Privacy-preserving electronic bartering

• Privatsphäre wahrender elektronischer Tauschhandel

Wüller, Stefan; Meyer, Ulrike (Thesis advisor); Wetzel, Susanne (Thesis advisor)

Aachen (2018)
Doktorarbeit

Dissertation, RWTH Aachen University, 2018

Kurzfassung

In unserem täglichen Leben gewinnen Formen des elektronischen Handels wie Online Shopping, Online Banking und elektronische Marktplätze zunehmend an Bedeutung. Sie bieten ihren Nutzern viele Annehmlichkeiten, erfordern jedoch häufig die Preisgabe sensibler persönlicher Daten. Wofür diese Daten jedoch letztendlich verwendet werden, bleibt in vielen Fällen undurchsichtig, was viele Nutzer als Nachteil empfinden. Wenn eine Balance zwischen Vor- und Nachteilen besteht, ist eine Vielzahl von Nutzern bereit, sensible persönliche Daten im Internet preiszugeben. Diese Balance besteht jedoch nicht mehr, wenn sich die Preisgabe dieser Daten (zum Beispiel Verhandlungsspielräume) negativ auf ihre elektronischen Handelstransaktionen auswirken kann. Dieses Problem tritt insbesondere im Kontext von elektronischen Tauschmärkten auf. Das Forschungsziel dieser Dissertation ist die Entwicklung kryptographischer Protokolle, die dem Schutz der Privatsphäre von Nutzern elektronischer Tauschmärkte dienen. Dazu werden Privatsphäre wahrende Protokolle entwickelt, die als Schlüsselkomponenten in einem Tauschsystem verwendet werden können, welches es seinen Nutzern ermöglicht, ihre Waren ohne die Preisgabe sensibler persönlicher Daten (einschließlich Angebot und Nachfrage) zu tauschen. In der vorliegenden Arbeit wird ein neues Privatsphäre wahrendes Zweiparteientauschprotokoll (welches Sicherheit gegen aktive Angreifer bietet) sowie zwei neue Privatsphäre wahrende Mehrparteientauschprotokolle (sicher gegen passive bzw. aktive Angreifer) entwickelt. Der Schwerpunkt der Arbeit liegt auf dem wesentlich komplizierteren Mehrparteienfall, welcher im Vergleich zum Zweiparteienfall völlig neue Designansätze sowie die Entwicklung neuer kryptographischer Bausteine verlangt. Die neuen Mehrparteientauschprotokolle (welche aus Komplexitätsgründen nur zwischen einer begrenzten Anzahl von Parteien ausgeführt werden können) werden als Schlüsselkomponenten für die Modellierung eines Tauschsystems verwendet, das beliebig vielen Parteien (welche im Laufe der Zeit dem System beitreten) einen Privatsphäre wahrenden Tausch ihrer Waren ermöglicht. Die Implementierung und die Simulation des neuen Modells sowie der Vergleich mit den wichtigsten Modellen konventioneller Tauschsysteme offenbaren die Praxistauglichkeit des modellierten Privatsphäre wahrenden Tauschsystems.

Einrichtungen

• Graduiertenkolleg UnRAVeL [080060]
• Fachgruppe Informatik [120000]
• Lehr- und Forschungsgebiet IT-Sicherheit [123520]