Masterarbeit aus dem Jahr 2018 im Fachbereich Mathematik - Algebra, FernUniversitaet Hagen, Sprache: Deutsch, Abstract: Wir haben in dieser Arbeit Secret-Sharing-Systeme eingefuehrt und als Spezialfall davon Schwellwertkryptosysteme betrachtet, die durch eine besondere Zugriffsstruktur ausgezeichnet sind, die sich in der Anwendung bewaehrt hat. Es handelt sich hierbei um Schwellwertzugriffsstrukturen, diese sind stets monoton. Schwellwertsysteme zur Erzeugung von digitalen Signaturen nennt man Schwellwertsignaturschemata. Diese koennen auf ein bestimmtes asymmetrisches Kryptosystem beruhen, beispielsweise RSA, ElGamal, Paillier oder andere. In der vorliegen Arbeit haben wir das von Shoup beschriebene RSA-(k, l)-Schwellwertsignaturschema untersucht und seine Konstruktion konkretisiert und analysiert. Der Schwellwert k gibt sowohl die mindestens benoetigte Anzahl der von den insgesamt l Spielern Beteiligten an, um eine gueltige Signatur zu erzeugen. Gleichzeitig ist durch k-1 die maximale Anzahl moeglicherweise von einem Angreifer kompromittierter Teilnehmer angegeben, damit das System sicher bleibt. Es sind daher insgesamt k-t ehrliche Spieler noetig, um eine sichere Signatur zu erstellen, t seien dabei die kompromittierten Spieler. Es handelt sich bei dem beschriebenen Verfahren um ein RSA-Schwellwertsignaturschema, sowohl der oeffentliche Schluessel als auch der Verifikationsalgorithmus sind vom gleichen Format wie beim normalen RSA-Signaturverfahren. Lediglich kleine unterschiedliche Voraussetzungen an den Verschluesselungsexponenten e und den RSA-Modulus n sind vorhanden. So muss etwa e > l eine Primzahl sein und n Produkt zweier Sophie- Germain-Primzahlen. Wir haben im Hauptteil die Protokolle zu den Faellen k = t+1 sowie k >t+1 angegeben und deren Sicherheit bewiesen. Ein sicheres Schwellwertsignaturschema muss robust und faelschungssicher sein. In den Sicherheitsbeweisen mussten wir teilweise ein Random-Oracle-Modell verwenden, teilweise mussten wir bestimmte Annahmen
