Firma de grupo

Una firma de grupo es un esquema de implementación de firma electrónica que permite a un miembro de un grupo firmar de forma anónima un mensaje en nombre del grupo.

El concepto de firma de grupo fue presentado por David Chaum y Eugene Van Heyst en 1991 . Un ejemplo de una tarea fue una situación en la que el verificador solo se asegura de que el firmante es realmente un empleado de algún departamento (miembro del grupo), pero no está obligado a especificar quién es. Al mismo tiempo, en un caso discutible, un administrador con poderes adicionales puede identificar al firmante mediante la firma. Otro uso son las claves de acceso en áreas restringidas, donde los movimientos de los empleados individuales no se rastrean constantemente, sino que solo se permite el acceso a los miembros del grupo.

La característica esencial de una firma de grupo es la presencia de un administrador de grupo, que garantiza la incorporación al grupo y tiene la capacidad de revelar el firmante en caso de disputas. En algunas implementaciones del sistema, la responsabilidad de agregar miembros y descubrir al firmante se comparte entre el administrador de membresía y el administrador de revocación.

Esquema de firma de grupo

El siguiente protocolo prevé un administrador [1] :

El administrador crea muchos pares de claves públicas y privadas. Cada miembro del grupo recibe una clave privada única. (Si está en un grupo de miembros, entonces el número total de pares de claves debe ser ). $metro$ $norte$ ${\ estilo de visualización m * n}$
El administrador publica todas las claves públicas en orden aleatorio, sin especificar qué claves pertenecen a quién.
Para firmar, un miembro del grupo usa una clave secreta aleatoria de su lista.
El verificador itera secuencialmente a través de la lista de claves públicas hasta que una de ellas certifica que el firmante pertenece a este grupo.
En caso de disputas, el administrador conoce las listas privadas de claves públicas y puede averiguar quién fue el firmante.

El esquema propuesto prevé:

solo los miembros del grupo de firmantes tienen derecho a firmar, y todos pueden firmar el mensaje por su cuenta (a diferencia de la firma múltiple , donde la firma es colectiva);
el verificador puede asegurarse de que el firmante pertenece al grupo de firmantes, pero no puede determinar quién exactamente (anonimato parcial);
al comparar firmas bajo dos mensajes idénticos, no debe quedar claro si se trata de un firmante o no;
si es necesario, el administrador del grupo puede determinar quién generó la firma;
el administrador no puede declarar que la firma pertenece a quien no la impuso;
incluso si todos los miembros del grupo, incluido el administrador, se unen, no pueden crear una firma que pertenezca a un no miembro del grupo;
un subgrupo que ha acordado entre ellos no puede generar una firma válida que el administrador no pueda asociar con uno de los "conspiradores".

Véase también

multifirma

Notas

↑ B. Schneier. Criptografía aplicada (ruso) // John Wiley & Sons. - 1996. - S. 98 . Archivado desde el original el 18 de diciembre de 2018.

Criptosistemas de clave pública

Algoritmos

Factorización de números enteros	criptosistema Benalo Bluma - Goldwasser Cayley sobrecargo Damgorda - Eureka GMR Goldwasser-Micali Nakasha - popa paga Rabín RSA Okamoto-Uchiyama Schmidt-Samoa
logaritmo discreto	BLS Cramer - Shoup Protocolo de Diffie-Hellman DSA ECDH Curva25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Intercambio de claves cifradas Esquema de ElGamal esquema de firma MQV esquema de Schnorr HABLA PVP STS
Criptografía en celosías	NTRUEncriptar NTRUSign Intercambio de claves basado en el aprendizaje con errores Entrenamiento basado en firmas con errores en el ring FELICIDAD Nueva Esperanza
Otro	AE CEILIDH EPOC Ecuaciones de campo ocultas IES la firma de lamport McEliece Criptosistema de mochila Merkle-Hellman Criptosistema de mochila Naccache-Stern Protocolo de tres pasos XTR

Teoría

Logaritmo discreto en una curva elíptica
Criptografía elíptica
Criptografía basada en hash
Criptografía no conmutativa
problema RSA
Función unidireccional con entrada secreta

Estándares

CRYPTREC
IEEE P1363
NESSIE
Paquete B de la NSA
Criptografía post cuántica

Temas

Firma electronica
OAEP
Huella dactilar
PKI
red de confianza
Tamaño de clave
Criptografía basada en identidad
Criptografía poscuántica
Tarjeta OpenPGP