Рейтинг:7

подписи, которые проверяемо генерируются одним из нескольких закрытых ключей, не раскрывая, какой из них

флаг in

существует ли алгоритм шифрования, который позволяет:

  • сгенерировать набор различных закрытых ключей
  • подписывать данные с помощью этих закрытых ключей
  • позволяют публично проверить, что такая подпись была создана ОДНИМ из ключей в наборе, не раскрывая, каким именно
  • дать человеку, создавшему подпись, способ создать доказательство того, что подпись была создана им специально

Если да, то какой из них обладает этими свойствами?

Рейтинг:10
флаг es

Это называется Linkable Spontaneous Anonymous Group Signature (LSAG).

Ниже я описываю EC-реализацию LSAG, называемую связываемой кольцевой подписью.

Кольцевая подпись доказывает, что владелец закрытого ключа одного из набора объявленных открытых ключей подписал сообщение, но невозможно узнать, кто это сделал. Это называется двусмысленностью подписанта.

Это может быть расширено до концепции «связываемой кольцевой подписи». Кольцо подписывается таким образом, что «образ ключа» также объявляется как часть подписи. Образ ключа представляет собой скалярное умножение закрытого ключа подписывающей стороны на открытый ключ, созданный путем извлечения точки из хэша открытого ключа подписывающей стороны. изображение ключа = закрытый ключ * hash_to_ec_point (открытый ключ). Конструкция кольцевой подписи доказывает, что образ ключа формируется из одного и того же закрытого и открытого ключа, принадлежащего реальному подписывающему лицу, при этом наблюдатель не может сказать, кому принадлежит образ ключа.

Реальный подписывающий может доказать, что он был настоящим подписывающим лицом, предоставив подпись (например, простую подпись Шнорра), доказывающую, что он знает закрытый ключ для образа ключа, который был объявлен как часть исходной связываемой кольцевой подписи.

Пример реализации см. в разделе «Подписи Back’s Linkable Spontaneous Anonymous Group (bLSAG)». Я включил алгебру ниже, выдержки из От нуля до Монеро раздел 3.4.

введите описание изображения здесь

Рейтинг:0
флаг cn

Если, когда вы пишете «подписать данные с помощью этих закрытых ключей», вы имеете в виду «подписать данные с помощью один из этого закрытые ключи" Вы можете достичь трех первых свойств с помощью Групповые подписи. Что касается последнего свойства, вы, вероятно, можете добиться этого, используя системное доказательство знаний, совместимое с групповыми подписями.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.