Csoport aláírása

A csoportos aláírás egy elektronikus aláírás - megvalósítási séma , amely lehetővé teszi egy csoport tagjának, hogy névtelenül írjon alá egy üzenetet a csoport nevében.

A csoportos aláírás koncepcióját David Chaum és Eugene Van Heyst vezette be 1991 -ben . A feladatra példa volt az a helyzet, amikor az ellenőrző csak arról győződik meg, hogy az aláíró valóban valamelyik részleg alkalmazottja (a csoport tagja), de nem kötelező megadni, hogy ki ő. Ugyanakkor vitatható esetben a többletjogosultsággal rendelkező adminisztrátor aláírással azonosíthatja az aláírót. Egy másik felhasználási terület a hozzáférési kulcsok a korlátozott területeken, ahol az egyes alkalmazottak mozgását nem követik folyamatosan, hanem csak a csoporttagok számára engedélyezett a hozzáférés.

A csoportos aláírás lényeges jellemzője a csoportadminisztrátor jelenléte, aki biztosítja a csoportba való felvételt, és vita esetén felfedheti az aláírót. Egyes rendszermegvalósítások esetén a tagok hozzáadásával és az aláíró felderítésével kapcsolatos felelősség megoszlik a tagságkezelő és a visszavonáskezelő között.

Csoportos aláírási séma

A következő protokoll egy rendszergazdát biztosít [1] :

A rendszergazda számos nyilvános és privát kulcspárt hoz létre. A csoport minden tagja egyedi titkos kulcsot kap. (Ha egy tagcsoportban van, akkor a kulcspárok teljes számának .) $m$ $n$ $m*n$
Az adminisztrátor véletlenszerű sorrendben közzéteszi az összes nyilvános kulcsot, anélkül, hogy meghatározná, melyik kulcs kié.
Az aláíráshoz egy csoporttag egy véletlenszerű titkos kulcsot használ a listából.
Az ellenőrző szekvenciálisan iterálja a nyilvános kulcsok listáját, amíg az egyik nem igazolja, hogy az aláíró ehhez a csoporthoz tartozik.
Vita esetén az adminisztrátor ismeri a nyilvános kulcsok privát listáit, és megtudhatja, ki volt az aláíró.

A javasolt rendszer a következőket tartalmazza:

csak az aláírói kör tagjainak van aláírási joguk, az üzenetet mindenki aláírhatja saját maga (szemben a többszörös aláírással , ahol az aláírás kollektív);
az ellenőr meg tudja győződni arról, hogy az aláíró az aláírók csoportjába tartozik, de nem tudja meghatározni, hogy pontosan ki (részleges anonimitás);
ha összehasonlítjuk az aláírásokat két azonos üzenet alatt, nem lehet egyértelmű, hogy egy aláíróról van-e szó vagy sem;
ha szükséges, a csoportadminisztrátor meghatározhatja, hogy ki generálta az aláírást;
az ügyintéző nem nyilatkozhat arról, hogy az aláírás olyan személyé, aki nem kötelezte azt;
még ha a csoport összes tagja, beleértve az adminisztrátort is, egyesíti erőit, nem hozhat létre olyan aláírást, amely a csoporthoz nem tartozó személyhez tartozik;
az egymás között megállapodott alcsoport nem tud olyan érvényes aláírást generálni, amelyet az adminisztrátor nem tud társítani az "összeesküvők" egyikéhez.

Lásd még

Többszörös aláírás

Jegyzetek

↑ B. Schneier. Alkalmazott kriptográfia (orosz) // John Wiley & Sons. - 1996. - S. 98 . Az eredetiből archiválva : 2018. december 18.

Nyilvános kulcsú kriptorendszerek

Algoritmusok

Egész számok faktorizálása	Benalo kriptorendszer Bluma – Goldwasser Cayley Purser Damgorda – Eureka GMR Goldwasser – Micali Nakasha – Stern paye Rabin RSA Okamoto – Uchiyama Schmidt-Szamoa
Diszkrét logaritmus	BLS Cramer – Shoup Diffie-Hellman protokoll DSA ECDH Görbe 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Titkosított kulcscsere ElGamal séma aláírási séma MQV Schnorr-séma SPEKE SRP STS
Kriptográfia rácsokon	NTRUEncrypt NTRUSign Tanulás alapú kulcscsere hibákkal Aláírás alapú edzés hibákkal a ringben BOLDOGSÁG Új remény
Egyéb	AE CEILIDH EPOC Rejtett mező egyenletek IES Lamport aláírása McEliece Merkle-Hellman háti kriptorendszer Naccache–Stern háti kriptorendszer Három lépéses protokoll XTR

Elmélet

Szabványok

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Posztkvantum kriptográfia

Témák

Elektronikus aláírás
OAEP
Ujjlenyomat
PKI
a bizalom hálója
Kulcsméret
Identitás alapú kriptográfia
Posztkvantum kriptográfia
OpenPGP kártya