Algorithmische Kryptographie Kapitel 16
Elektronisches Geld
Walter Unger
Lehrstuhl f¨ur Informatik 1
30. Januar 2009
Einleitung Anforderungen
Einfaches Protokoll (Shimon Even 1978) Sicherheitsaspekte zum einfachen Protokoll Einfaches Protokoll mit Steuersatz
Grundlagen
Idee: Schnorrs Identifikation
Schnorrs Identifikation (nicht-interaktive Version) Aufbau einer Blinden Unterschrift
Aufbau
Faires Elektronisches Geld (Systemaufbau) Online System
M¨unze von der Bank abheben Zahlungsverkehr
Sicherheitsaspekte Zusammenfassung Offline System
M¨unze von der Bank abheben Bezahlung im Gesch¨aft Einzahlung bei der Bank
Sicherheitsaspekte und zugrundeliegende Probleme
Einleitung Grundlagen Aufbau Online System Offline System
Anforderungen (16:1) Walter Unger Z
Anforderungen an Elektronisches Geld
1. Soll mindestens so sicher sein wie eine normale Brieftasche.
2. Sollte denselben Freiheitsgrad wie beim Umgang mit Geld liefern.
3. Sollte anonymen Zahlungsverkehr erm¨ oglichen. 4. Sollte keine hohen Zusatzkosten ben¨ otigen.
Die ersten beiden Forderungen wurden bereits 1978 durch ein
Protokoll von Shimon Even realisiert.
Einleitung Grundlagen Aufbau Online System Offline System
Anforderungen (16:1) Walter Unger Z
Anforderungen an Elektronisches Geld
1. Soll mindestens so sicher sein wie eine normale Brieftasche.
2. Sollte denselben Freiheitsgrad wie beim Umgang mit Geld liefern.
3. Sollte anonymen Zahlungsverkehr erm¨ oglichen. 4. Sollte keine hohen Zusatzkosten ben¨ otigen.
Die ersten beiden Forderungen wurden bereits 1978 durch ein
Protokoll von Shimon Even realisiert.
Einleitung Grundlagen Aufbau Online System Offline System
Anforderungen (16:1) Walter Unger Z
Anforderungen an Elektronisches Geld
1. Soll mindestens so sicher sein wie eine normale Brieftasche.
2. Sollte denselben Freiheitsgrad wie beim Umgang mit Geld liefern.
3. Sollte anonymen Zahlungsverkehr erm¨ oglichen.
4. Sollte keine hohen Zusatzkosten ben¨ otigen.
Die ersten beiden Forderungen wurden bereits 1978 durch ein
Protokoll von Shimon Even realisiert.
Einleitung Grundlagen Aufbau Online System Offline System
Anforderungen (16:1) Walter Unger Z
Anforderungen an Elektronisches Geld
1. Soll mindestens so sicher sein wie eine normale Brieftasche.
2. Sollte denselben Freiheitsgrad wie beim Umgang mit Geld liefern.
3. Sollte anonymen Zahlungsverkehr erm¨ oglichen.
4. Sollte keine hohen Zusatzkosten ben¨ otigen.
Die ersten beiden Forderungen wurden bereits 1978 durch ein
Protokoll von Shimon Even realisiert.
Einleitung Grundlagen Aufbau Online System Offline System
Anforderungen (16:1) Walter Unger Z
Anforderungen an Elektronisches Geld
1. Soll mindestens so sicher sein wie eine normale Brieftasche.
2. Sollte denselben Freiheitsgrad wie beim Umgang mit Geld liefern.
3. Sollte anonymen Zahlungsverkehr erm¨ oglichen.
4. Sollte keine hohen Zusatzkosten ben¨ otigen.
Die ersten beiden Forderungen wurden bereits 1978 durch ein
Protokoll von Shimon Even realisiert.
Einleitung Grundlagen Aufbau Online System Offline System
Anforderungen (16:1) Walter Unger Z
Anforderungen an Elektronisches Geld
1. Soll mindestens so sicher sein wie eine normale Brieftasche.
2. Sollte denselben Freiheitsgrad wie beim Umgang mit Geld liefern.
3. Sollte anonymen Zahlungsverkehr erm¨ oglichen.
4. Sollte keine hohen Zusatzkosten ben¨ otigen.
Die ersten beiden Forderungen wurden bereits 1978 durch ein
Protokoll von Shimon Even realisiert.
