Back مخطط الالتزام Arabic Commitment scheme English Esquema de compromiso Spanish طرح تعهدی Persian Mise en gage French ビットコミットメント Japanese Zobowiązanie bitowe Polish Схема обязательства Russian Commitment scheme SIMPLE Commitment scheme Swedish
Ein Commitment-Verfahren ist ein kryptographisches Zwei-Parteien-Protokoll, das es einer Partei ermöglicht, sich gegenüber der anderen Partei auf einen Wert festzulegen, ohne etwas über diesen Wert zu verraten. Später kann dieser Wert dann aufgedeckt werden.[1] Ein Commitment-Verfahren kann damit verglichen werden, einen Zettel mit dem Wert in eine verschlossene Kiste zu legen und dem Empfänger die Kiste zu geben. Ohne den Schlüssel kann der Empfänger nichts über den Wert auf dem Zettel erfahren. Der Sender kann den Wert nicht mehr verändern, da sich die Kiste nicht mehr in seinem Besitz befindet. Zum Aufdecken schickt der Sender dem Empfänger den Schlüssel zu der Kiste. Commitment-Verfahren sind wichtige Primitive, die beispielsweise in sicheren Mehrparteienberechnungen oder Zero-Knowledge-Protokollen angewendet werden.
Eine klassische Anwendung für ein Commitment ist der Münzwurf via Telefon.[2] Alice und Bob wollen eine Münze werfen, aber weil die beiden sich über die Telefonverbindung nicht sehen können und sich gegenseitig nicht vertrauen wollen, funktioniert das übliche Protokoll „einer sagt an, der andere wirft“ nicht. Eine mögliche Lösung wäre, dass Alice ihre Wahl einem vertrauenswürdigen Dritten mitteilt, der dann, nachdem Bob das Ergebnis mitgeteilt hat, den Gewinner bestimmt. Mit einem Bit-Commitment lässt sich das Problem ohne dritte Partei lösen, indem Alice ein Commitment auf ihre Wahl an Bob schickt. Bob kann aus dem Commitment nichts über Alices Wahl lernen, aber Alice ist nun festgelegt und kann ihre Wahl nicht nachträglich ändern. Nun wirft Bob die Münze und teilt Alice das Ergebnis mit, woraufhin Alice das Commitment öffnet. Damit kennen beide den Gewinner. Eine Realisierung ist zum Beispiel über kryptographische Hashfunktionen möglich.