Zero-Knowledge Verfahren

Zusammenfassung

Dieses Kapitel beschäftigt sich mit den so genannten Zero-Knowledge-Verfahren. Bei diesen Verfahren handelt es sich um eine Form von interaktiven Beweisen, bei denen kein Wissen übertragen wird. Dies ist für die Kryptographie von außerordentlicher Bedeutung, da meist schon normale Passwort-Verfahren das Geheimnis, nämlich das Passwort, übertragen – in verschlüsselter oder unverschlüsselter Form. Ein potentieller Angreifer, das kann dabei auch der Server sein, auf dem man sich einloggen will, könnte sich diesen Umstand zu Nutze machen und in Besitz des Geheimnisses geraten. Das hätte zur Folge, dass sich der Angreifer als jemand anderes ausgeben kann. Diese Schwäche ist natürlich nicht gerade wünschenswert und genau da kommen die “Zero-Knowledge Verfahren” ins Spiel.

The whole essay can be found here.