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:2) Walter Unger Z
Idee
Bank:
Kunde A: Kunde B:
Konto A: 2300
−1500 = 800
Konto B: 12000
+1500 = 13500
SigA(A zahlt1500an B)
SigB(A zahlt1500an B)
? 1
SigBank(A ist Kunde)
? 2
SigBank(B ist Kunde) -
3
SigB(A zahlt1500an B) SigA(A zahlt1500an B) 6 4 6
5
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:2) Walter Unger Z
Idee
Bank:
Kunde A: Kunde B:
Konto A: 2300
−1500 = 800 Konto B: 12000
+1500 = 13500
SigA(A zahlt1500an B)
SigB(A zahlt1500an B)
? 1
SigBank(A ist Kunde)
? 2
SigBank(B ist Kunde) -
3
SigB(A zahlt1500an B) SigA(A zahlt1500an B) 6 4 6
5
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:2) Walter Unger Z
Idee
Bank:
Kunde A: Kunde B:
Konto A: 2300
−1500 = 800
Konto B: 12000
+1500 = 13500 SigA(A zahlt1500an B)
SigB(A zahlt1500an B)
? 1
SigBank(A ist Kunde)
? 2
SigBank(B ist Kunde)
- 3
SigB(A zahlt1500an B) SigA(A zahlt1500an B) 6 4 6
5
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:2) Walter Unger Z
Idee
Bank:
Kunde A: Kunde B:
Konto A: 2300
−1500 = 800
Konto B: 12000
+1500 = 13500 SigA(A zahlt1500an B)
SigB(A zahlt1500an B)
? 1
SigBank(A ist Kunde)
? 2
SigBank(B ist Kunde) -
3
SigB(A zahlt1500an B) SigA(A zahlt1500an B)
6 4 6
5
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:2) Walter Unger Z
Idee
Bank:
Kunde A: Kunde B:
Konto A: 2300−1500 = 800 Konto B: 12000+1500 = 13500 SigA(A zahlt1500an B)
SigB(A zahlt1500an B)
? 1
SigBank(A ist Kunde)
? 2
SigBank(B ist Kunde) -
3
SigB(A zahlt1500an B) SigA(A zahlt1500an B) 6 4
6 5
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:2) Walter Unger Z
Idee
Bank:
Kunde A: Kunde B:
Konto A: 2300−1500 = 800 Konto B: 12000+1500 = 13500
SigA(A zahlt1500an B)SigB(A zahlt1500an B)
? 1
SigBank(A ist Kunde)
? 2
SigBank(B ist Kunde) -
3
SigB(A zahlt1500an B) SigA(A zahlt1500an B) 6 4 6
5
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:3) Walter Unger Z
Einleitung
I Direkte Anwendung von Public-Keys.
I Basierte auf dem Austausch von Quittungen und Unterschriften. I Benutzt Taschencomputer mit Infrarotkommunikationsschnittstelle. I Ger¨at sollte gegen gewaltsames ¨Offnen gesichert sein.
I Ein automatischer Einzug von Steuern w¨urde m¨oglich.
I Rechner wird von Bank mit Geld gef¨ullt, d.h. erh¨alt ein von der Bank verschl¨usseltes Public-Key-Verfahren f¨ur den Nutzer und den ¨offentlichen Schl¨ussel der Bank.
I Damit k¨onnen nun Quittungen und unterschriebene Rechnungen ausgetauscht werden.
I Diese k¨onnen sp¨ater bei der Bank zum Kontoausgleich vorgelegt werden. I Der Kassenstand der elektronischen Brieftasche wird durch diese
verwaltet.
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:3) Walter Unger Z
Einleitung
I Direkte Anwendung von Public-Keys.
I Basierte auf dem Austausch von Quittungen und Unterschriften.
I Benutzt Taschencomputer mit Infrarotkommunikationsschnittstelle. I Ger¨at sollte gegen gewaltsames ¨Offnen gesichert sein.
I Ein automatischer Einzug von Steuern w¨urde m¨oglich.
I Rechner wird von Bank mit Geld gef¨ullt, d.h. erh¨alt ein von der Bank verschl¨usseltes Public-Key-Verfahren f¨ur den Nutzer und den ¨offentlichen Schl¨ussel der Bank.
I Damit k¨onnen nun Quittungen und unterschriebene Rechnungen ausgetauscht werden.
I Diese k¨onnen sp¨ater bei der Bank zum Kontoausgleich vorgelegt werden. I Der Kassenstand der elektronischen Brieftasche wird durch diese
verwaltet.
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:3) Walter Unger Z
Einleitung
I Direkte Anwendung von Public-Keys.
I Basierte auf dem Austausch von Quittungen und Unterschriften.
I Benutzt Taschencomputer mit Infrarotkommunikationsschnittstelle.
I Ger¨at sollte gegen gewaltsames ¨Offnen gesichert sein. I Ein automatischer Einzug von Steuern w¨urde m¨oglich.
I Rechner wird von Bank mit Geld gef¨ullt, d.h. erh¨alt ein von der Bank verschl¨usseltes Public-Key-Verfahren f¨ur den Nutzer und den ¨offentlichen Schl¨ussel der Bank.
I Damit k¨onnen nun Quittungen und unterschriebene Rechnungen ausgetauscht werden.
