Рейтинг:1

Crypto

Схема подписи, которую может проверить любой из группы, подписавшей совместно

weixin0129

01.07.2023, 07:28

Предположим, что у каждого набора объектов есть пары открытых/закрытых ключей (P1, S1), (P2, S2), ..., (Pn, Sn).

В простом сценарии сообщение, подписанное с помощью Si, можно проверить с помощью Pi.

У меня вопрос: есть ли способ подписать сообщение с помощью {S1...Sn}, а подпись можно проверить с помощью одного из {P1...Pn}?

Вот мой вариант использования:

У меня есть список клиентов, с каждым из которых я делюсь парой ключей.

В большинстве случаев общение осуществляется один на один: я подписываю сообщение, предназначенное для одного клиента, с помощью выделенного закрытого ключа, и клиент может подтвердить его с помощью соответствующего открытого ключа.

Для нового варианта использования я хочу установить связь от 1 до n без подписи сообщения n раз. Я хочу посмотреть, возможно ли создать одну подпись, которую могут проверить n клиентов, используя их соответствующий открытый ключ.

0 + 0

knaccc

01.07.2023, 11:38

Подпись доказывает, что кто-то знает секрет, связанный с соответствующим открытым ключом. Если нет связи между секретом и каким-либо другим открытым ключом, то никто, пытающийся проверить подпись с помощью независимого открытого ключа, не сможет узнать, был ли в подписи использован правильный секрет. Возможно, если бы вы могли подробнее рассказать о своем сценарии, мог бы быть интересный подход к решению вашей проблемы путем создания других открытых ключей таким образом, чтобы они были связаны с секретом.

Ответить

weixin0129

01.07.2023, 17:20

Спасибо @knaccc за ваш ответ! Я отредактировал свой вопрос, чтобы добавить свой вариант использования. Пожалуйста, дайте мне знать, если это поможет прояснить мой вопрос.

Ответить

knaccc

01.07.2023, 19:03

Я посмотрел на ваш обновленный вопрос. Я не совсем уверен, что вы подразумеваете под «у меня есть список клиентов, с каждым из которых я делюсь парой ключей». Что плохого в том, что у вас есть только одна пара ключей (закрытый, открытый) и вы используете ее для подписи всех ваших исходящих сообщений? Вы просто говорите всем свой открытый ключ. У них также есть свои личные пары ключей, которые они будут использовать только для подписания сообщений от своего имени для отправки вам.

Ответить

weixin0129

16.07.2023, 18:33

Извините за ужасную задержку с ответом на ваш вопрос. Да, я бы использовал общую пару ключей, если бы мог. Но мне интересно, есть ли способ, который не требует создания и распространения новых ключей, чтобы это было беспрепятственно для клиентов, то есть они могли проверять подписи, как раньше, не зная, что подпись изменилась на моей стороне. Пожалуйста, дайте мне знать, если это имеет смысл. И спасибо за вашу помощь. @knaccc

Ответить

knaccc

16.07.2023, 19:55

Итак, ваш вопрос прост: я использую пару ключей, чтобы подписывать сообщения для отправки другим людям. Есть ли способ изменить мой открытый ключ, не сообщая каждому из этих людей по отдельности о моем новом открытом ключе?

Ответить

weixin0129

16.07.2023, 21:20

Либо новый ключ, так или иначе связанный со всеми существующими ключами, либо механизм подписи, включающий все существующие ключи.

Ответить

weixin0129

16.07.2023, 21:23

но довольно много, да. Цель состоит в том, чтобы создать подпись только один раз, а не подписывать ее с использованием разных ключей несколько раз.

Ответить

knaccc

17.07.2023, 01:26

Когда вы в следующий раз отправляете кому-то подписанное сообщение, вы можете просто подписать его своим новым открытым ключом, а также одновременно отправить новый открытый ключ, подписанный старыми закрытыми ключами. Это означает, что кто-то может проверить, что эта совершенно новая пара ключей, которую вы используете, была авторизована более старыми парами ключей, которые вы использовали.

Ответить

Admin

Этот вопрос на других языках:

EN: A signing scheme that can be verified by anyone from the group who signed jointly

TH: แผนการลงนามที่ใครก็ตามจากกลุ่มที่ลงนามร่วมกันสามารถตรวจสอบได้

RO: O schemă de semnare care poate fi verificată de oricine din grupul care a semnat împreună

RU: Схема подписи, которую может проверить любой из группы, подписавшей совместно

VI: Sơ đồ ký có thể được xác minh bởi bất kỳ ai trong nhóm đã cùng ký

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.