Gruppe signatur

En gruppesignatur er en elektronisk signaturimplementeringsordning , der giver et medlem af en gruppe mulighed for anonymt at underskrive en meddelelse på vegne af gruppen.

Gruppesignaturkonceptet blev introduceret af David Chaum og Eugene Van Heyst i 1991 . Et eksempel på en opgave var en situation, hvor verifikatoren kun sikrer sig, at underskriveren virkelig er ansat i en afdeling (medlem af gruppen), men det er ikke påkrævet at angive, hvem han er. Samtidig kan en administrator med yderligere beføjelser i en omstridt sag identificere underskriveren ved underskrift. En anden anvendelse er adgangsnøgler i begrænsede områder, hvor individuelle medarbejderes bevægelser ikke konstant spores, men kun gruppemedlemmer har adgang.

Det væsentlige ved en gruppesignatur er tilstedeværelsen af en gruppeadministrator, som sikrer tilføjelse til gruppen og har mulighed for at afsløre underskriveren i tilfælde af uenigheder. I nogle systemimplementeringer er ansvaret for at tilføje medlemmer og opdage underskriveren delt mellem medlemsadministratoren og tilbagekaldelsesadministratoren.

Gruppesignaturskema

Følgende protokol giver mulighed for én administrator [1] :

Administratoren opretter mange par offentlige og private nøgler. Hvert medlem af gruppen modtager en unik privat nøgle. (Hvis du er i en medlemsgruppe, skal det samlede antal nøglepar være .) $m$ $n$ $m*n$
Administratoren udgiver alle offentlige nøgler i en tilfældig rækkefølge, uden at angive hvilke nøgler, der tilhører hvem.
Til underskrift bruger et gruppemedlem en tilfældig hemmelig nøgle fra sin liste.
Verifikatoren gentager sekventielt listen over offentlige nøgler, indtil en af dem bekræfter, at underskriveren tilhører denne gruppe.
I tilfælde af uoverensstemmelser kender administratoren de private lister over offentlige nøgler og kan finde ud af, hvem der var underskriveren.

Den foreslåede ordning indeholder:

kun medlemmer af gruppen af underskrivere har ret til at underskrive, og alle kan underskrive meddelelsen på egen hånd (i modsætning til flersignatur , hvor underskriften er kollektiv);
verifikatoren kan sikre sig, at underskriveren er fra gruppen af underskrivere, men kan ikke afgøre, hvem nøjagtigt (delvis anonymitet);
sammenligner signaturer under to identiske meddelelser, bør det ikke være klart, om det er én underskriver eller ej;
om nødvendigt kan gruppeadministratoren bestemme, hvem der har genereret signaturen;
administratoren kan ikke erklære, at underskriften tilhører en person, der ikke har pålagt den;
selvom alle medlemmer af gruppen, inklusive administratoren, går sammen, kan de ikke oprette en signatur, der tilhører et ikke-medlem af gruppen;
en undergruppe, der har aftalt indbyrdes, kan ikke generere en gyldig signatur, som administratoren ikke kan forbinde med en af "sammensvorne".

Se også

Multisignatur

Noter

↑ B. Schneier. Anvendt kryptografi (russisk) // John Wiley & Sons. - 1996. - S. 98 . Arkiveret fra originalen den 18. december 2018.

Offentlig nøgle kryptosystemer

Algoritmer

Faktorisering af heltal	Benalo kryptosystem Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern betalingsmodtager Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Diskret logaritme	BLS Cramer - Shoup Diffie-Hellman protokol DSA ECDH Kurve25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Krypteret nøgleudveksling Ordning af ElGamal underskriftsordning MQV Schnorr ordning SPEKE SRP STS
Kryptografi på gitter	NTRUEncrypt NTRUSign Læringsbaseret nøgleudveksling med fejl Signaturbaseret træning med fejl i ringen LYKKELIGHED Nyt håb
Andet	AE CEILIDH EPOC Skjulte feltligninger IES Lamports underskrift McEliece Merkle-Hellman rygsæk kryptosystem Naccache-Stern rygsæk kryptosystem Tre trins protokol XTR

Teori

Standarder

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Post kvantekryptering

Emner

Elektronisk signatur
OAEP
Fingeraftryk
PKI
web af tillid
Nøglestørrelse
Identitetsbaseret kryptografi
Postkvantekryptografi
OpenPGP-kort