I Diese k¨onnen sp¨ater bei der Bank zum Kontoausgleich vorgelegt werden. I Der Kassenstand der elektronischen Brieftasche wird durch diese
verwaltet.
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:3) Walter Unger Z
Einleitung
I Direkte Anwendung von Public-Keys.
I Basierte auf dem Austausch von Quittungen und Unterschriften.
I Benutzt Taschencomputer mit Infrarotkommunikationsschnittstelle.
I Ger¨at sollte gegen gewaltsames ¨Offnen gesichert sein.
I Ein automatischer Einzug von Steuern w¨urde m¨oglich.
I Rechner wird von Bank mit Geld gef¨ullt, d.h. erh¨alt ein von der Bank verschl¨usseltes Public-Key-Verfahren f¨ur den Nutzer und den ¨offentlichen Schl¨ussel der Bank.
I Damit k¨onnen nun Quittungen und unterschriebene Rechnungen ausgetauscht werden.
I Diese k¨onnen sp¨ater bei der Bank zum Kontoausgleich vorgelegt werden. I Der Kassenstand der elektronischen Brieftasche wird durch diese
verwaltet.
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:3) Walter Unger Z
Einleitung
I Direkte Anwendung von Public-Keys.
I Basierte auf dem Austausch von Quittungen und Unterschriften.
I Benutzt Taschencomputer mit Infrarotkommunikationsschnittstelle.
I Ger¨at sollte gegen gewaltsames ¨Offnen gesichert sein.
I Ein automatischer Einzug von Steuern w¨urde m¨oglich.
I Rechner wird von Bank mit Geld gef¨ullt, d.h. erh¨alt ein von der Bank verschl¨usseltes Public-Key-Verfahren f¨ur den Nutzer und den ¨offentlichen Schl¨ussel der Bank.
I Damit k¨onnen nun Quittungen und unterschriebene Rechnungen ausgetauscht werden.
I Diese k¨onnen sp¨ater bei der Bank zum Kontoausgleich vorgelegt werden. I Der Kassenstand der elektronischen Brieftasche wird durch diese
verwaltet.
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:3) Walter Unger Z
Einleitung
I Direkte Anwendung von Public-Keys.
I Basierte auf dem Austausch von Quittungen und Unterschriften.
I Benutzt Taschencomputer mit Infrarotkommunikationsschnittstelle.
I Ger¨at sollte gegen gewaltsames ¨Offnen gesichert sein.
I Ein automatischer Einzug von Steuern w¨urde m¨oglich.
I Rechner wird von Bank mit Geld gef¨ullt, d.h. erh¨alt ein von der Bank verschl¨usseltes Public-Key-Verfahren f¨ur den Nutzer und den ¨offentlichen Schl¨ussel der Bank.
I Damit k¨onnen nun Quittungen und unterschriebene Rechnungen ausgetauscht werden.
I Diese k¨onnen sp¨ater bei der Bank zum Kontoausgleich vorgelegt werden. I Der Kassenstand der elektronischen Brieftasche wird durch diese
verwaltet.
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:3) Walter Unger Z
Einleitung
I Direkte Anwendung von Public-Keys.
I Basierte auf dem Austausch von Quittungen und Unterschriften.
I Benutzt Taschencomputer mit Infrarotkommunikationsschnittstelle.
I Ger¨at sollte gegen gewaltsames ¨Offnen gesichert sein.
I Ein automatischer Einzug von Steuern w¨urde m¨oglich.
I Rechner wird von Bank mit Geld gef¨ullt, d.h. erh¨alt ein von der Bank verschl¨usseltes Public-Key-Verfahren f¨ur den Nutzer und den ¨offentlichen Schl¨ussel der Bank.
I Damit k¨onnen nun Quittungen und unterschriebene Rechnungen ausgetauscht werden.
I Diese k¨onnen sp¨ater bei der Bank zum Kontoausgleich vorgelegt werden. I Der Kassenstand der elektronischen Brieftasche wird durch diese
verwaltet.
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:3) Walter Unger Z
Einleitung
I Direkte Anwendung von Public-Keys.
I Basierte auf dem Austausch von Quittungen und Unterschriften.
I Benutzt Taschencomputer mit Infrarotkommunikationsschnittstelle.
I Ger¨at sollte gegen gewaltsames ¨Offnen gesichert sein.
I Ein automatischer Einzug von Steuern w¨urde m¨oglich.
I Rechner wird von Bank mit Geld gef¨ullt, d.h. erh¨alt ein von der Bank verschl¨usseltes Public-Key-Verfahren f¨ur den Nutzer und den ¨offentlichen Schl¨ussel der Bank.
I Damit k¨onnen nun Quittungen und unterschriebene Rechnungen ausgetauscht werden.
I Diese k¨onnen sp¨ater bei der Bank zum Kontoausgleich vorgelegt werden.
I Der Kassenstand der elektronischen Brieftasche wird durch diese verwaltet.
