Пороговая подпись
Пороговая подпись (англ. threshold signature) — вариант электронной подписи, для наложения которой требуется сотрудничество не менее t членов группы из n участников. По своей сути является частным случаем порогового разделения секрета по схемы (t, n), когда закрытый ключ разделяется на n частей, а для его восстановления достаточно любых t частей. Открытый ключ используется обычным образом. Генерация, разделение ключа и распределение его фрагментов требует наличия менеджера (дилера) группы.
На практике речь идёт не столько о совместной подписи, сколько о надёжном хранении секретного ключа и прочтении сообщения, зашифрованного открытым ключом, для чего требуется объединить усилия как минимум t членов группы. Обычно это требовалось для государственных и военных секретов. В октябре 2012 года RSA Security объявила о выпуске программного обеспечения, которое делает технологию пороговой подписи доступной для широкой публики[1].
Были разработаны алгоритмы, позволяющие наложение подписи последовательными действиями нескольких участников группы[2][3].
Алгоритм пороговой кольцевой подписи требует, чтобы t пользователей сотрудничали в процессе подписания. Для этого t участников (i1, i2, …, it) должны вычислить сигнатуру σ для сообщения m подав t закрытых и n открытых ключей на вход (m, Si1, Si2, …, Sit, P1, …, Pn)[4].
Мультиподпись в криптовалютах выполняет функцию пороговой подписи, хотя и является набором обычных подписей различных пользователей, а не одним объектом. Она функционирует как проверка условий, заданных на базовом скриптовом языке криптовалюты[5][6][7].
ПримечанияПравить
- ↑ Tom Simonite. To Keep Passwords Safe from Hackers, Just Break Them into Bits, Technology Review (October 9, 2012). Архивировано 12 октября 2012 года. Дата обращения: 9 октября 2012.
- ↑ Фомин А.Д. Распределенная подпись RSA. — № 2. — Программные продукты и системы, 2007.
- ↑ Схемы электронной подписи, основанные на идентификаторах Архивная копия от 13 августа 2017 на Wayback Machine // cryptowiki.net
- ↑ E. Bresson; J. Stern & M. Szydlo (2002), Threshold ring signatures and applications to ad-hocgroups, Advances in Cryptology: Crypto 2002: 465–480, DOI 10.1007/3-540-45708-9_30
- ↑ Биткойн — это финансовая платформа с разнообразными API // Bit•Новости (неопр.). Дата обращения: 3 декабря 2017. Архивировано 4 марта 2014 года.
- ↑ Bytecoin (BCN) is Now Armed With Multisig (неопр.). Coinbrief.com. Дата обращения: 16 сентября 2015. Архивировано 28 февраля 2015 года.
- ↑ NXT Teases Voting System, 'Two Phase Transactions' and a Foundation (неопр.). Cointelegraph. Дата обращения: 3 декабря 2017. Архивировано 20 сентября 2015 года.
ЛитератураПравить
- Шнайер Б. 3.7. Разделение секрета // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 93—96. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.