Semnătură de grup
O semnătură de grup este o schemă de implementare a semnăturii electronice care permite unui membru al unui grup să semneze în mod anonim un mesaj în numele grupului.
Conceptul de semnătură de grup a fost introdus de David Chaum și Eugene Van Heyst în 1991 . Un exemplu de sarcină a fost o situație în care verificatorul se asigură doar că semnatarul este într-adevăr un angajat al unui departament (membru al grupului), dar nu este necesar să precizeze cine este. Totodată, într-un caz discutabil, un administrator cu puteri suplimentare poate identifica semnatarul prin semnătură. O altă utilizare este cheile de acces în zonele restricționate, unde mișcările angajaților individuali nu sunt urmărite în mod constant, ci doar membrilor grupului li se permite accesul.
Caracteristica esențială a unei semnături de grup este prezența unui administrator de grup, care asigură adăugarea la grup și are capacitatea de a dezvălui semnatarul în cazul unor dispute. În unele implementări de sistem, responsabilitatea pentru adăugarea membrilor și descoperirea semnatarului este împărțită între managerul de membri și managerul de revocare.
Schema de semnături de grup
Următorul protocol prevede un administrator [1] :
- Administratorul creează multe perechi de chei publice și private. Fiecare membru al grupului primește o cheie privată unică. (Dacă se află într-un grup de membri, atunci numărul total de perechi de chei trebuie să fie .)
- Administratorul publică toate cheile publice într-o ordine aleatorie, fără a specifica ce chei îi aparțin cui.
- Pentru semnare, un membru al grupului folosește o cheie secretă aleatorie din lista sa.
- Verificatorul iterează secvenţial prin lista de chei publice până când una dintre ele certifică că semnatarul aparţine acestui grup.
- În caz de dispute, administratorul cunoaște listele private de chei publice și poate afla cine a fost semnatarul.
Schema propusă prevede:
- numai membrii grupului de semnatari au dreptul de a semna, iar fiecare poate semna mesajul pe cont propriu (spre deosebire de semnătura multiplă , unde semnătura este colectivă);
- verificatorul se poate asigura că semnatarul este din grupul de semnatari, dar nu poate determina exact cine (anonimitate parțială);
- comparând semnăturile sub două mesaje identice, nu ar trebui să fie clar dacă este un semnatar sau nu;
- dacă este necesar, administratorul grupului poate stabili cine a generat semnătura;
- administratorul nu poate declara că semnătura aparține cuiva care nu a impus-o;
- chiar dacă toți membrii grupului, inclusiv administratorul, își unesc forțele, nu pot crea o semnătură care să aparțină unui nemembru al grupului;
- un subgrup care s-a convenit între ei nu poate genera o semnătură valabilă pe care administratorul nu o poate asocia cu unul dintre „conspiratori”.
Vezi și
Note
- ↑ B. Schneier. Criptografia aplicată (rusă) // John Wiley & Sons. - 1996. - S. 98 . Arhivat din original pe 18 decembrie 2018.