Пороговая подпись: различия между версиями
Klip game (обсуждение | вклад) ← Новая страница: «'''Пороговая подпись''' ({{lang-en|threshold signature}}) — вариант электронная подпись|элект…» |
(нет различий)
|
Версия от 22:47, 3 декабря 2017
Пороговая подпись (англ. threshold signature) — вариант электронной подписи, для наложения которой требуется сотрудничество не менее t членов группы из n участников. По своей сути является частным случаем порогового разделения секрета по схемы (t, n), когда закрытый ключ разделяется на n частей, а для его восстановления достаточно любых t частей. Открытый ключ используется обычным образом. Генерация, разделение ключа и распределение его фрагментов требует наличия менеджера (дилера) группы.
На практике речь идёт не столько о совместной подписи, сколько о надёжном хранении секретного ключа и прочтении сообщения, зашифрованного открытым ключом, для чего требуется объединить усилия как минимум t членов группы. Обычно это требовалось для государственных и военных секретов. В октябре 2012 года RSA Security объявила о выпуске программного обеспечения, которое делает технологию пороговой подписи доступной для широкой публики[1].
Были разработаны алгоритмы, позволяющие наложение подписи последовательными действиями нескольких участников группыФомин А.Д. Распределенная подпись RSA. — № 2. — Программные продукты и системы, 2007.</ref>[2].
Алгоритм пороговой кольцевой подписи требует, чтобы t пользователей сотрудничали в процессе подписания. Для этого t участников (i1, i2, …, it) должны вычислить сигнатуру σ для сообщения m подав t закрытых и n открытых ключей на вход (m, Si1, Si2, …, Sit, P1, …, Pn)[3].
Мультиподпись в криптовалютах выполняет функцию пороговой подписи, хотя и является набором обычных подписей различных пользователей, а не одним объектом[4][5].
Примечания
- ↑ Tom Simonite (October 9, 2012). "To Keep Passwords Safe from Hackers, Just Break Them into Bits". Technology Review. Дата обращения: 9 октября 2012.
- ↑ Схемы электронной подписи, основанные на идентификаторах // cryptowiki.net
- ↑ E. Bresson; J. Stern; M. Szydlo (2002), "Threshold ring signatures and applications to ad-hocgroups", Advances in Cryptology: Crypto 2002: 465—480, doi:10.1007/3-540-45708-9_30
- ↑ Bytecoin (BCN) is Now Armed With Multisig. Coinbrief.com. Дата обращения: 16 сентября 2015.
- ↑ NXT Teases Voting System, 'Two Phase Transactions' and a Foundation. Cointelegraph.
Литература
- Шнайер Б. 3.7. Разделение секрета // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 93—96. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.
- Шнайер Б. 23.2 Алгоритмы разделения секрета // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 588—591. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.
| Алгоритмы |
| ||||||||
|---|---|---|---|---|---|---|---|---|---|
| Теория | |||||||||
| Стандарты | |||||||||
| Темы | |||||||||
