text data to the authentication server is to: - that the client has a private and a public key, - that the client creates a derived private key from the private key, - that in the agreement agreed data fields of the document are encrypted such that they can be decrypted with the derived private key, - that the derived private key is transmitted to the service, - that in step e) at least the signature of the document is modified, and - that the derived private Key used to decrypt the data fields of the modified document.
Um eine Rückverfolgbarkeit bzw. Linkbarkeit des Clients anhand der übermittelten verschlüsselten Datenfelder zu vermeiden, kann vorgesehen sein, - dass im Zuge der Modifikation eine Rerandomisierung vorgenommen wird, bei der die in der Übereinkunft vereinbarten verschlüsselten Datenfelder modifiziert werden, die in den verschlüsselten Datenfeldern enthaltene Informationen jedoch unverändert bleiben, und - dass im Zertifikat zusätzlich Informationen enthalten sind, die angeben, dass die Rerandomisierung korrekt durchgeführt wurde.In order to avoid traceability or linkability of the client on the basis of the transmitted encrypted data fields, it can be provided that in the course of the modification a re-randomization is carried out in which the encrypted data fields agreed in the agreement are modified, the information contained in the encrypted data fields however, remain unchanged, and - that the certificate additionally contains information indicating that the re-randomization was performed correctly.
Zur Erstellung eines Dokuments kann insbesondere vorgesehen sein, - dass der Client über einen privaten und einen öffentlichen Schlüssel verfügt, - dass das Dokument erstellt wird, indem eine Anzahl von Klartext-Datenfeldern mit dem öffentlichen Schlüssel des Clients verschlüsselt werden, - dass eine Zertifizierungsstelle eine Signatur erstellt, die von den verschlüsselten Datenfeldern und von ihrem eigenen privaten Schlüssel abhängig ist, und - dass in Schritt h) der öffentlichen Schlüssel der Zertifizierungsstelle verwendet wird, um die Gültigkeit des Zertifikats zu prüfen.In particular, to create a document, it can be provided that the client has a private and a public key, that the document is created by encrypting a number of clear-text data fields with the client's public key, that a certification authority uses a Creates a signature that depends on the encrypted data fields and their own private key, and that - in step h) the public key of the certification authority is used to check the validity of the certificate.
Um zu ermöglichen, dass die Zertifizierungsstelle vor der Vergabe der Signatur einzelne Datenfelder prüft, kann vorgesehen sein, dass die Zertifizierungsstelle vor der Erstellung der Signatur für eine Anzahl der verschlüsselten Datenfelder des Dokuments überprüft, ob sich diese durch Verschlüsselung aus vorgegebenen oder zwischen dem Client und Zertifizierungsstelle vereinbarten Klartext-Datenfeldern ergeben.In order to enable the certification authority to check individual data fields before the signature is assigned, it can be provided that the certification authority checks for a number of the encrypted data fields of the document before the signature is created, whether by default or between the client and Certification Authority agreed plain text data fields.
Der Zugriff auf das betreffende Service sieht insbesondere vor, - dass der Client an das Service nach Schritt d) eine Zugriffsanfrage stellt, - dass das Service dem Authentisierungsserver zur Übermittlung des modifizierten Dokuments auffordert und das modifizierte Dokument entsprechend der Schritte, in dem Schritt h), überprüft, und - dass das Service die erforderliche Berechtigung des Clients anhand der entschlüsselten Datenfelder, des Zertifikats und des modifizierten Dokuments prüft und gegebenenfalls dem Client den Zugriff entsprechend der Zugriffsanfrage gewährt.In particular, access to the service in question provides that - the client makes an access request to the service after step d), - that the service requests the authentication server to transmit the modified document and the modified document corresponding to the steps in step h) , verifies, and - that the service verifies the required authority of the client based on the decrypted data fields, the certificate and the modified document, and optionally grants access to the client according to the access request.
Weiters löst die Erfindung diese Aufgabe bei einem System der eingangs genannten Art mit den Merkmalen des Patentanspruchs 9.Furthermore, the invention solves this problem in a system of the type mentioned above with the features of claim 9.
Mehrere Ausführungsformen der Erfindung werden nunmehr im Detail dargestellt:Several embodiments of the invention will now be described in detail:
Fig. 1 zeigt schematisch das Vorgehen bei einer ersten Ausführungsform der Erfindung. Bei dieser Ausführungsform sind ein Client U, ein Service S und ein Authentisierungsserver A über ein Computernetzwerk, insbesondere über das Internet, miteinander verbunden, wobei zwischen jedem der vorstehend genannten Rechner U, S, A jeweils eine separate logische Verbindung erstellt werden kann.Fig. 1 shows schematically the procedure in a first embodiment of the invention. In this embodiment, a client U, a service S and an authentication server A are connected to one another via a computer network, in particular via the Internet, whereby a separate logical connection can be established between each of the aforementioned computers U, S, A.
Typischenweise wird das erfindungsgemäße Vorgehen verwendet, um vom Client U an das Service S eine Zugriffsanfrage zu stellen, wobei dem Benutzer auf dem von ihm momentan verwendeten Client U nicht notwendigerweise sämtliche für die Authentisierung beim Service S erforderlichen Informationen zur Verfügung stehen. Diese Informationen sind in Form eines Dokuments auf dem Authentisierungsserver A gespeichert. Will ein Client U Zugriff auf das Service S erhalten, so fordert das Service S seinerseits den Authentisierungsserver A zur Übermittlung der für die Authentisierung erforderlichen Daten auf und überprüft anschließend die erforderliche Berechtigung des Clients U anhand der vom Authentisierungsserver A übermittelten Daten. Sofern die vom Authentisierungsserver A an das Service S zur Authentisierung übermittelten Daten einen Zugriff erlauben bzw. den Client zum Zugriff auf das Service berechtigen, ermöglicht das Service S dem Client U den Zugriff entsprechend der Zugriffsanfrage.Typically, the procedure according to the invention is used to make an access request from the client U to the service S, wherein the user does not necessarily have all the information required for authentication at the service S available to him on the client U currently being used by him. This information is stored in the form of a document on the authentication server A. If a client U wants to receive access to the service S, the service S in turn requests the authentication server A to transmit the data required for the authentication and then checks the required authorization of the client U based on the data transmitted by the authentication server A. If the data transmitted by the authentication server A to the service S for authentication allow access or entitle the client to access the service, the service S allows the client U access according to the access request.
