Gitterbasierte Kryptografie ist eine prominente Klasse kryptografischer Systeme, die sich als einer der Hauptkandidaten herausgestellt hat, die die klassische Kryptografie in der Gegenwart von Quantencomputern ersetzen. Quantencomputer nutzen quantenmechanische Phänomene zur Lösung von Rechenproblemen, auf denen die Sicherheit derzeit eingesetzter (klassischer) kryptografischer Systeme basiert. Während diese Rechenprobleme, z.B. das Faktorisieren ganzer Zahlen und das Berechnen diskreter Logarithmen, für herkömmliche (klassische) Computer unlösbar sind, ist mittlerweile bekannt, dass sie auf Quantencomputern leicht gelöst werden können (Shor 1997). Allerdings scheinen Gitterprobleme, wie das Auffinden kurzer und nicht trivialer Vektoren, Angriffen mit Quantenrechenleistung standzuhalten.

In den letzten zwei Jahrzehnten haben wir viele kryptografische Verfahren gesehen, die auf Gittern basieren. Insbesondere gitterbasierte (gewöhnliche) Signaturverfahren wurden hinsichtlich Effizienz und Sicherheit stark verbessert. Dies lässt sich anhand des vom National Institute of Standards and Technology (NIST) initiierten Post-Quanten-Standardisierungsprozesses beobachten. In der Tat gibt es von den fünf Signaturverfahren, die bei diesem Prozess eingereicht wurden, derzeit drei Finalisten, von denen zwei gitterbasierte Einreichungen sind. In dieser Arbeit interessieren wir uns speziell für gitterbasierte Signaturverfahren mit erweiterten Funktionalitäten. Zusätzlich zu den grundlegenden Sicherheitszielen, die ein gewöhnliches Signaturverfahren gewährleistet, d.h. Authentifizierung, Nichtabstreitbarkeit und Integrität, bieten diese Verfahren Merkmale, die anwendungsspezifisch sind. Während gewöhnliche, gitterbasierte Signaturverfahren bereit sind, in der Praxis eingesetzt zu werden, kann diese Aussage nicht für gitterbasierte Signaturverfahren mit erweiterten Funktionalitäten gemacht werden. Diese Arbeit macht einen bedeutenden Fortschritt in Richtung des Einsatzes der oben genannten Art von Signaturverfahren in der Praxis. Mit Fokus auf datenschutzfreundliche Anwendungen in zukünftigen Rechensystemen, wie z.B. Quantencomputern, erleichtern wir insbesondere den Schutz geheimer Schlüssel in Kryptowährungen wie Bitcoin und Ethereum. Wir bieten praktische Lösungen für anonymes E-Cash, anonyme Berechtigungsnachweise (Credentials), Smart Contracts und E-Voting. Wir glauben, dass unsere Techniken verwendet werden können, um weitere fortgeschrittene Signaturverfahren zu entwickeln, die in anderen Anwendungsszenarien eingesetzt werden können. Beispielsweise in Informationssicherheitssystemen, die kritische Operationen wie die Generierung verteilter Schlüssel, die Anonymisierung medizinischer Daten und die Aktualisierung zuverlässiger Routing-Informationen durchführen.