Signcryption

In der Kryptographie bezeichnet Signcryption ein asymmetrisches Kryptosystem, welches gleichzeitig Authentizität und Vertraulichkeit einer Nachricht sicherstellen kann. Signcryption-Implementierungen benötigen für bestimmte Anwendungsgebiete (insbesondere bei großen Schlüssellängen) deutlich weniger Rechenaufwand und Kommunikationsumfang als herkömmliche Verfahren, welche zur Sicherstellung von Authentizität und Vertraulichkeit die Nachricht erst signieren und anschließend symmetrisch verschlüsseln (Sign-then-Encrypt). Die Effizienzvorteile von Signcryption bedeuten jedoch (a) den Verlust von Forward Secrecy, (b) setzen voraus, dass alle beteiligten Parteien die gemeinsamen Schlüsselparameter teilen (keine world orientation) und (c) erfordern die Interaktion von des Signaturempfängers (Bob) und der entscheidenen dritten Partei (Judge) bei einem Streit um die Gültigkeit einer Signatur (Repudiation Settlement). Da Signcryption zudem noch ein sehr neues Verfahren ist - Signcryption wurde erst 1996^[1] erfunden - ist dessen kryptographische Sicherheit, im Vergleich zu klassischen Kryptoverfahren, welche sich erst über viele Jahre Kryptoanalyse als relativ sicher beweisen müssen, noch nicht bewiesen. Zudem ist Signcrypt patentiert (Australien: Patent #721497, US Patent #6,396,928).

1. ↑ Yuliang Zheng: Digital Signcryption or How to Achieve Cost (Signature & Encryption) << Cost(Signature) + Cost(Encryption). In Advances in Cryptology − Crypto'97, Lecture Notes in Computer Science, Vol. 1294, pp. 165-179, Springer-Verlag, 1997.

• Signcryption Central
• Introduction to Signcryption