Zur Authentisierung wird ein Dokument Dok erstellt, das eine Anzahl von verschlüsselten Datenfeldern Ci,cn aufweist, wobei die verschlüsselten Datenfelder Ci,..., cn nach ihrer Entschlüsselung dem Service die Freigabe der vom Client angefragten Daten erlauben. Die Verschlüsselung der betreffenden Datenfelder Ci, ..., cn des Dokumentes Dok kann entweder vom betreffenden Client U oder von einer Zertifizierungsstelle CA vorgenommen werden. Anschließend wird von der Zertifizierungsstelle CA oder vom Client U eine Signatur σ erstellt und dem Dokument Dok hinzugefügt. Mit dieser Signatur σ lässt sich nachträglich überprüfen, ob die Zertifizierungsstelle CA die verschlüsselten Datenfelder Ci, ..., cn des Dokuments Dok tatsächlich zertifiziert bzw. signiert hat und ob sich diese Signatur σ aus den verschlüsselten Datenfeldern c^ ..., cndes Dokuments Dok ergibt. Die Zertifizierungsstelle CA überprüft vor der Erstellung der Signatur, ob sich die Signatur tatsächlich durch Verschlüsselung aus den vorgegebenen oder zwischen dem Client und der Zertifizierungsstelle vereinbarten Klartext-Datenfeldern a^ ..., an ergeben.For authentication, a document Dok is created which has a number of encrypted data fields Ci, cn, wherein the encrypted data fields Ci, ..., cn after decryption allow the service to release the data requested by the client. The encryption of the relevant data fields Ci,..., Cn of the document Dok can be carried out either by the relevant client U or by a certification authority CA. Subsequently, a signature σ is created by the certification authority CA or by the client U and added to the document Dok. With this signature σ, it can subsequently be checked whether the certification authority CA has actually certified or signed the encrypted data fields Ci,..., Cn of the document Dok and whether this signature .sigma. Is made up of the encrypted data fields c..., Cndes document Doc results. Before the signature is created, the certification authority CA checks whether the signature actually results by encryption from the plaintext data fields agreed upon or specified between the client and the certification authority.
Soll also beispielsweise von der Zertifizierungsstele CA in Form einer Behörde, die zur Ausstellung eines Personalausweises berechtigt ist, ein digitales Dokument Dok mit den Datenfeldern "Vorname", "Nachname", "Geburtsdatum" erstellt werden, dann kann in einer besonders einfachen Ausführungsform der Erfindung das betreffende Dokument Dok unmittelbar von der Zertifizierungsstelle CA erstellt werden. Dabei verschlüsselt die Zertifizierungsstelle CA die einzelnen Klartext-Datenfelder ai, ..., andes Dokuments Dok mit einem eigenen vorgegebenen Schlüssel und erstellt basierend auf den verschlüsselten Datenfeldern Ci, ..., cneine Signatur s. Bei der Erstellung dieser Signatur wird vorteilhaftenweise ein privater Schlüssel skCA der Zertifizierungsstelle CA verwendet, wobei zur externen Überprüfung der Gültigkeit der Signatur von der Zertifizierungsstelle CA ein öffentlicher Schlüssel pkCA allgemein bekannt gegeben wird.If, for example, the certification authority CA prepares a digital document Dok with the data fields "first name", "last name", "date of birth" in the form of an authority entitled to issue an identity card, then in a particularly simple embodiment of the invention the document in question Dok are created directly by the CA CA. In this case, the certification authority CA encrypts the individual plaintext data fields ai, ..., of the document doc with its own predefined key and, based on the encrypted data fields Ci,..., Creates a signature s. When creating this signature, advantageously, a private key skCA of the certification authority CA is used, wherein a public key pkCA is generally disclosed for external verification of the validity of the signature by the certification authority CA.
Darüber hinaus besteht auch die Möglichkeit, dass die Verschlüsselung der einzelnen Datenfelder c^ ..., cn des Dokuments Dok vom Benutzer bzw. vom Client U selbst vorgenommen wird, wobei der Zertifizierungsstelle CA die Möglichkeit gegeben wird, nachzuprüfen, ob sich die verschlüsselten Datenfelder c^ ..., cndes Dokuments Dok durch Verschlüsselung aus den zwischen dem Client U und der Zertifizierungsstelle CA vereinbarten Klartext-Datenfeldern a^ ..., an ergeben. So kann beispielsweise der Client von einer Zertifizierungsstelle CA, die zur Ausgabe von Personalausweisen berechtigt ist, seine persönlichen Daten "Vorname", "Nachname", "Geburtsdatum" in einer von ihm vorgegebenen Weise verschlüsseln und der Zertifizierungsstelle CA nachweisen, dass sich die verschlüsselten Datenfelder C!,..., cndes Dokuments Dok durch Verschlüsselung der von der Zertifizierungsstelle CA zu bestätigenden Klartext-Datenfeldern a^ an ergeben. Die Zertifizierungsstelle CA prüft dies nach und versieht das Dokument Dok mit einer entsprechenden Signatur σ.In addition, there is also the possibility that the encryption of the individual data fields c ^ ..., cn of the document Dok is made by the user or the client U itself, the CA is given the opportunity to check whether the encrypted data fields c ... of the document Dok by encryption from the agreed between the client U and the CA CA clear text data fields a ^ ..., an. For example, the client of a certification authority CA, which is authorized to issue identity cards, encrypt his personal data "first name", "last name", "date of birth" in a manner prescribed by him and prove to the certification authority CA that the encrypted data fields C!, ..., of the document Dok by encrypting the plain text data fields to be confirmed by the CA CA. The CA verifies this and provides the document Dok with a corresponding signature σ.
Besonders vorteilhaft kann das Dokument erstellt werden, wenn der Client U, wie in diesem Ausführungsbeispiel angegeben, über einen privaten und einen öffentlichen Schlüssel sku, pku verfügt. Das Dokument Dok wird erstellt, indem der Client U oder die Zertifizierungsstelle CA eine Anzahl von Klartext-Datenfeldern mit dem öffentlichen Schlüssel des Clients U verschlüsselt. Die Zertifizierungsstelle CA erzeugt eine Signatur σ, die von den verschlüsselten Datenfeldern und von ihren eigenen privaten Signaturschlüssel sku abhängig ist.Particularly advantageously, the document can be created if the client U, as indicated in this embodiment, has a private and a public key sku, pku. The document Dok is created by the client U or the certification authority CA encrypts a number of plain text data fields with the client U public key. The certification authority CA generates a signature σ that depends on the encrypted data fields and on their own private signature keys sku.
Die einzelnen Klartext-Datenfelder a^ ..., an werden jeweils von einander unabhängig verschlüsselt, wobei durchaus die Möglichkeit besteht, dass einzelne der resultierenden verschlüsselten Datenfelder c^ ..., cn nach unterschiedlichen Verschlüsselungsmethoden und/oder mit unterschiedlichen Schlüsseln verschlüsselt und im Dokument Dok enthalten sind. Die von der Zertifizierungsstelle CA ausgegebene Signatur σ beruht auf den verschlüsselten Datenfelder c^ ..., cn des Dokuments Dok und ermöglicht eine externe Prüfung, dahingehend ob einerseits die Signatur σ tatsächlich von der Zertifizierungsstelle CA stammt und andererseits dahingehend, dass die Verschlüsselung der einzelnen Datenfelder Ci,..., cndes Dokuments Dok korrekt abgelaufen ist.The individual plaintext data fields a 1,..., An are respectively encrypted independently of one another, with the possibility that individual of the resulting encrypted data fields c 1..., Cn are encrypted according to different encryption methods and / or with different keys and encrypted Document doc are included. The signature σ issued by the certification authority CA is based on the encrypted data fields c 1..., Cn of the document doc and allows an external check as to whether on the one hand the signature σ actually originates from the certification authority CA and on the other hand that the encryption of the individual Data fields Ci, ..., cndes document Dok has expired correctly.
