Рейтинг:1

Схема подписи, которую может проверить любой из группы, подписавшей совместно

флаг al

Предположим, что у каждого набора объектов есть пары открытых/закрытых ключей (P1, S1), (P2, S2), ..., (Pn, Sn).

В простом сценарии сообщение, подписанное с помощью Si, можно проверить с помощью Pi.

У меня вопрос: есть ли способ подписать сообщение с помощью {S1...Sn}, а подпись можно проверить с помощью одного из {P1...Pn}?

Вот мой вариант использования:

У меня есть список клиентов, с каждым из которых я делюсь парой ключей.

В большинстве случаев общение осуществляется один на один: я подписываю сообщение, предназначенное для одного клиента, с помощью выделенного закрытого ключа, и клиент может подтвердить его с помощью соответствующего открытого ключа.

Для нового варианта использования я хочу установить связь от 1 до n без подписи сообщения n раз. Я хочу посмотреть, возможно ли создать одну подпись, которую могут проверить n клиентов, используя их соответствующий открытый ключ.

knaccc avatar
флаг es
Подпись доказывает, что кто-то знает секрет, связанный с соответствующим открытым ключом. Если нет связи между секретом и каким-либо другим открытым ключом, то никто, пытающийся проверить подпись с помощью независимого открытого ключа, не сможет узнать, был ли в подписи использован правильный секрет. Возможно, если бы вы могли подробнее рассказать о своем сценарии, мог бы быть интересный подход к решению вашей проблемы путем создания других открытых ключей таким образом, чтобы они были связаны с секретом.
weixin0129 avatar
флаг al
Спасибо @knaccc за ваш ответ! Я отредактировал свой вопрос, чтобы добавить свой вариант использования. Пожалуйста, дайте мне знать, если это поможет прояснить мой вопрос.
knaccc avatar
флаг es
Я посмотрел на ваш обновленный вопрос. Я не совсем уверен, что вы подразумеваете под «у меня есть список клиентов, с каждым из которых я делюсь парой ключей». Что плохого в том, что у вас есть только одна пара ключей (закрытый, открытый) и вы используете ее для подписи всех ваших исходящих сообщений? Вы просто говорите всем свой открытый ключ. У них также есть свои личные пары ключей, которые они будут использовать только для подписания сообщений от своего имени для отправки вам.
weixin0129 avatar
флаг al
Извините за ужасную задержку с ответом на ваш вопрос. Да, я бы использовал общую пару ключей, если бы мог. Но мне интересно, есть ли способ, который не требует создания и распространения новых ключей, чтобы это было беспрепятственно для клиентов, то есть они могли проверять подписи, как раньше, не зная, что подпись изменилась на моей стороне. Пожалуйста, дайте мне знать, если это имеет смысл. И спасибо за вашу помощь. @knaccc
knaccc avatar
флаг es
Итак, ваш вопрос прост: я использую пару ключей, чтобы подписывать сообщения для отправки другим людям. Есть ли способ изменить мой открытый ключ, не сообщая каждому из этих людей по отдельности о моем новом открытом ключе?
weixin0129 avatar
флаг al
Либо новый ключ, так или иначе связанный со всеми существующими ключами, либо механизм подписи, включающий все существующие ключи.
weixin0129 avatar
флаг al
но довольно много, да. Цель состоит в том, чтобы создать подпись только один раз, а не подписывать ее с использованием разных ключей несколько раз.
knaccc avatar
флаг es
Когда вы в следующий раз отправляете кому-то подписанное сообщение, вы можете просто подписать его своим новым открытым ключом, а также одновременно отправить новый открытый ключ, подписанный старыми закрытыми ключами. Это означает, что кто-то может проверить, что эта совершенно новая пара ключей, которую вы используете, была авторизована более старыми парами ключей, которые вы использовали.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.