Пороговая подпись

Перейти к навигацииПерейти к поиску

Пороговая подпись (англ. threshold signature) — вариант электронной подписи, для наложения которой требуется сотрудничество не менее t членов группы из n участников. По своей сути является частным случаем порогового разделения секрета по схемы (t, n), когда закрытый ключ разделяется на n частей, а для его восстановления достаточно любых t частей. Открытый ключ используется обычным образом. Генерация, разделение ключа и распределение его фрагментов требует наличия менеджера (дилера) группы.

На практике речь идёт не столько о совместной подписи, сколько о надёжном хранении секретного ключа и прочтении сообщения, зашифрованного открытым ключом, для чего требуется объединить усилия как минимум t членов группы. Обычно это требовалось для государственных и военных секретов. В октябре 2012 года RSA Security объявила о выпуске программного обеспечения, которое делает технологию пороговой подписи доступной для широкой публики[1].

Были разработаны алгоритмы, позволяющие наложение подписи последовательными действиями нескольких участников группы[2][3].

Алгоритм пороговой кольцевой подписи требует, чтобы t пользователей сотрудничали в процессе подписания. Для этого t участников (i1, i2, …, it) должны вычислить сигнатуру σ для сообщения m подав t закрытых и n открытых ключей на вход (m, Si1, Si2, …, Sit, P1, …, Pn)[4].

Мультиподпись в криптовалютах выполняет функцию пороговой подписи, хотя и является набором обычных подписей различных пользователей, а не одним объектом. Она функционирует как проверка условий, заданных на базовом скриптовом языке криптовалюты[5][6][7].

Примечания

  1. Tom Simonite (2012-10-09). "To Keep Passwords Safe from Hackers, Just Break Them into Bits". Technology Review. Архивировано 12 октября 2012. Дата обращения: 9 октября 2012.
  2. Фомин А.Д. Распределенная подпись RSA. — № 2. — Программные продукты и системы, 2007. Архивировано 4 декабря 2017 года.
  3. Схемы электронной подписи, основанные на идентификаторах Архивная копия от 13 августа 2017 на Wayback Machine // cryptowiki.net
  4. E. Bresson; J. Stern; M. Szydlo (2002), "Threshold ring signatures and applications to ad-hocgroups", Advances in Cryptology: Crypto 2002: 465—480, doi:10.1007/3-540-45708-9_30
  5. Биткойн — это финансовая платформа с разнообразными API // Bit•Новости. Дата обращения: 3 декабря 2017. Архивировано 4 марта 2014 года.
  6. Bytecoin (BCN) is Now Armed With Multisig. Coinbrief.com. Дата обращения: 16 сентября 2015. Архивировано 28 февраля 2015 года.
  7. NXT Teases Voting System, 'Two Phase Transactions' and a Foundation. Cointelegraph. Дата обращения: 3 декабря 2017. Архивировано 20 сентября 2015 года.

Литература

  • Шнайер Б. 3.7. Разделение секрета // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 93—96. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.