Übersicht

Perun-DID – Sichere dezentrale Identitäten

Im Vorhaben Perun-DID werden Verfahren für die sichere und effiziente Ausstellung und Bezahlung von Verifiable Credentials entwickelt.

Letzte Aktualisierung: 11. Juni 2025

Projektdetails

Bisher werden digitale Identitäten vorwiegend von zentralen Stellen herausgegeben und verwaltet. So haben Nutzer nur wenig Kontrolle über ihre Identität und die dazu gespeicherten Daten. Diese können beispielsweise von Drittanbietern eingesehen werden und für Werbe- oder kommerzielle Zwecke genutzt werden. Bei einem Ausfall des Systems können die Identitäten unbenutzbar oder durch einen Cyberangriff gestohlen werden. Der Einsatz von dezentralen Identitäten löst viele der genannten Probleme, da Identitäten nicht mehr von einer zentralen Stelle herausgegeben und verwaltet werden. So wird im Vergleich zum zentralen Ansatz das Sicherheitsniveau deutlich gesteigert, da durch einen Ausfall der zentralen Plattform die Identität weiterhin benutzt werden kann. Zudem verbleibt die Souveränität der Daten beim Nutzer und Daten können nicht ohne Zustimmung entwendet oder anderweitig verwendet werden. Im Vorhaben Perun-DID werden bestehende Lösungen zur Ausstellung und Verwaltung von dezentralen Identitäten wie Hyperledger Aries um sichere Verfahren zur Bezahlung sowie Vorbeugung von Datenverlust erweitert. Mit diesen Verfahren trägt das Vorhaben wesentlich zu einem besseren Schutz gegen Cyberangriffe und einer Verbesserung des Datenschutzniveaus für den Bereich digitale Identitäten bei.

Die in Vorhaben entwickelten Softwarebausteine bieten Sicherheits- und Zahlungslösungen für den sicheren elektronischen Identitätsnachweis von Bürgerinnen und Bürgern, Unternehmen und Geräten der Industrie 4.0. Im Rahmen der Zusammenarbeit mit Identitätskonsortien könnten die Lösungen in bestehende Demonstratoren für Identitäts-Wallets (digitaler Identitätsnachweis) integriert werden. So könnte eine dezentrale Identität genutzt werden, um digitale Behördengänge oder das Eröffnen von neuen Konten zu ermöglichen. Neben erhöhten Sicherheitsgarantien für Endnutzer bieten die Lösungen ebenfalls Sicherheitslösungen für Infrastrukturprovider von Identitätslösungen. Dies ermöglicht den Einsatz der Identitätslösungen für Geräte in der industriellen Fertigung oder als Bestandteil von automobilen Lieferketten beispielsweise durch die Vereinfachung des Stammdatenmanagements welches bestehende Onboarding-Prozesse für Zulieferer verschlankt und Zeit und Kosten spart.

Die PolyCrypt GmbH ist eine Ausgründung der Technischen Universität Darmstadt mit ehemaligen Mitgliedern der Forschungsgruppe für Angewandte Kryptographie. Das Ziel der Ausgründung ist die Entwicklung kryptographischer Software mit Fokus auf dezentralen Anwendungsfällen. Zu den Kernbereichen gehören die Erforschung und Entwicklung von Layer-2-Skalierungslösungen wie State Channels, um Interoperabilität zwischen Blockchainökosystemen zu ermöglichen und beliebige Business-Logiken ausführen zu können.

Das Fachgebiet Angewandte Kryptographie der TU Darmstadt befasst sich mit der Entwicklung neuartiger kryptographischer Algorithmen und Protokolle. Ein weiterer wichtiger Schwerpunkt liegt in der Erforschung der Blockchain-Technologien insbesondere mit Bezug auf Sicherheit und Skalierbarkeit. Projektrelevante Vorarbeiten im Bereich kryptographische Wallets, Multiparty Computation und Threshold Kryptographie sind auf führenden Konferenzen der IT Sicherheitsforschung publiziert worden.

Showroom

Threshold BBS+ from Pseudorandom Correlations Implementation

Veröffentlichung der Open-Source Implementierung des im Vorhaben entwickelten BBS+ Threshold Algorithmus.

Zum Repository

Non-Interactive Threshold BBS+ From Pseudorandom Correlations

Abstract. The BBS+ signature scheme is one of the most prominent solutions for realizing anonymous credentials. Its prominence is due to properties like selective disclosure and efficient protocols for creating and showing possession of credentials. Traditionally, a single credential issuer produces BBS+ signatures, which poses significant risks due to a single point of failure. In this work, we address this threat via a novel t-out-of-n threshold BBS+ protocol. Our protocol supports an arbitrary security threshold t ≤ n and works in the so-called preprocessing setting. In this setting, we achieve non-interactive signing in the online phase and sublinear communication complexity in the number of signatures in the offline phase, which, as we show in this work, are important features from a practical point of view. As it stands today, none of the widely studied signature schemes, such as threshold ECDSA and threshold Schnorr, achieve both properties simultaneously. In this work, we make the observation that presignatures can be directly computed from pseudorandom correlations which allows servers to create signatures shares without additional crossserver communication. Both our offline and online protocols are actively secure in the Universal Composability model. Finally, we evaluate the concrete efficiency of our protocol, including an implementation of the online phase and the expansion algorithm of the pseudorandom correlation generator (PCG) used during the offline phase. The online protocol without network latency takes less than 14ms for t ≤ 30 and credentials sizes up to 10. Further, our results indicate that the influence of t on the online signing is insignificant, ≤ 6% for t ≤ 30, and the overhead of the thresholdization occurs almost exclusively in the offline phase. Our implementation of the PCG expansion shows that even for a committee size of 10 servers, each server can expand a correlation of up to 217 presignatures in less than 100 ms per presignature.

Download (PDF 747,85 KB)

Im Projekt Perun-DID wurde eine innovative Softwareinfrastruktur entwickelt, die zwei zentrale Herausforderungen digitaler Identitätslösungen adressiert: den Schutz der Privatsphäre und die sichere, faire Übertragung digitaler Nachweise gegen Bezahlung. Kern der Entwicklung ist eine modulare Softwarebibliothek für BBS+ Threshold-Signaturen, mit der sich digitale Zertifikate zuverlässig durch mehrere unabhängige Server signieren lassen – ganz ohne zentrale Ausfallpunkte. In Kombination mit Zero-Knowledge-Proofs (ZKPs) ermöglicht das System zudem, persönliche Nachweise selektiv offenzulegen, sodass nur die notwendigen Informationen preisgegeben werden – ein entscheidender Vorteil für den Datenschutz. Zusätzlich wurde ein Verfahren für den atomaren, also gleichzeitig gesicherten Tausch von Zertifikaten gegen digitale Zahlungen entwickelt. Dieses nutzt Smart Contracts auf der Ethereum-Blockchain und basiert auf dem FairSwap-Prinzip: Nur wenn beide Parteien – etwa eine Universität und ein Nutzer – ihre Verpflichtungen erfüllen, wird sowohl das Zertifikat übergeben als auch die Zahlung freigegeben. Diese technische Absicherung schützt beide Seiten vor Betrug, auch wenn sie sich nicht kennen oder vertrauen. Die gesamte Infrastruktur ist offen zugänglich und bietet eine leistungsfähige Basis zur Umsetzung sicherer, datenschutzfreundlicher und interoperabler Identity Lösungen.