BLS-Signatur
Was ist BLS-Signatur?
BLS-SignaturKurze pairingbasierte Signatur von Boneh, Lynn und Shacham (2001); deterministische Einzelsignaturen und effiziente Aggregation vieler Signierer.
BLS-Signaturen, 2001 von Dan Boneh, Ben Lynn und Hovav Shacham vorgestellt, bauen auf bilinearen Pairings ueber pairingfreundlichen elliptischen Kurven wie BLS12-381 auf. Eine Signatur fuer Nachricht m ist sigma = H(m)^x mit privatem Schluessel x und einer Hash-Funktion H auf die Kurve; verifiziert wird per e(g, sigma) = e(pk, H(m)). Sie sind deterministisch, 48 Byte auf der G1 von BLS12-381 lang und ermoeglichen einzigartig nicht-interaktive Aggregation: viele Signaturen ueber potenziell unterschiedliche Nachrichten lassen sich zu einer einzigen kurzen Signatur kombinieren, die mit einem Multi-Pairing geprueft wird. Sie sind Grundlage des Ethereum-2.0-Validator-Konsens, von Threshold- und DKG-Schemata, von PoS-Protokollen (Dfinity, Filecoin, Chia) und des IETF-Drafts draft-irtf-cfrg-bls-signature.
● Beispiele
- 01
Ethereum-Beacon-Chain-Validatoren signieren Bloecke mit BLS auf BLS12-381.
- 02
Threshold-BLS-Signaturen sichern verteilte Randomness-Beacons wie drand.
● Häufige Fragen
Was ist BLS-Signatur?
Kurze pairingbasierte Signatur von Boneh, Lynn und Shacham (2001); deterministische Einzelsignaturen und effiziente Aggregation vieler Signierer. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet BLS-Signatur?
Kurze pairingbasierte Signatur von Boneh, Lynn und Shacham (2001); deterministische Einzelsignaturen und effiziente Aggregation vieler Signierer.
Wie funktioniert BLS-Signatur?
BLS-Signaturen, 2001 von Dan Boneh, Ben Lynn und Hovav Shacham vorgestellt, bauen auf bilinearen Pairings ueber pairingfreundlichen elliptischen Kurven wie BLS12-381 auf. Eine Signatur fuer Nachricht m ist sigma = H(m)^x mit privatem Schluessel x und einer Hash-Funktion H auf die Kurve; verifiziert wird per e(g, sigma) = e(pk, H(m)). Sie sind deterministisch, 48 Byte auf der G1 von BLS12-381 lang und ermoeglichen einzigartig nicht-interaktive Aggregation: viele Signaturen ueber potenziell unterschiedliche Nachrichten lassen sich zu einer einzigen kurzen Signatur kombinieren, die mit einem Multi-Pairing geprueft wird. Sie sind Grundlage des Ethereum-2.0-Validator-Konsens, von Threshold- und DKG-Schemata, von PoS-Protokollen (Dfinity, Filecoin, Chia) und des IETF-Drafts draft-irtf-cfrg-bls-signature.
Wie schützt man sich gegen BLS-Signatur?
Schutzmaßnahmen gegen BLS-Signatur kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für BLS-Signatur?
Übliche alternative Bezeichnungen: Boneh-Lynn-Shacham-Signatur, BLS12-381-Signatur.
● Verwandte Begriffe
- cryptography№ 321
Digitale Signatur
Asymmetrisches kryptografisches Verfahren, das Authentizität, Integrität und Nichtabstreitbarkeit einer Nachricht oder eines Dokuments belegt.
- cryptography№ 1152
Schwellenkryptografie
Eine Klasse kryptografischer Verfahren, bei denen ein geheimer Schlüssel auf n Parteien aufgeteilt wird, sodass nur eine beliebige Teilmenge von t Parteien gemeinsam signieren, entschlüsseln oder andere Schlüsseloperationen ausführen kann.
- cryptography№ 370
Ed25519
EdDSA-Signaturverfahren ueber der Twisted-Edwards-Kurve edwards25519, ~128-Bit-Sicherheit, deterministische, schnelle und seitenkanalresistente Signaturen (RFC 8032).
- cryptography№ 374
Elliptische-Kurven-Kryptographie (ECC)
Familie von Public-Key-Verfahren auf Basis der algebraischen Struktur elliptischer Kurven über endlichen Körpern, mit gleicher Sicherheit wie RSA bei deutlich kleineren Schlüsseln.
- cryptography№ 1029
Shamir's Secret Sharing
Ein 1979 von Adi Shamir vorgestelltes Schwellenwertverfahren, das ein Geheimnis in n Shares aufteilt, sodass k Shares es rekonstruieren und weniger als k nichts preisgeben.