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:3) Walter Unger Z
Einleitung
I Direkte Anwendung von Public-Keys.
I Basierte auf dem Austausch von Quittungen und Unterschriften.
I Benutzt Taschencomputer mit Infrarotkommunikationsschnittstelle.
I Ger¨at sollte gegen gewaltsames ¨Offnen gesichert sein.
I Ein automatischer Einzug von Steuern w¨urde m¨oglich.
I Rechner wird von Bank mit Geld gef¨ullt, d.h. erh¨alt ein von der Bank verschl¨usseltes Public-Key-Verfahren f¨ur den Nutzer und den ¨offentlichen Schl¨ussel der Bank.
I Damit k¨onnen nun Quittungen und unterschriebene Rechnungen ausgetauscht werden.
I Diese k¨onnen sp¨ater bei der Bank zum Kontoausgleich vorgelegt werden.
I Der Kassenstand der elektronischen Brieftasche wird durch diese verwaltet.
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:4) Walter Unger Z
Systemaufbau
I Beteiligte Partner sind A,B (Privatpersonen) und X (Bank).
I Die Bank kennt dabeiDX,EX,DA,EA,DB,EB und die Kontost¨ande.
A: X:DX,EX
Bestimmt:EA,DA
IA:=DX(EA)
n=zu ¨ubertragender Geldwert t=aktuelle Zeit
EX,DA,EA,IA
t,npriv.Kom.
B: X:DX,EX
Bestimmt:EB,DB
IB:=DX(EB)
n=zu ¨ubertragender Geldwert EX,DB,EB,IB
t,npriv.Kom.
t=aktuelle Zeit
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:4) Walter Unger Z
Systemaufbau
I Beteiligte Partner sind A,B (Privatpersonen) und X (Bank).
I Die Bank kennt dabeiDX,EX,DA,EA,DB,EB und die Kontost¨ande.
A: X:DX,EX
Bestimmt:EA,DA
IA:=DX(EA)
n=zu ¨ubertragender Geldwert t=aktuelle Zeit
EX,DA,EA,IA
t,npriv.Kom.
B: X:DX,EX
Bestimmt:EB,DB
IB:=DX(EB)
n=zu ¨ubertragender Geldwert EX,DB,EB,IB
t,npriv.Kom.
t=aktuelle Zeit
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:4) Walter Unger Z
Systemaufbau
I Beteiligte Partner sind A,B (Privatpersonen) und X (Bank).
I Die Bank kennt dabeiDX,EX,DA,EA,DB,EB und die Kontost¨ande.
A: X:DX,EX
Bestimmt:EA,DA
IA:=DX(EA)
n=zu ¨ubertragender Geldwert t=aktuelle Zeit
EX,DA,EA,IA
t,npriv.Kom.
B: X:DX,EX
Bestimmt:EB,DB
IB:=DX(EB)
n=zu ¨ubertragender Geldwert EX,DB,EB,IB
t,npriv.Kom.
t=aktuelle Zeit
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:4) Walter Unger Z
Systemaufbau
I Beteiligte Partner sind A,B (Privatpersonen) und X (Bank).
I Die Bank kennt dabeiDX,EX,DA,EA,DB,EB und die Kontost¨ande.
A: X:DX,EX
Bestimmt:EA,DA
IA:=DX(EA)
n=zu ¨ubertragender Geldwert
t=aktuelle Zeit EX,DA,EA,IA
t,npriv.Kom.
B: X:DX,EX
Bestimmt:EB,DB
IB:=DX(EB)
n=zu ¨ubertragender Geldwert EX,DB,EB,IB
t,npriv.Kom.
t=aktuelle Zeit
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:4) Walter Unger Z
Systemaufbau
I Beteiligte Partner sind A,B (Privatpersonen) und X (Bank).
I Die Bank kennt dabeiDX,EX,DA,EA,DB,EB und die Kontost¨ande.
A: X:DX,EX
Bestimmt:EA,DA
IA:=DX(EA)
n=zu ¨ubertragender Geldwert t=aktuelle Zeit
EX,DA,EA,IA
t,npriv.Kom.
B: X:DX,EX
Bestimmt:EB,DB
IB:=DX(EB)
n=zu ¨ubertragender Geldwert EX,DB,EB,IB
t,npriv.Kom.
t=aktuelle Zeit
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:4) Walter Unger Z
Systemaufbau
I Beteiligte Partner sind A,B (Privatpersonen) und X (Bank).
I Die Bank kennt dabeiDX,EX,DA,EA,DB,EB und die Kontost¨ande.
A: X:DX,EX
Bestimmt:EA,DA
IA:=DX(EA)
n=zu ¨ubertragender Geldwert t=aktuelle Zeit
EX,DA,EA,IA
t,npriv.Kom.
