Gruppsignatur

En gruppsignatur är ett system för implementering av elektroniska signaturer som tillåter en medlem i en grupp att anonymt signera ett meddelande på gruppens vägnar.

Gruppsignaturkonceptet introducerades av David Chaum och Eugene Van Heyst 1991 . Ett exempel på en uppgift var en situation där verifieraren endast säkerställer att undertecknaren verkligen är anställd på någon avdelning (medlem i gruppen), men det krävs inte att specificera vem han är. Samtidigt kan en administratör med ytterligare befogenheter i ett tvistlöst fall identifiera undertecknaren genom sin underskrift. En annan användning är åtkomstnycklar i begränsade områden, där enskilda anställdas rörelser inte ständigt spåras, utan endast gruppmedlemmar tillåts åtkomst.

Det väsentliga med en gruppsignatur är närvaron av en gruppadministratör, som säkerställer tillägg till gruppen och har förmågan att avslöja undertecknaren i händelse av tvister. I vissa systemimplementeringar delas ansvaret för att lägga till medlemmar och upptäcka undertecknaren mellan medlemsansvarig och återkallelseansvarig.

Gruppsignaturschema

Följande protokoll tillhandahåller en administratör [1] :

Administratören skapar många par offentliga och privata nycklar. Varje medlem i gruppen får en unik privat nyckel. (Om du är medlem i en medlemsgrupp måste det totala antalet nyckelpar vara .) $m$ $n$ $m*n$
Administratören publicerar alla publika nycklar i slumpmässig ordning, utan att ange vilka nycklar som tillhör vem.
För att signera använder en gruppmedlem en slumpmässig hemlig nyckel från sin lista.
Verifieraren itererar sekventiellt genom listan med publika nycklar tills en av dem intygar att undertecknaren tillhör denna grupp.
I händelse av tvister känner administratören till de privata listorna över offentliga nycklar och kan ta reda på vem som var undertecknaren.

Det föreslagna systemet innehåller:

endast medlemmar i gruppen av undertecknare har rätt att skriva under, och alla kan underteckna meddelandet på egen hand (till skillnad från multisignatur , där signaturen är kollektiv);
verifieraren kan se till att undertecknaren är från gruppen av undertecknare, men kan inte avgöra vem exakt (delvis anonymitet);
jämför signaturer under två identiska meddelanden, bör det inte vara klart om det är en undertecknare eller inte;
vid behov kan gruppadministratören bestämma vem som genererade signaturen;
administratören kan inte förklara att signaturen tillhör någon som inte ålagt den;
även om alla medlemmar i gruppen, inklusive administratören, går samman kan de inte skapa en signatur som tillhör en icke-medlem i gruppen;
en undergrupp som har kommit överens sinsemellan kan inte generera en giltig signatur som administratören inte kan associera med någon av "konspiratörerna".

Se även

Multisignatur

Anteckningar

↑ B. Schneier. Tillämpad kryptografi (ryska) // John Wiley & Sons. - 1996. - S. 98 . Arkiverad från originalet den 18 december 2018.

Public key kryptosystem

Algoritmer

Faktorisering av heltal	Benalo kryptosystem Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern betalare Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Diskret logaritm	BLS Cramer - Shoup Diffie-Hellman-protokollet DSA ECDH Kurva25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Krypterad nyckelutbyte Schema för ElGamal signaturschema MQV Schnorr-schema SPEKE SRP STS
Kryptografi på galler	NTRUEncrypt NTRUSign Inlärningsbaserat nyckelutbyte med fel Signaturbaserad träning med fel i ringen SALIGHET Nytt hopp
Övrig	AE CEILIDH EPOC Dolda fältekvationer IES Lamports signatur McEliece Merkle-Hellman ryggsäckskryptosystem Naccache–Stern ryggsäckskryptosystem Trestegsprotokoll XTR

Teori

Standarder

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Postkvantkryptering

Ämnen

Elektronisk signatur
OAEP
Fingeravtryck
PKI
nät av förtroende
Nyckelstorlek
Identitetsbaserad kryptografi
Postkvantkryptografi
OpenPGP-kort