Firma BLS
¿Qué es Firma BLS?
Firma BLSFirma digital corta basada en emparejamientos de Boneh, Lynn y Shacham (2001), que admite firmas individuales deterministas y agregacion eficiente entre muchos firmantes.
Las firmas BLS, propuestas por Dan Boneh, Ben Lynn y Hovav Shacham en 2001, se basan en emparejamientos bilineales sobre curvas amistosas con pairing como BLS12-381. La firma de un mensaje m es sigma = H(m)^x, con x clave privada y H un hash a la curva; la verificacion comprueba e(g, sigma) = e(pk, H(m)). Son deterministas, ocupan 48 bytes en G1 de BLS12-381 y, de forma unica, permiten agregacion no interactiva: muchas firmas sobre mensajes potencialmente distintos se combinan en una sola firma corta verificable mediante un multi-pairing. Sustentan el consenso de validadores de Ethereum 2.0, esquemas de umbral y generacion distribuida de claves (DKG), protocolos PoS (Dfinity, Filecoin, Chia) y el draft IETF draft-irtf-cfrg-bls-signature.
● Ejemplos
- 01
Los validadores de la beacon chain de Ethereum firman bloques con BLS sobre BLS12-381.
- 02
Las firmas BLS de umbral sustentan balizas distribuidas como drand.
● Preguntas frecuentes
¿Qué es Firma BLS?
Firma digital corta basada en emparejamientos de Boneh, Lynn y Shacham (2001), que admite firmas individuales deterministas y agregacion eficiente entre muchos firmantes. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Firma BLS?
Firma digital corta basada en emparejamientos de Boneh, Lynn y Shacham (2001), que admite firmas individuales deterministas y agregacion eficiente entre muchos firmantes.
¿Cómo funciona Firma BLS?
Las firmas BLS, propuestas por Dan Boneh, Ben Lynn y Hovav Shacham en 2001, se basan en emparejamientos bilineales sobre curvas amistosas con pairing como BLS12-381. La firma de un mensaje m es sigma = H(m)^x, con x clave privada y H un hash a la curva; la verificacion comprueba e(g, sigma) = e(pk, H(m)). Son deterministas, ocupan 48 bytes en G1 de BLS12-381 y, de forma unica, permiten agregacion no interactiva: muchas firmas sobre mensajes potencialmente distintos se combinan en una sola firma corta verificable mediante un multi-pairing. Sustentan el consenso de validadores de Ethereum 2.0, esquemas de umbral y generacion distribuida de claves (DKG), protocolos PoS (Dfinity, Filecoin, Chia) y el draft IETF draft-irtf-cfrg-bls-signature.
¿Cómo defenderse de Firma BLS?
Las defensas contra Firma BLS combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Firma BLS?
Nombres alternativos comunes: Firma Boneh-Lynn-Shacham, Firma BLS12-381.
● Términos relacionados
- cryptography№ 321
Firma digital
Mecanismo criptográfico de clave pública que demuestra la autenticidad, integridad y no repudio de un mensaje o documento.
- cryptography№ 1152
Criptografía de umbral
Clase de esquemas criptográficos en la que una clave secreta se reparte entre n partes de forma que cualquier t de ellas —y ningún subconjunto menor— puede firmar, descifrar o realizar otra operación con la clave.
- cryptography№ 370
Ed25519
Esquema de firma EdDSA sobre la curva twisted Edwards edwards25519, con seguridad ~128 bits, firmas deterministas, rapidas y resistentes a canales laterales (RFC 8032).
- cryptography№ 374
Criptografía de curva elíptica (ECC)
Familia de algoritmos de clave pública basada en la estructura algebraica de las curvas elípticas sobre cuerpos finitos, con seguridad equivalente a RSA usando claves mucho más cortas.
- cryptography№ 1029
Reparto de secreto de Shamir
Esquema criptografico de umbral propuesto por Adi Shamir (1979) que divide un secreto en n participaciones tal que k bastan para reconstruirlo y menos de k no revelan nada.