B: X:DX,EX
Bestimmt:EB,DB
IB:=DX(EB)
n=zu ¨ubertragender Geldwert EX,DB,EB,IB
t,npriv.Kom.
t=aktuelle Zeit
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:4) Walter Unger Z
Systemaufbau
I Beteiligte Partner sind A,B (Privatpersonen) und X (Bank).
I Die Bank kennt dabeiDX,EX,DA,EA,DB,EB und die Kontost¨ande.
A: X:DX,EX
Bestimmt:EA,DA
IA:=DX(EA)
n=zu ¨ubertragender Geldwert t=aktuelle Zeit
EX,DA,EA,IA
t,npriv.Kom.
B: X:DX,EX
Bestimmt:EB,DB
IB :=DX(EB)
n=zu ¨ubertragender Geldwert EX,DB,EB,IB
t,npriv.Kom.
t=aktuelle Zeit
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:5) Walter Unger Z
Ubertragung von Geld zwischen A und B ¨
A:DA,EA,EX,DX(EA),nA,tA, B:DB,EB,EX,DX(EB),nB,tB
zA (zu sendender Betrag) zB (zu empfangender Betrag)
A,zA
DX(EA)-
testet:zB
=! zA
B,zB,tB,r DX(EB)
r:= Zufallszahl
testet:zB
=! zA
|tA−tB|< εSekunden testet:nA>zA
nA:=nA−zA A
DA(zAtAr)-
zAtAr=! EA(DA(zAtAr))
−zAtBr=! EB(DB(−zAtBr)) B
DB(−zAtBr) nB:=nB+zB
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:5) Walter Unger Z
Ubertragung von Geld zwischen A und B ¨
A:DA,EA,EX,DX(EA),nA,tA, B:DB,EB,EX,DX(EB),nB,tB
zA (zu sendender Betrag) zB (zu empfangender Betrag) A,zA
DX(EA)-
testet:zB
=! zA
B,zB,tB,r DX(EB)
r:= Zufallszahl
testet:zB
=! zA
|tA−tB|< εSekunden testet:nA>zA
nA:=nA−zA A
DA(zAtAr)-
zAtAr=! EA(DA(zAtAr))
−zAtBr=! EB(DB(−zAtBr)) B
DB(−zAtBr) nB:=nB+zB
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:5) Walter Unger Z
Ubertragung von Geld zwischen A und B ¨
A:DA,EA,EX,DX(EA),nA,tA, B:DB,EB,EX,DX(EB),nB,tB
zA (zu sendender Betrag) zB (zu empfangender Betrag) A,zA
DX(EA)-
testet:zB
=! zA
B,zB,tB,r DX(EB)
r:= Zufallszahl
testet:zB
=! zA
|tA−tB|< εSekunden testet:nA>zA
nA:=nA−zA A
DA(zAtAr)-
zAtAr=! EA(DA(zAtAr))
−zAtBr=! EB(DB(−zAtBr)) B
DB(−zAtBr) nB:=nB+zB
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:5) Walter Unger Z
Ubertragung von Geld zwischen A und B ¨
A:DA,EA,EX,DX(EA),nA,tA, B:DB,EB,EX,DX(EB),nB,tB
zA (zu sendender Betrag) zB (zu empfangender Betrag) A,zA
DX(EA)-
testet:zB
=! zA
B,zB,tB,r DX(EB)
r:= Zufallszahl
testet:zB
=! zA
|tA−tB|< εSekunden testet:nA>zA
nA:=nA−zA A
DA(zAtAr)-
zAtAr=! EA(DA(zAtAr))
−zAtBr=! EB(DB(−zAtBr)) B
DB(−zAtBr) nB:=nB+zB
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll (Shimon Even 1978) (16:5) Walter Unger Z
Ubertragung von Geld zwischen A und B ¨
A:DA,EA,EX,DX(EA),nA,tA, B:DB,EB,EX,DX(EB),nB,tB
zA (zu sendender Betrag) zB (zu empfangender Betrag) A,zA
DX(EA)-
testet:zB
=! zA
B,zB,tB,r DX(EB)
r:= Zufallszahl
testet:zB
=! zA
|tA−tB|< εSekunden testet:nA>zA
nA:=nA−zA A
DA(zAtAr)-
zAtAr=! EA(DA(zAtAr))
−zAtBr=! EB(DB(−zAtBr)) B
DB(−zAtBr) nB:=nB+zB
Einleitung Grundlagen Aufbau Online System Offline System
Sicherheitsaspekte zum einfachen Protokoll (16:6) Walter Unger Z
Sicherheitsaspekte
A:DA,EA,EX,DX(EA),nA,tA, B:DB,EB,EX,DX(EB),nB,tB zA(zu sendender Betrag) zB(zu empfangender Betrag)
A,zA,DX(EA)
- testet:zB !