In einer bevorzugten Ausführungsform der Erfindung besteht auch die Möglichkeit, dass die Zertifizierungsstelle CA mit dem Service S übereinstimmt oder mit dessen kooperiert. Dies kann beispielsweise dann von Vorteil sein, wenn ein bestimmtes Service Einmalcodes zur Verfügung stellt, mit denen bestimmte Leistungen einmal abgerufen werden können, insbesondere betrifft dies den Fall des einmaligen Abrufs eines Films über ein Portal.In a preferred embodiment of the invention, there is also the possibility that the certification authority CA agrees with the service S or cooperates with it. This can be advantageous, for example, if a particular service provides one-time codes with which certain services can be called up once, in particular, this relates to the case of the one-time retrieval of a movie via a portal.
Zu diesem Zweck kann der Client U nach seinem Belieben ein Dokument Dok erstellen, das ein verschlüsseltes Datenfeld C! enthält, das zufällig erstellt wurde und dessen Datenfeldgröße so groß ist, dass ausgeschlossen werden kann, dass ein Datenfeld C! des selben Inhalts zufällig zweifach oder mehrfach erstellt wird. Typischerweise kann dafür eine Datenfeldgröße von 16 bis 32 Bytes gewählt werden. Der Client U übermittelt der Zertifizierungsstelle CA, die unter Kontrolle des Service S steht, ein Dokument Dok mit einem verschlüsselten Datenfeld c^ dessen Inhalt von ihm festgelegt wurde. Die Zertifizierungsstelle CA bestätigt, beispielsweise nach Bezahlung, die Korrektheit bzw.For this purpose, the client U can create as desired a document Dok, which is an encrypted data field C! contains, which was created at random and whose data field size is so large that it can be excluded that a data field C! of the same content is randomly created twice or more times. Typically, a data field size of 16 to 32 bytes can be selected for this purpose. The client U transmits to the certification authority CA, which is under the control of the service S, a document Dok with an encrypted data field c ^ whose content has been specified by it. The certification authority CA confirms, for example after payment, the correctness or
Validität des vom Client U erstellten Dokuments Dok bzw. des darin befindlichen verschlüsselten Datenfelds Ci im Hinblick auf die Verwendbarkeit zum einmaligen Ansehen eines Films beim betreffenden Service S.Validity of the document Dok or of the encrypted data field Ci created by the client U with regard to the usability for a single viewing of a movie at the respective service S.
Wie in Fig. 1 dargestellt, verfügt der Client U nach der Erstellung durch die Zertifizierungsstelle CA über ein oder mehrere Dokumente Dok. Das oder jedes Dokument Dok verfügt über eine Anzahl von verschlüsselten Datenfeldern Ci, cn sowie eine Signatur, die von den verschlüsselten Datenfeldern Ci, ..., cn abhängig ist. Die Signatur σ kann bei Kenntnis der betreffenden Zertifizierungsstelle CA dahingehend überprüft werden, ob die verschlüsselten Datenfelder Ci, ..., cn tatsächlich von der Zertifizierungsstelle CA stammen bzw. herrühren.As shown in FIG. 1, the client U has one or more documents Doc after it has been created by the certification authority CA. The or each document Dok has a number of encrypted data fields Ci, cn and a signature which is derived from the encrypted data fields Ci , ..., cn is dependent. With the knowledge of the relevant certification authority CA, the signature σ can be checked to see whether the encrypted data fields Ci,..., Cn actually originate from the certification authority CA or originate from it.
Um das oder die Dokumente Dok für eine Vielzahl unterschiedlicher Services S zur Verfügung zu halten, werden diese vom Client U auf dem Authentisierungsserver A übertragen. Der Authentisierungsserver A ermöglicht eine Konfiguration dahingehend, dass dieser einzelnen Services S die Abfrage unterschiedlicher Datenfelder ..., cn eines bei ihm abgelegten Dokuments Dok ermöglicht. Dabei wird eine Modifikationsvorschrift m angegeben, die dem Authentisierungsserver A vorschreibt, welche der verschlüsselten Datenfelder Ci,..., cndes Dokuments Dok vom Authentisierungsserver A an das Service S nicht übertragen werden dürfen. Der Client U und das Service S treffen eine Übereinkunft, in der festgelegt wird, welche für das Service lesbaren Datenfelder Ci, ..., cn in einem an das Service zu übermittelten Dokument Dok' enthalten sein sollen. So kann beispielsweise der Client U dem Authentisierungsserver A ein Dokument Dok hinterlegen, in dem als Datenfelder Ci, ..., cn sowohl sein Name (Vorname und Nachname) sowie sein Geburtsdatum abgespeichert sind. Weiters trifft der Client U mit dem Service S eine Übereinkunft dahingehend, dass dem Service S lediglich gegenüber nachzuweisen ist, dass der Benutzer ein bestimmtes Alter erreicht hat, sodass dem Service S lediglich das im Dokument Dok enthaltene das Geburtsdatum repräsentierende verschlüsselte Datenfeld c3 mitteilt. Die Modifikationsvorschrift m, die der Client U dem Authentisierungsserver A übermittelt, gibt an, dass das Geburtsdatum betreffende Datenfeld d3 des Dokuments Dok vom Authentisierungsserver A an das Service S übertragen werden darf während die den Vornamen und Nachnamen betreffenden Datenfelder c1; c2 des Dokuments Dok vom Authentisierungsserver A nicht an das Service S übertragen werden dürfen.In order to keep the document or documents Dok available for a plurality of different services S, they are transmitted by the client U on the authentication server A. The authentication server A allows a configuration to the effect that this individual services S allows the query of different data fields ..., cn of a document Dok deposited with him. In this case, a modification rule m is specified which prescribes to the authentication server A which of the encrypted data fields Ci,..., Cn of the document doc may not be transmitted from the authentication server A to the service S. The client U and the service S reach an agreement in which it is determined which data fields Ci, ..., cn readable for the service are to be contained in a document doc 'to be transmitted to the service. Thus, for example, the client U the authentication server A deposit a document Doc, in which are stored as data fields Ci, ..., cn both his name (first name and last name) and his date of birth. Furthermore, the client U agrees with the service S that the service S is only required to prove that the user has reached a certain age, so that the service S only communicates the encrypted data field c3, which contains the date of birth, contained in the document Dok. The modification instruction m, which the client U transmits to the authentication server A, indicates that the date of birth data field d3 of the document doc may be transmitted from the authentication server A to the service S while the data fields c1; c2 of the document doc from the authentication server A may not be transmitted to the service S.
