Ryhmän allekirjoitus
Ryhmäallekirjoitus on sähköisen allekirjoituksen toteutusmalli, jonka avulla ryhmän jäsen voi allekirjoittaa viestin nimettömästi ryhmän puolesta.
Ryhmän allekirjoituskonseptin esittelivät David Chaum ja Eugene Van Heyst vuonna 1991 . Esimerkkinä tehtävästä oli tilanne, jossa todentaja vain varmistaa, että allekirjoittaja on todella jonkin osaston työntekijä (ryhmän jäsen), mutta hänen ei tarvitse määritellä, kuka hän on. Samanaikaisesti kiistanalaisessa tapauksessa järjestelmänvalvoja, jolla on lisävaltuuksia, voi tunnistaa allekirjoittajan allekirjoituksella. Toinen käyttökohde ovat pääsyavaimet rajoitetuilla alueilla, joissa yksittäisten työntekijöiden liikkeitä ei seurata jatkuvasti, vaan vain ryhmän jäsenet pääsevät sisään.
Ryhmäallekirjoituksen olennainen piirre on ryhmän ylläpitäjän läsnäolo, joka varmistaa ryhmään liittymisen ja jolla on mahdollisuus paljastaa allekirjoittaja riitatilanteissa. Joissakin järjestelmätoteutuksissa vastuu jäsenten lisäämisestä ja allekirjoittajan löytämisestä on jaettu jäsenpäällikön ja peruutuspäällikön kesken.
Group Signature Scheme
Seuraavassa protokollassa on yksi järjestelmänvalvoja [1] :
- Ylläpitäjä luo useita julkisia ja yksityisiä avaimia. Jokainen ryhmän jäsen saa yksilöllisen yksityisen avaimen. (Jos kuuluu jäsenryhmään, avainparien kokonaismäärän on oltava .)
- Ylläpitäjä julkaisee kaikki julkiset avaimet satunnaisessa järjestyksessä määrittelemättä kenelle kuuluvat avaimet.
- Allekirjoittamiseen ryhmän jäsen käyttää satunnaista salaista avainta luettelostaan.
- Todentaja toistaa peräkkäin julkisten avainten luetteloa, kunnes yksi niistä vahvistaa allekirjoittajan kuuluvan tähän ryhmään.
- Kiistatilanteissa järjestelmänvalvoja tuntee julkisten avainten yksityiset luettelot ja voi selvittää, kuka oli allekirjoittaja.
Ehdotettu järjestelmä tarjoaa:
- vain allekirjoittajaryhmän jäsenillä on allekirjoitusoikeus, ja jokainen voi allekirjoittaa viestin itse (toisin kuin moniallekirjoitus , jossa allekirjoitus on kollektiivinen);
- todentaja voi varmistaa, että allekirjoittaja kuuluu allekirjoittajien ryhmään, mutta ei voi määrittää tarkalleen kuka (osittainen nimettömyys);
- kun verrataan kahden identtisen viestin allekirjoituksia, ei pitäisi olla selvää, onko kyseessä yksi allekirjoittaja vai ei;
- tarvittaessa ryhmän ylläpitäjä voi määrittää, kuka on luonut allekirjoituksen;
- ylläpitäjä ei voi vakuuttaa, että allekirjoitus kuuluu henkilölle, joka ei ole sitä vaatinut;
- vaikka kaikki ryhmän jäsenet, mukaan lukien ylläpitäjä, yhdistäisivät voimansa, he eivät voi luoda allekirjoitusta, joka kuuluu ryhmän ulkopuoliselle henkilölle;
- keskenään sopinut alaryhmä ei voi luoda kelvollista allekirjoitusta, jota ylläpitäjä ei voi yhdistää johonkin "salaliitosta".
Katso myös
Muistiinpanot
- ↑ B. Schneier. Sovellettu kryptografia (venäjä) // John Wiley & Sons. - 1996. - S. 98 . Arkistoitu alkuperäisestä 18. joulukuuta 2018.