=zA testet:zB=!zA B,zB,tB,r,DX(EB)
r:= Zufallszahl
|tA−tB|< εSekunden testet:nA>zA
nA:=nA−zA A,DA(zAtAr)
- zAtAr
=!EA(DA(zAtAr))
−zAtBr=!EB(DB(−zAtBr)) B,DB(−zAtBr)
nB:=nB+zB
1. Verfahren ist so sicher wie die unterliegenden Verfahren.
2. Jeder Zahlungsverkehr ist durch die Bank direkt nachvollziehbar. 3. Ein Vorteil ist, dass man bei jedem Zahlungsverkehr Steuern erheben
kann.
4. Dann w¨urde ein Steuersatz unter 3% alle anderen Steuern ersetzen. 5. F¨ur das Erheben der Steuern entstehen fast keine Zusatzkosten.
Einleitung Grundlagen Aufbau Online System Offline System
Sicherheitsaspekte zum einfachen Protokoll (16:6) Walter Unger Z
Sicherheitsaspekte
A:DA,EA,EX,DX(EA),nA,tA, B:DB,EB,EX,DX(EB),nB,tB zA(zu sendender Betrag) zB(zu empfangender Betrag)
A,zA,DX(EA)
- testet:zB !
=zA testet:zB=!zA B,zB,tB,r,DX(EB)
r:= Zufallszahl
|tA−tB|< εSekunden testet:nA>zA
nA:=nA−zA A,DA(zAtAr)
- zAtAr
=!EA(DA(zAtAr))
−zAtBr=!EB(DB(−zAtBr)) B,DB(−zAtBr)
nB:=nB+zB
1. Verfahren ist so sicher wie die unterliegenden Verfahren.
2. Jeder Zahlungsverkehr ist durch die Bank direkt nachvollziehbar.
3. Ein Vorteil ist, dass man bei jedem Zahlungsverkehr Steuern erheben kann.
4. Dann w¨urde ein Steuersatz unter 3% alle anderen Steuern ersetzen. 5. F¨ur das Erheben der Steuern entstehen fast keine Zusatzkosten.
Einleitung Grundlagen Aufbau Online System Offline System
Sicherheitsaspekte zum einfachen Protokoll (16:6) Walter Unger Z
Sicherheitsaspekte
A:DA,EA,EX,DX(EA),nA,tA, B:DB,EB,EX,DX(EB),nB,tB zA(zu sendender Betrag) zB(zu empfangender Betrag)
A,zA,DX(EA)
- testet:zB !
=zA testet:zB=!zA B,zB,tB,r,DX(EB)
r:= Zufallszahl
|tA−tB|< εSekunden testet:nA>zA
nA:=nA−zA A,DA(zAtAr)
- zAtAr
=!EA(DA(zAtAr))
−zAtBr=!EB(DB(−zAtBr)) B,DB(−zAtBr)
nB:=nB+zB
1. Verfahren ist so sicher wie die unterliegenden Verfahren.
2. Jeder Zahlungsverkehr ist durch die Bank direkt nachvollziehbar.
3. Ein Vorteil ist, dass man bei jedem Zahlungsverkehr Steuern erheben kann.
4. Dann w¨urde ein Steuersatz unter 3% alle anderen Steuern ersetzen. 5. F¨ur das Erheben der Steuern entstehen fast keine Zusatzkosten.
Einleitung Grundlagen Aufbau Online System Offline System
Sicherheitsaspekte zum einfachen Protokoll (16:6) Walter Unger Z
Sicherheitsaspekte
A:DA,EA,EX,DX(EA),nA,tA, B:DB,EB,EX,DX(EB),nB,tB zA(zu sendender Betrag) zB(zu empfangender Betrag)
A,zA,DX(EA)
- testet:zB !
=zA testet:zB=!zA B,zB,tB,r,DX(EB)
r:= Zufallszahl
|tA−tB|< εSekunden testet:nA>zA
nA:=nA−zA A,DA(zAtAr)
- zAtAr
=!EA(DA(zAtAr))
−zAtBr=!EB(DB(−zAtBr)) B,DB(−zAtBr)
nB:=nB+zB
1. Verfahren ist so sicher wie die unterliegenden Verfahren.
2. Jeder Zahlungsverkehr ist durch die Bank direkt nachvollziehbar.
3. Ein Vorteil ist, dass man bei jedem Zahlungsverkehr Steuern erheben kann.
4. Dann w¨urde ein Steuersatz unter 3% alle anderen Steuern ersetzen.
5. F¨ur das Erheben der Steuern entstehen fast keine Zusatzkosten.
Einleitung Grundlagen Aufbau Online System Offline System
Sicherheitsaspekte zum einfachen Protokoll (16:6) Walter Unger Z
Sicherheitsaspekte
A:DA,EA,EX,DX(EA),nA,tA, B:DB,EB,EX,DX(EB),nB,tB zA(zu sendender Betrag) zB(zu empfangender Betrag)
A,zA,DX(EA)
- testet:zB !