Bei dem im folgenden dargestellten ersten Ausführungsbeispiel der Erfindung verfügen der Client U und das Service S über private und öffentliche Schlüssel sky, sks bzw. pky, pks sowie den öffentlichen Schlüssel der Zertifizierungsstelle pkCA· Auf Grundlage eines privaten und/oder öffentlichen Schlüssels des Service sowie auf Grundlage des privaten Schlüssels des Clients wird ein Reencryption-Schlüssel rku^s erstellt und dem Authentisierungsserver A übergeben. Mit diesem Reencryption-Schlüssel rku^s können Datenfelder Ci, cn des Dokuments Dok, die mit dem öffentlichen Schlüssel pku des Clients U verschlüsselt vorliegen, derart umverschlüsselt werden, dass sie mit dem privaten Schlüssel sks des Service S entschlüsselbar sind. Ein derartiges Vorgehen kann beispielsweise im Zusammenhang mit einer EIGamal-artigen Verschlüsselung vorgenommen werden, siehe insbesondere M. Blaze, G. Bleumer, and M. Strauss. „Divertible protocols and atomic proxy cryptography“. In K. Nyberg (ed.), EUROCRYPT 1998, LNCS vol 1403, pp. 127-144, Springer Verlag, 1998.In the first exemplary embodiment of the invention presented below, the client U and the service S have private and public keys sky, sks or pky, pks and the public key of the certification authority pkCA · based on a private and / or public key of the service as well Based on the private key of the client, a reencryption key rku ^ s is created and passed to the authentication server A. With this reencryption key rku ^ s, data fields Ci, cn of the document Dok, which are encrypted with the public key pku of the client U, can be re-encrypted in such a way that they can be decrypted with the private key sks of the service S. Such a procedure can be carried out, for example, in connection with an EIGamal-type encryption, see in particular M. Blaze, G. Bleumer, and M. Strauss. "Divertible Protocols and atomic proxy cryptography". In K. Nyberg (ed.), Eurocrypt 1998, LNCS vol 1403, pp. 127-144, Springer Verlag, 1998.
Im Rahmen der Erstellung des modifizierten Dokuments Dok', bei dem die einzelnen Datenfelder des Dokuments Dok umverschlüsselt werden, erhält man modifizierte Datenfelder Ci', ..., cn', die dem modifizierten Dokument Dok' zugewiesen werden. Diejenigen Datenfelder c1; c2, die aufgrund der Modifikationsvorschrift m nicht an das Service S übertragen werden dürfen, werden gelöscht oder mit Zufallszahlen überschrieben.As part of the creation of the modified document Dok ', in which the individual data fields of the document Dok are re-encrypted, one obtains modified data fields Ci', ..., cn ', which are assigned to the modified document Dok'. Those data fields c1; c2, which may not be transmitted to service S due to the modification rule m, are deleted or overwritten with random numbers.
Vor dem Umverschlüsseln kann eine Rerandomisierung des Dokuments vorgenommen werden, bei der die in der Übereinkunft zwischen dem Client und dem Service vereinbarten verschlüsselten Datenfelder modifiziert werden, die in den verschlüsselten Datenfeldern enthaltene Information bzw. die in den verschlüsselten Datenfeldern enthaltenden Klartexte unverändert bleiben.Before re-encrypting, a re-randomization of the document may be performed, in which the encrypted data fields agreed upon in the agreement between the client and the service are modified, the information contained in the encrypted data fields or the plain texts contained in the encrypted data fields remain unchanged.
Dem modifizierten Dokument Dok' wird weiters ein Zertifikat z angefügt, mit dem für das Service S nachvollziehbar ist, dass die Datenfelder Ci', ..., cn' des modifizierten Dokuments Dok' auf Grundlage eines Dokuments Dok mit gültiger Signatur σ erstellt wurden und die vorgenommene Modifikation des Dokuments Dok umfassend die Schritte Umverschlüsseln der Datenfelder c1; ..., cn sowie Löschen oder Überschreiben der nicht zu übermittelnden Datenfelder c1; c2 entspricht. Im Zertifikat z sind zusätzlich Informationen enthalten, die angeben, dass die Umverschlüsselung mit dem auf der Basis vom Client U und Service S angegebenen Schlüssel erstellten Reencryption-Schlüssel rku^s korrekt durchgeführt wurde.The modified document Dok 'is further attached a certificate z, with which it is comprehensible for the service S that the data fields Ci', ..., cn 'of the modified document Dok' were created on the basis of a document Dok with a valid signature σ and the modification of the document Dok comprising the steps of re-encrypting the data fields c1; ..., cn and deleting or overwriting the data fields c1 not to be transmitted; c2 corresponds. The certificate z additionally contains information indicating that the re-encryption was performed correctly with the reencryption key rku ^ s created on the basis of the client U and service S keys.
Sofern vor der Umverschlüsselung eine Rerandomisierung vorgenommen wird, wird dem Zertifikat z neben der Korrektheit der Umverschlüsselung noch Informationen hinzugefügt, mit denen nachvollzogen werden kann, dass die Rerandomisierung korrekt durchgeführt wurde.If a re-randomization is carried out before the re-encryption, the certificate z is in addition to the correctness of the transcoding still added information with which it can be understood that the Rerandomisierung was performed correctly.
