Пороговая подпись

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Пороговая подпись (англ. threshold signature) — вариант электронной подписи, для наложения которой требуется сотрудничество не менее t членов группы из n участников. По своей сути является частным случаем порогового разделения секрета по схемы (t, n), когда закрытый ключ разделяется на n частей, а для его восстановления достаточно любых t частей. Открытый ключ используется обычным образом. Генерация, разделение ключа и распределение его фрагментов требует наличия менеджера (дилера) группы.

На практике речь идёт не столько о совместной подписи, сколько о надёжном хранении секретного ключа и прочтении сообщения, зашифрованного открытым ключом, для чего требуется объединить усилия как минимум t членов группы. Обычно это требовалось для государственных и военных секретов. В октябре 2012 года RSA Security объявила о выпуске программного обеспечения, которое делает технологию пороговой подписи доступной для широкой публики[1].

Были разработаны алгоритмы, позволяющие наложение подписи последовательными действиями нескольких участников группы[2][3].

Алгоритм пороговой кольцевой подписи требует, чтобы t пользователей сотрудничали в процессе подписания. Для этого t участников (i1, i2, …, it) должны вычислить сигнатуру σ для сообщения m подав t закрытых и n открытых ключей на вход (m, Si1, Si2, …, Sit, P1, …, Pn)[4].

Мультиподпись в криптовалютах выполняет функцию пороговой подписи, хотя и является набором обычных подписей различных пользователей, а не одним объектом. Она функционирует как проверка условий, заданных на базовом скриптовом языке криптовалюты[5][6][7].

Примечания[править | править код]

  1. Tom Simonite. To Keep Passwords Safe from Hackers, Just Break Them into Bits, Technology Review (October 9, 2012). Проверено 9 октября 2012.
  2. Фомин А.Д. Распределенная подпись RSA. — № 2. — Программные продукты и системы, 2007.
  3. Схемы электронной подписи, основанные на идентификаторах // cryptowiki.net
  4. E. Bresson; J. Stern & M. Szydlo (2002), "Threshold ring signatures and applications to ad-hocgroups", Advances in Cryptology: Crypto 2002: 465–480, DOI 10.1007/3-540-45708-9_30 
  5. Биткойн — это финансовая платформа с разнообразными API // Bit•Новости
  6. Bytecoin (BCN) is Now Armed With Multisig. Coinbrief.com. Дата обращения 16 сентября 2015.
  7. NXT Teases Voting System, 'Two Phase Transactions' and a Foundation. Cointelegraph.

Литература[править | править код]

  • Шнайер Б. 3.7. Разделение секрета // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 93—96. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.