=zA testet:zB=!zA B,zB,tB,r,DX(EB)
r:= Zufallszahl
|tA−tB|< εSekunden testet:nA>zA
nA:=nA−zA A,DA(zAtAr)
- zAtAr
=!EA(DA(zAtAr))
−zAtBr=!EB(DB(−zAtBr)) B,DB(−zAtBr)
nB:=nB+zB
1. Verfahren ist so sicher wie die unterliegenden Verfahren.
2. Jeder Zahlungsverkehr ist durch die Bank direkt nachvollziehbar.
3. Ein Vorteil ist, dass man bei jedem Zahlungsverkehr Steuern erheben kann.
4. Dann w¨urde ein Steuersatz unter 3% alle anderen Steuern ersetzen.
5. F¨ur das Erheben der Steuern entstehen fast keine Zusatzkosten.
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll mit Steuersatz (16:7) Walter Unger Z
Ubertragung zwischen A und B mit Steuersatz ¨
A:DA,EA,EX,DX(EA),nA,tA, B:DB,EB,EX,DX(EB),nB,tB
zA (zu sendender Betrag) zB (zu empfangender Betrag) A,zA
DX(EA)-
testet:zB
=! zA
B,zB,tB,r DX(EB)
r:= Zufallszahl
testet:zB
=! zA
|tA−tB|< εSekunden testet:nA>zA
nA:=nA−zA A
DA(zAtAr)-
zAtAr=! EA(DA(zAtAr))
−zAtBr=! EB(DB(−zAtBr)) B
DB(−zAtBr) nB:=nB+zB
Einleitung Grundlagen Aufbau Online System Offline System
Einfaches Protokoll mit Steuersatz (16:7) Walter Unger Z
Ubertragung zwischen A und B mit Steuersatz ¨
A:DA,EA,EX,DX(EA),nA,tA, B:DB,EB,EX,DX(EB),nB,tB
zA (zu sendender Betrag) zB (zu empfangender Betrag) A,zA
DX(EA)-
testet:zB
=! zA·(1−δ) B,zB,tB,r
DX(EB)
r:= Zufallszahl
testet:zB
=! zA·(1−δ)
|tA−tB|< εSekunden testet:nA>zA
nA:=nA−zA A
DA(zAtAr)-
zAtAr=! EA(DA(zAtAr))