Auch wenn es das Zertifikat z ermöglicht, die Korrektheit der vorgenommenen Schritte zu prüfen, erlangt das Service S als Empfänger des Zertifikats z keine Kenntnisse über die einzelnen dem Zertifikat z zugrunde liegenden Klartext-Datenfelder oder die bei der Verschlüsselung verwendeten Schlüssel oder Reencryption-Schlüssel. Aufgrund des Zertifikats z lässt sich für das Service S ohne Kenntnis der betreffenden nicht öffentlichen Schlüssel nachweisen, dass im Rahmen der Erstellung und Modifikation des Dokuments sämtliche Modifikationsvorschriften eingehalten wurden. Dass ein solcher Nachweis möglich ist, ist aus O. Goldreich, S. Micali, A. Widgerson. „How to Prove all NP-Statements in Zero-Knowledge, and a Methodology of Cryptographic Protocol Design“. In A. Odlyzko (ed.), CRYPTO 1986, LNCS vol 263, pp. 171-185, Springer Verlag, 1986 theoretisch bekannt. Praktikable konkrete Protokolle sind ein Standard-Bausteil moderner kryptographischer Protokolle und basieren sehr oft auf C.-P. Schnorr. „Efficient Signature Generation by Smart Cards“. In Journal of Cryptology, vol. 4(3), pp. 161-174, Springer Verlag, 1991. Eine detailierte Anleitung zur Realisierung solcher Protokolle findet sich, z.B., in S. Krenn: “Bringing zero-knowledge proofs of knowledge to practice”. Logos Verlag, 2012, ISBN 978-3-8325-3217-8, and in U. Maurer. “Unifying Zero-Knowledge Proofs of Knowledge”, In B. Preneel (ed.), AFRICACRYPT 2009, LNCS vol 5580, pp. 272-286, Springer Verlag, 2009. Insbesondere ist es mit derartigen Methoden möglich, die Korrektheit der Ausführung mehrerer hintereinander folgender Schritte zu prüfen, ohne dass es erforderlich ist, dass das prüfende Service S Kenntnis über alle erfolgten Zwischenschritte hat. Diese einzelnen Schritte sind beispielsweise: - die Gültigkeit des Vorgehens bei der Erstellung der Signatur des Dokuments, - die Umverschlüsselung durch den Authentisierungsserver, - das Überschreiben der nicht weiterzuleitenden verschlüsselten Datenfelder, - die Rerandomisierung der weiterzuleidenden verschlüsselten Datenfelder,Even if the certificate z makes it possible to check the correctness of the steps taken, the service S, as the recipient of the certificate z, does not obtain any knowledge about the individual plaintext data fields underlying the certificate z or the keys or reencryption keys used in the encryption. Based on certificate z, it is possible to demonstrate for S without knowledge of the relevant non-public key that all modification requirements were complied with during the preparation and modification of the document. That such evidence is possible is from O. Goldreich, S. Micali, A. Widgerson. "How to Prove All NP Statements in Zero-Knowledge, and a Methodology of Cryptographic Protocol Design". In A. Odlyzko (ed.), CRYPTO 1986, LNCS vol 263, pp. 171-185, Springer Verlag, 1986 known theoretically. Practical concrete protocols are a standard part of modern cryptographic protocols and are very often based on C.-P. Schnorr. "Efficient Signature Generation by Smart Cards". In the Journal of Cryptology, vol. 4 (3), pp. 161-174, Springer Verlag, 1991. A detailed guide to the realization of such protocols can be found, for example, in S. Krenn: "Bringing zero-knowledge proofs of knowledge to practice". Logos Verlag, 2012, ISBN 978-3-8325-3217-8, and in U. Maurer. "Unifying Zero-Knowledge Proofs of Knowledge", in B. Preneel (ed.), AFRICACRYPT 2009, LNCS vol 5580, pp. 272-286, Springer Verlag, 2009. In particular, it is possible with such methods to check the correctness of the execution of several successive steps, without it being necessary for the checking service S to have knowledge about all the intermediate steps that have been taken. These individual steps are, for example: the validity of the procedure for creating the signature of the document, the re-encryption by the authentication server, the overwriting of the encrypted data fields which are not to be forwarded, the re-randomization of the encrypted data fields to be passed on,
Will das Service S, beispielsweise auf Anfrage des Clients U, überprüfen, ob bestimmte Datenfelder c3 vorgegebenen Kriterien entsprechen, so stellt es beim Authentisierungsserver A eine Anfrage auf Übermittlung des modifizierten Dokuments Dok'. Daraufhin übermittelt der Authentisierungsserver A das modifizierte Dokument Dok' einschließlich des Zertifikats z an das Service S. Das Service S prüft das modifizierte Dokument Dok' anhand des Zertifikats z dahingehend, ob die Datenfelder Ci', ..., cn' des modifizierten Dokuments Dok' auf Grundlage eines Dokuments Dok mit gültiger Signatur σ erstellt wurden und die vorstehend genannte Modifikation der Modifikationsvorschrift m entspricht, d.h. ob die Umverschlüsselung und gegebenenfalls Rerandomisierung korrekt vorgenommen wurde.Will the service S, for example, at the request of the client U, to check whether certain data c3 correspond to predetermined criteria, so it provides the authentication server A a request for transmission of the modified document Dok '. The authentication server A then transmits the modified document Dok 'including the certificate z to the service S. The service S checks the modified document doc' on the basis of the certificate z as to whether the data fields Ci ', ..., cn' of the modified document doc 'were created on the basis of a document Dok valid signature σ and the aforementioned modification of the modification rule m corresponds, ie whether the re-encryption and, if necessary, re-randomization has been carried out correctly.
Bei der Prüfung der Gültigkeit des Zertifikats wird der öffentliche Schlüssel pku der Zertifizierungsstelle CA verwendet, um die Gültigkeit des Zertifikats z zu prüfen.When checking the validity of the certificate, the public key pku of the certification authority CA is used to check the validity of the certificate z.
Im Folgenden wird eine semi-abstrakte Beschreibung des Signatur- und des Authentisierungs-Prozesses gegeben. Der Konkretheit halber wird das zugrundeliegende Proxy-Re-Encryption-Verfahren auf das von Blaze et al. (siehe oben) festgelegt, das von der Zertifizierungsstelle CA verwendete Signaturverfahren jedoch frei wählbar gelassen.The following is a semi-abstract description of the signature and authentication process. For the sake of concretization, the underlying proxy re-encryption method is based on the method described by Blaze et al. (see above), but left the signature method used by the certification authority CA arbitrary.
In diesem Fall beschreibt das folgende Protokoll den Signatur-Vorgang:In this case, the following protocol describes the signature process:
Dabei hat der Benutzer U als Eingabe-Werte etwaige System parameter sp, die Klartext-Datenfelder a,, den Bereich zulässiger Werte für die Datenfelder AS, die Indizes der Zertifizierungsstelle CA offengelegten Werte D, den öffentlichen Schlüssel der CA pkCA, sowie den eigenen öffentlichen und privaten Schlüssel pku, sku. Die CA hat die angegebenen Eingabewerte, wobei pkCA, skCA, abweichend vom Benutzer U die eigenen privaten und öffentlichen Schlüssel bezeichnen. Die Klartext-Datenfelder a, werden in Zeile 3-4 verschlüsselt zu c, und in Zeile 5 an die CA übertragen. In Zeile 6 beweist der Benutzer mit Hilfe eines Zero-Knowledge-Beweises, dass etwaige offengelegte Datenfelder den vereinbarten Werten entsprechen, konkret würden die zu beweisenden Werte durch e, (n) , e D belegt werden. In Zeile 7 signiert die CA die verschlüsselten Datenfelder mittels des Signier-Algorithmus Sign des gewählten Signaturverfahrens, und retourniert die Signatur in Zeile 8 an den Benutzer, welcher die entsprechenden Werte ausgibt und an den Authentisierungsserver A übertragt.In this case, the user U has as input values any system parameters sp, the plaintext data fields a, the range of permitted values for the data fields AS, the indices of the certification authority CA disclosed values D, the public key of the CA pkCA, as well as the own public and private key pku, sku. The CA has the specified input values, whereby pkCA, skCA, unlike user U, designate their own private and public keys. The plain text data fields a, are encrypted in c. 3-4 to c, and transferred to the CA in line 5. In line 6, the user proves with the help of a zero-knowledge proof that any disclosed data fields correspond to the agreed values, in concrete terms the values to be proved would be occupied by e, (n), e D. In line 7, the CA signs the encrypted data fields by means of the signing algorithm Sign of the selected signature method, and returns the signature in line 8 to the user, who outputs the corresponding values and transmits them to the authentication server A.
