Neues Forschungsergebnis "On the Security of RSA-PSS in the Wild"
Digitale Signaturverfahren werden in der Kryptographie oft in einem idealisierten Modell und "isoliert" betrachtet. In der Praxis wird aber oft der gleiche öffentliche Schlüssel für unterschiedliche Verfahren benutzt. Dadurch sind klassische kryptographische Sicherheitsbeweise nicht mehr anwendbar.
Das Paper präsentiert den ersten Sicherheitsbeweis für die wichtigen RSA-PSS und RSA-PKCS#1 v1.5 Signaturverfahren, der auch dann gültig ist, wenn der gleiche Schlüssel für beide Verfahren gleichzeitig verwendet wird.
Dies ist ein positives Resultat das darauf hinweist, dass die Praxis des "Key Re-Use", die von vielen Webservern im Internet eingesetzt wird, aus kryptographischer Sicht kein Sicherheitsrisiko darstellt.