−zAtBr=! EB(DB(−zAtBr)) B
DB(−zAtBr) nB:=nB+zB
Einleitung Grundlagen Aufbau Online System Offline System
(16:8) Walter Unger Z
Einleitung
1. Heute will man aber faire Systeme.
2. Also Systeme, die den Zahlungsverkehr nicht der Bank offen legen.
3. Ein Nachverfolgen des Zahlungsverkehrs sollte nur ¨ uber eine autorisierte Stelle (Staat) m¨ oglich sein.
4. Idee zur Anonymisierung des Zahlungsverkehrs ist eine blinde digitale Unterschrift der Bank unter einer M¨ unze.
5. Nur der Staat kann die Unterschrift ggf. lesen.
Einleitung Grundlagen Aufbau Online System Offline System
(16:8) Walter Unger Z
Einleitung
1. Heute will man aber faire Systeme.
2. Also Systeme, die den Zahlungsverkehr nicht der Bank offen legen.
3. Ein Nachverfolgen des Zahlungsverkehrs sollte nur ¨ uber eine autorisierte Stelle (Staat) m¨ oglich sein.
4. Idee zur Anonymisierung des Zahlungsverkehrs ist eine blinde digitale Unterschrift der Bank unter einer M¨ unze.
5. Nur der Staat kann die Unterschrift ggf. lesen.
Einleitung Grundlagen Aufbau Online System Offline System
(16:8) Walter Unger Z
Einleitung
1. Heute will man aber faire Systeme.
2. Also Systeme, die den Zahlungsverkehr nicht der Bank offen legen.
3. Ein Nachverfolgen des Zahlungsverkehrs sollte nur ¨ uber eine autorisierte Stelle (Staat) m¨ oglich sein.
4. Idee zur Anonymisierung des Zahlungsverkehrs ist eine blinde digitale Unterschrift der Bank unter einer M¨ unze.
5. Nur der Staat kann die Unterschrift ggf. lesen.
Einleitung Grundlagen Aufbau Online System Offline System
(16:8) Walter Unger Z
Einleitung
1. Heute will man aber faire Systeme.
2. Also Systeme, die den Zahlungsverkehr nicht der Bank offen legen.
3. Ein Nachverfolgen des Zahlungsverkehrs sollte nur ¨ uber eine autorisierte Stelle (Staat) m¨ oglich sein.
4. Idee zur Anonymisierung des Zahlungsverkehrs ist eine blinde digitale Unterschrift der Bank unter einer M¨ unze.
5. Nur der Staat kann die Unterschrift ggf. lesen.
Einleitung Grundlagen Aufbau Online System Offline System
(16:8) Walter Unger Z
Einleitung
1. Heute will man aber faire Systeme.
2. Also Systeme, die den Zahlungsverkehr nicht der Bank offen legen.
3. Ein Nachverfolgen des Zahlungsverkehrs sollte nur ¨ uber eine autorisierte Stelle (Staat) m¨ oglich sein.
4. Idee zur Anonymisierung des Zahlungsverkehrs ist eine blinde digitale Unterschrift der Bank unter einer M¨ unze.
5. Nur der Staat kann die Unterschrift ggf. lesen.
Einleitung Grundlagen Aufbau Online System Offline System
(16:9) Walter Unger Z
Situation (Basis)
Bank:
u u u u u u uu u u uu u u
u
1
?
Kunde:
2
-Gesch¨ aft:
3
PP PP PP PP PP P P i
Einleitung Grundlagen Aufbau Online System Offline System
(16:9) Walter Unger Z
Situation (Basis)
Bank:
u u u u u u uu u u uu u u
1 Kunde:
?u
2
-Gesch¨ aft:
3
PP PP PP PP PP P P i
Einleitung Grundlagen Aufbau Online System Offline System
(16:9) Walter Unger Z
Situation (Basis)
Bank:
u u u u u u uu u u uu u u
1 Kunde:
?2
-Gesch¨ aft:
u
3
PP PP PP PP PP P P i
Einleitung Grundlagen Aufbau Online System Offline System
(16:9) Walter Unger Z
Situation (Basis)
Bank:
u u u u u u uu u u uu u u
u
1 Kunde:
?2
-Gesch¨ aft:
3
PP PP PP PP PP P P i
Einleitung Grundlagen Aufbau Online System Offline System
(16:10) Walter Unger Z
Situation (R¨ uckverfolgung)
Bank:
u u u u u u uu u u uu u u
u
1
?
Kunde:
2
-Kasino:
3
PP PP PP PP PP P P i
Einleitung Grundlagen Aufbau Online System Offline System
(16:10) Walter Unger Z
Situation (R¨ uckverfolgung)
Bank:
u u u u u u uu u u uu u u
u
1
?
Kunde:
2
-Kasino:
3
PP PP PP PP PP P P i
Einleitung Grundlagen Aufbau Online System Offline System
(16:10) Walter Unger Z
Situation (R¨ uckverfolgung)
Bank:
u u u u u u uu u u uu u u
1 Kunde:
?u
2
-Kasino:
3
PP PP PP PP PP P P i
Einleitung Grundlagen Aufbau Online System Offline System
(16:10) Walter Unger Z
Situation (R¨ uckverfolgung)
Bank:
u u u u u u uu u u uu u u
1 Kunde:
?2
-Kasino:
u
3
PP PP PP PP PP P P i
Einleitung Grundlagen Aufbau Online System Offline System
(16:10) Walter Unger Z
Situation (R¨ uckverfolgung)
Bank:
u u u u u u uu u u uu u u
u
1 Kunde:
?2
-Kasino:
3
PP PP PP PP PP P P i
Einleitung Grundlagen Aufbau Online System Offline System
(16:11) Walter Unger Z
Situation (Ohne R¨ uckverfolgung)
Bank:
u u u u u u uu u u uu u u
u
1
?
Kunde:
2
-Kasino:
3
PP PP PP PP PP P P i
Einleitung Grundlagen Aufbau Online System Offline System
(16:11) Walter Unger Z
Situation (Ohne R¨ uckverfolgung)
Bank:
u u u u u u uu u u uu u u
1 Kunde:
?u
2
-Kasino:
3
PP PP PP PP PP P P i
Einleitung Grundlagen Aufbau Online System Offline System
(16:11) Walter Unger Z
Situation (Ohne R¨ uckverfolgung)
Bank:
u u u u u u uu u u uu u u
1 Kunde:
?u
2
-Kasino:
3
PP PP PP PP PP P P i
Einleitung Grundlagen Aufbau Online System Offline System
(16:11) Walter Unger Z
Situation (Ohne R¨ uckverfolgung)
Bank:
u u u u u u uu u u uu u u
1 Kunde:
?2
-Kasino:
u
3
PP PP PP PP PP P P i
Einleitung Grundlagen Aufbau Online System Offline System
(16:11) Walter Unger Z
Situation (Ohne R¨ uckverfolgung)
Bank:
u u u u u u uu u u uu u u
u
1 Kunde:
?2
-Kasino:
3
PP PP PP PP PP P P i
Einleitung Grundlagen Aufbau Online System Offline System
(16:12) Walter Unger Z
Situation (Ohne R¨ uckverfolgung, mit Kopie)
Bank:
u u u u u u uu u u uu u u
u
1
?
Kunde:
2
-Gesch¨ aft:
3
PP PP PP PP PP P P i