Um nun eine Authentisierung des Benutzers durchzuführen, führen der Authentisierungsserver A und der Service S die folgenden Schritte aus:In order to perform an authentication of the user, the authentication server A and the service S carry out the following steps:
Der Authentisierungsserver A erhält die angegeben Eingabewert, ähnlich wie im Falle des obigen Protokolls. Weiters erhält er einen Reencryption-Schlüssel rky^s, welcher es erlaubt, Schlüsseltexte vom öffentlichen Schlüssel des Benutzers auf jenen des Service umzuverschlüsseln, wobei der öffentliche und private Schlüssel des Services durch pks und sks bezeichnet werden. Der Service erhält die entsprechenden angegebenen Eingabe-Werte.The authentication server A receives the specified input value, similar to the case of the above protocol. Furthermore, it receives a reencryption key rky ^ s which allows to rewrite key texts from the user's public key to those of the service, where the public and private keys of the service are denoted by pks and sks. The service receives the corresponding specified input values.
In den Schritten 1-2 rerandomisiert der Authentisierungsserver A die Schlüsseltexte des Benutzers. In 3-4 werden die dem Service S nicht offen gelegten Datenfelder durch Zufallswerte ersetzt. Die tatsächliche Umverschlüsselung erfolgt in Schritt 5 und die Resultate werden an S übertragen. In Schritt 7 beweist A nun mittels Zero-Knowledge-Beweis, dass die Rerandomiserung und die Umverschlüsselung korrekt durchgeführt wurden sowie die nicht offengelegten Datenfelder korrekt geschwärzt wurden, dass ausschließlich korrektes Schlüsselmaterial verwendet wurde und dass auf die ursprünglichen verschlüsselten Datenfelder von CA eine Signatur bekannt ist, welche die Signatur-Verifikationsprüfung Ver des gewählten Signaturverfahrens besteht (die zu beweisenden Werte würden konkret wie folgt belegt werden: (σ, (f,) , eD, (v,, w,), $ D, rku^s, e). Die Gesamtheit der in Schritt 7 gesendeten Werte bildet das Zertifikat z. Im Fall, dass dieses Zertifikat korrekt ist, entschlüsselt der Service S in Schritt 8 die entsprechenden Schlüsseltexte unter Verwendung seines eigenen geheimen Schlüssels sks mittels des Entschlüsselungsalgorithmus Dec des Blaze et al.-Verschlüsselungsverfahrens, und erhält die Klartext-Datenfelder.In steps 1-2, the authentication server A rerandomisiert the key texts of the user. In 3-4, the data fields not revealed to Service S are replaced by random values. The actual encryption is done in step 5 and the results are transferred to S. In step 7, A now proves by means of zero-knowledge proof that the re-indirection and the re-encryption were correctly performed, the undefended data fields were correctly blackened, that only correct key material was used and that a signature is known on the original encrypted data fields of CA. which consists of the signature verification test Ver of the selected signature method (the values to be proved would be concretely substantiated as follows: (σ, (f,), eD, (v ,, w,), $ D, rku ^ s, e) The totality of the values sent in step 7 forms the certificate z. In the case that this certificate is correct, the service S decrypts the corresponding key texts in step 8 using its own secret key sks by means of the decryption algorithm Dec of Blaze et al. Encryption method, and receives the plaintext data fields.
Eine konkrete Instanziierung des Signaturverfahrens mit dem Verfahren von Abe et al. (M. Abe and J. Groth and K. Haralambiev and M. Ohkubo. „Optimal Structure-Preserving Signatures in Asymmetrie Bilinear Groups“. In P. Rogaway (ed.), CRYPTO 2011, LNCS vol 6841, pp. 649-666, Springer Verlag, 2011.) liefert das folgende konkrete Signatur-Protokoll:A concrete instantiation of the signature procedure with the method of Abe et al. (M. Abe and J. Groth and K. Haralambiev and M. Ohkubo. "Optimal Structure-Preserving Signatures in Asymmetry Bilinear Groups." In P. Rogaway (ed.), CRYPTO 2011, LNCS vol 6841, pp. 649-666 , Springer Verlag, 2011.) provides the following concrete signature protocol:
Der öffentliche Schlüssel der Zertifizierungsstelle pkCA besteht in diesem konkreten Fall aus G,H,W1,...,W2n+2! wobei das algebraische Setting in der Originalpublikation beschrieben ist. Der private Schlüssel der Zertifizierungsstelle (CA) skCA besteht aus r,v,Wi,...,w2n+2· Die Schritte 7-11 beschreiben nun den präzisen Signaturvorgang.The public key of the certification authority pkCA consists in this specific case of G, H, W1, ..., W2n + 2! the algebraic setting is described in the original publication. The private key of the certification authority (CA) skCA consists of r, v, Wi, ..., w2n + 2. Steps 7-11 now describe the precise signature process.
Bei der Durchführung einer Authentisierung wird das folgende Protokoll durchgeführt:When performing an authentication, the following protocol is performed:
Die Schritte 6-13 sowie Teile der in Schritt 14 gesendeten Werte dienen zur Vorberechnung für den in Schritt 15 durchgeführten Zero-Knowledge-Beweisschritt zur Erstellung des Zertifikats z, dessen konkrete Implementierung direkt mittels der referenziellen Literatur realisiert werden kann. Die zu beweisenden Werte würden konkret wie folgt belegt werden: ((i?, 6’, x)t {fiJii, rliu ->s/i - bi ~ bfi)i±Di {Vi, rku^sc, 6, b' ~ 6e\rku...s.s> e).Steps 6-13 as well as parts of the values sent in step 14 are used for precalculation for the zero-knowledge proof step carried out in step 15 for the creation of the certificate z, the concrete implementation of which can be realized directly by means of the referential literature. Concretely, the values to be proved would be given as follows: ((i, 6 ', x) t {fiJii, rliu -> s / i - bi ~ bfi) i ± Di {Vi, rku ^ sc, 6, b' ~ 6e \ rku ... ss> e).
Nachdem sichergestellt ist, dass das betreffende modifizierte Dokument Dok' aufgrund einer korrekten Behandlung bzw. Modifikation entsprechend der Modifikationsvorschrift m an das Service S gelangt ist, kann das Service die einzelnen ihm zur Verfügung gestellten Datenfelder d3 entschlüsseln. Dazu verfügt das Service S über entsprechendes Schlüsselmaterial, das es ihm ermöglicht, die in der Übereinkunft angegebenen Datenfelder d3 des modifizierten Dokuments Dok' zu entschlüsseln. Aufgrund der zuvor bereits vorgenommenen Umverschlüsselung ist es im vorliegenden Ausführungsbeispiel der Erfindung ausreichend, wenn das Service über seinen eigenen privaten Schlüssel sks verfügt, mit dem es ihm möglich ist, die im modifizierten Dokument Dok' enthaltenen Datenfelder d3 zu entschlüsseln. Das Service entschlüsselt die betreffenden Datenfelder d3 des modifizierten Dokuments Dok' und erstellt auf diese Weise entschlüsselteAfter it has been ensured that the relevant modified document doc 'has reached the service S on the basis of a correct treatment or modification in accordance with the modification rule m, the service can decrypt the individual data fields d3 made available to it. For this purpose, the service S has corresponding key material which enables it to decrypt the data fields d3 of the modified document doc 'specified in the agreement. Due to the previously performed re-encryption, it is sufficient in the present embodiment of the invention, if the service has its own private key sks, with which it is possible for him to decrypt the data contained in the modified document doc 'data fields d3. The service decrypts the relevant data fields d3 of the modified document doc 'and thus creates decrypted data
Datenfelder a3* die für die weitere Verarbeitung zur Verfügung gehalten werden. Insbesondere wird im vorliegenden Ausführungsbeispiel lediglich überprüft, ob das im betreffenden Dokument enthaltene Geburtsdatum mehr als 18 Jahre vor der aktuellen Zeit ist, d.h. ob der betreffende Benutzer älter als 18 Jahre ist und damit berechtigt ist, die betreffende Dienstleistung des Service S zu erhalten.Data fields a3 * which are available for further processing. In particular, in the present embodiment, it is merely checked whether the date of birth contained in the document in question is more than 18 years before the current time, i. whether the user in question is older than 18 years of age and is therefore entitled to receive the Service S service concerned.
Im Folgenden wird eine zweite bevorzugte Ausführungsform der Erfindung näher dargestellt (Fig. 2), die keine Umverschlüsselung der Datenfelder c1; ..., cn des Dokuments Dok vornimmt, sondern abgeleitete private Schlüssel sku‘ des Clients verwendet. Die Erstellung des Dokuments Dok zwischen der Zertifizierungsstelle CA und dem Client U erfolgen wie beim ersten Ausführungsbeispiel der Erfindung. Der Client U verfügt über einen privaten Schlüssel sky und einen öffentlichen Schlüssel pky. Der Client U erstellt aus dem privaten Schlüssel sky einen abgeleiteten privaten Schlüssel sky‘, wobei die in der Übereinkunft vereinbarten Datenfelder Ci, ..., cn des Dokuments Dok derart verschlüsselt werden, dass sie nicht nur mit dem privaten Schlüssel sky sondern auch mit dem abgeleiteten privaten Schlüssel sky' entschlüsselbar sind. Alle anderen Datenfelder des Dokuments Dok können hingegen nicht mit dem abgeleiteten privaten Schlüssel sky“ entschlüsselt werden. Der abgeleitete private Schlüssel sky“ wird an das Service S übertragen. Der Authentisierungsserver A erstellt auf Anfrage des Service basierend auf dem Dokument Dok ein modifiziertes Dokument Dok', bei dem zumindest die Signatur σ gegenüber dem Dokument Dok modifiziert ist. Die Modifikation der Signatur σ des Dokuments Dok kann dabei beispielsweise mittels Rerandomisierung vorgenommen werden. Ebenso können die übrigen Datenfelder Ci, ..., cndes Dokuments im Zuge der Modifikation reandomisiert werden, wobei zumindest die in der Übereinkunft vereinbarten verschlüsselten Datenfelder Ci, ..., cn modifiziert werden, die in den verschlüsselten Datenfeldern enthaltenen Informationen jedoch unverändert bleiben. Dem Zertifikat z werden zusätzlich Informationen angefügt, die angeben, dass die Rerandomisierung korrekt durchgeführt wurde.In the following, a second preferred embodiment of the invention is shown in more detail (FIG. 2), which does not encode the data fields c1; ..., cn of the document Doc does, but uses derived private keys sku 'of the client. The creation of the document Dok between the certification authority CA and the client U takes place as in the first embodiment of the invention. The client U has a private key sky and a public key pky. The client U creates a derived private key sky 'from the private key sky, whereby the data fields Ci,..., Cn of the document Dok agreed upon in the agreement are encrypted in such a way that they are encrypted not only with the private key sky but also with the private key derived private key sky 'are decipherable. However, all other data fields of the document Dok can not be decrypted with the derived private key sky. The derived private key sky "is transmitted to the service S. At the request of the service, the authentication server A prepares a modified document Dok 'based on the document Dok, in which at least the signature σ is modified with respect to the document doc. The modification of the signature σ of the document Dok can be carried out, for example, by means of rerandomization. Likewise, the remaining data fields Ci, ..., cndes document reandomisiert in the course of the modification, wherein at least the agreed in the agreement encrypted data fields Ci, ..., cn are modified, but the information contained in the encrypted data fields remain unchanged. In addition, the z certificate is appended with information indicating that the rerandomization was performed correctly.
Die Prüfung des modifizierten Dokuments Dok' durch das Service S anhand des Zertifikats z erfolgt wie auch bei der ersten Ausführungsform der Erfindung, wobei insbesondere die Korrektheit der Rerandomisierung anhand des Zertifikats geprüft werden kann. Wie auch bei der ersten Ausführungsform der Erfindung kann dies konkret ohne Kenntnis der der Rerandomisierung zugrunde liegenden Daten erfolgen.The examination of the modified document Dok 'by the service S on the basis of the certificate z takes place as well as in the first embodiment of the invention, wherein in particular the correctness of the re-randomization can be checked on the basis of the certificate. As with the first embodiment of the invention, this can be done concretely without knowledge of the data underlying the Rerandomisierung.
Anders als bei der ersten Ausführungsform der Erfindung verfügt das Service S über einen abgeleiteten privaten Schlüssel sky' des privaten Schlüssels sky des Clients C. Die Übertragung des abgeleiteten privaten Schlüssels sku‘ kann dabei entweder zwischen dem Client U und dem Service S direkt erfolgen oder aber der Client U überträgt den abgeleiteten privaten Schlüssel sku‘ an den Authentisierungsserver A, der den abgeleiteten privaten Schlüssel sku‘ auf Anfrage an das Service S übermittelt. In beiden Fällen verfügt das Service S über ausreichendes Schlüsselmaterial, namentlich über den abgeleiteten privaten Schlüssel sku‘, das es ihm ermöglicht, die in der Übereinkunft angegebenen Datenfelder Ci', ..., cn' des modifizierten Dokuments Dok' zu entschlüsseln.Unlike the first embodiment of the invention, the service S has a derived private key sky 'of the private key sky of the client C. The transfer of the derived private key sku' can be done either directly between the client U and the service S or else the client U transmits the derived private key sku 'to the authentication server A, which transmits the derived private key sku' to the service S on request. In both cases, the service S has sufficient key material, namely the derived private key sku ', which enables it to decrypt the data fields Ci', ..., cn 'of the modified document Dok' specified in the agreement.
Bezuaszeichenliste:Bezuaszeichenliste:
Claims (17)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ATA51019/2016A AT519025B1 (en) | 2016-11-09 | 2016-11-09 | Procedure for exchanging data fields of certified documents |
PCT/AT2017/060293 WO2018085870A1 (en) | 2016-11-09 | 2017-11-06 | Method for exchanging data fields of certified documents |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ATA51019/2016A AT519025B1 (en) | 2016-11-09 | 2016-11-09 | Procedure for exchanging data fields of certified documents |
Publications (2)
Publication Number | Publication Date |
---|---|
AT519025B1 AT519025B1 (en) | 2018-03-15 |
AT519025A4 true AT519025A4 (en) | 2018-03-15 |
Family
ID=60381971
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ATA51019/2016A AT519025B1 (en) | 2016-11-09 | 2016-11-09 | Procedure for exchanging data fields of certified documents |
Country Status (2)
Country | Link |
---|---|
AT (1) | AT519025B1 (en) |
WO (1) | WO2018085870A1 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10944783B2 (en) | 2018-07-12 | 2021-03-09 | At&T Intellectual Property I, L.P. | Dynamic denial of service mitigation system |
CN112597118B (en) * | 2021-01-04 | 2024-03-29 | 杭州海量存储技术有限公司 | Shared file adding method and device |
CN113452705B (en) * | 2021-06-28 | 2023-02-21 | 长春吉大正元信息技术股份有限公司 | Encrypted communication method, device, electronic equipment and storage medium |
CN116132069B (en) * | 2023-04-10 | 2023-06-27 | 江苏省国信数字科技有限公司 | Method for realizing interconnection and intercommunication of multi-CA digital certificate and multi-electronic signature |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8327128B1 (en) * | 2011-07-28 | 2012-12-04 | Cloudflare, Inc. | Supporting secure sessions in a cloud-based proxy service |
WO2013188875A1 (en) * | 2012-06-15 | 2013-12-19 | Massachusetts Institute Of Technology | Optimized transport layer security |
US20140095865A1 (en) * | 2012-09-28 | 2014-04-03 | Blue Coat Systems, Inc. | Exchange of digital certificates in a client-proxy-server network configuration |
-
2016
- 2016-11-09 AT ATA51019/2016A patent/AT519025B1/en active
-
2017
- 2017-11-06 WO PCT/AT2017/060293 patent/WO2018085870A1/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8327128B1 (en) * | 2011-07-28 | 2012-12-04 | Cloudflare, Inc. | Supporting secure sessions in a cloud-based proxy service |
WO2013188875A1 (en) * | 2012-06-15 | 2013-12-19 | Massachusetts Institute Of Technology | Optimized transport layer security |
US20140095865A1 (en) * | 2012-09-28 | 2014-04-03 | Blue Coat Systems, Inc. | Exchange of digital certificates in a client-proxy-server network configuration |
Non-Patent Citations (5)
Title |
---|
C. P. SCHNORR: "Efficient Signature Generation by Smart Cards." Journal of Cryptology, Nr.4, 1991, Seiten 161-174. * |
E. BANGERTER et al.: " Bringing Zero-Knowledge Proofs of Knowledge to Practice." In: B. Christianson et al. (eds.): Security Protocols '09. Proceedings, 2013, Springer LNCS 7028, Seiten 51-62. * |
M. BLAZE et al.: "Divertible Protocols and Atomic Proxy Cryptography." In: K. Nyberg (ed.): EUROCRYPT '98. Proceedings, 1998, Springer LNCS 1403, Seiten 127-144. * |
O. GOLDREICH, et al.: "How to Prove All NP Statements in Zero-Knowledge and a Methodology of Cryptographic Protocol Design." In: A. Odlyzko (ed.), "Advances in Cryptology - CRYPTO '86". Proceedings, 1987, Springer LNCS 263, Seiten 171-185. * |
U. MAURER: "Unifying Zero-Knowledge Proofs of Knowledge." In: B. Preneel (ed.): AFRICACRYPT '09. Proceedings, 2009, Springer LNCS 5580, Seiten 272-286. * |
Also Published As
Publication number | Publication date |
---|---|
AT519025B1 (en) | 2018-03-15 |
WO2018085870A1 (en) | 2018-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112011100182B4 (en) | Data security device, computing program, terminal and system for transaction verification | |
DE60304744T2 (en) | METHOD, DEVICE AND COMPUTER PROGRAMS FOR GENERATING AND / OR USING CONDITIONAL ELECTRONIC SIGNATURES FOR STATING STATUS CHANGES | |
EP3033855B1 (en) | Support for decryption of encrypted data | |
EP3031226B1 (en) | Supporting the use of a secret key | |
DE102009001719B4 (en) | Method for generating asymmetric cryptographic key pairs | |
EP3452941B1 (en) | Method for electronically documenting license information | |
EP2975570A1 (en) | Method and a device for securing access to wallets containing crypto-currencies | |
AT519025B1 (en) | Procedure for exchanging data fields of certified documents | |
DE102012206341A1 (en) | Shared encryption of data | |
EP1290530A1 (en) | Encryption of data to be stored in an information processing system | |
DE102009001718A1 (en) | Method for providing cryptographic key pairs | |
DE102009017221A1 (en) | Information Rights Management | |
DE602005003631T2 (en) | Exclusion of password detection for attribute certificate output | |
EP3672142A1 (en) | Method and system for securely transferring a data set | |
EP3248324B1 (en) | Decentralised operating on a produkt using centrally stored ecrypted data | |
EP3629516A1 (en) | Decentralised identity management solution | |
EP2491513B1 (en) | Method and system for making edrm-protected data objects available | |
DE102013019487A1 (en) | Methods, devices and system for online data backup | |
DE112007000419B4 (en) | Digital rights management system with a diversified content protection process | |
DE102010021655A1 (en) | A method for providing EDRM (Enterprise Digital Rights Management) protected data objects | |
DE102022000857B3 (en) | Procedure for the secure identification of a person by a verification authority | |
EP4033694B1 (en) | Method and device for standardising blockchain addresses | |
DE102012220774B4 (en) | Procedures for Conducting Transactions | |
DE102020002148A1 (en) | Privacy-preserving tracking system | |
DE102019202381A1 (en) | Procedure for transferring data |