Firma en anillo
¿Qué es Firma en anillo?
Firma en anilloFirma digital generada por una de n claves publicas sin revelar cual firmante la produjo, propuesta por Rivest, Shamir y Tauman en 2001.
Una firma en anillo, propuesta por Rivest, Shamir y Tauman en 2001, permite que un firmante autentique un mensaje en nombre de un 'anillo' ad hoc de n claves publicas, de modo que el verificador sepa que uno de los miembros firmo pero no cual. No requiere coordinacion, configuracion previa ni gestor de grupo: el firmante elige el anillo y firma con su propia clave privada y las publicas de los demas. Existen variantes enlazables (LSAG, MLSAG, CLSAG) que exponen una key image para prevenir dobles gastos y firmas trazables usadas para anonimato tipo whistleblower. Monero es la implementacion mas conocida, hoy basada en CLSAG mas Bulletproofs+ para privacidad de importes.
● Ejemplos
- 01
Monero oculta al remitente real entre diez senuelos con firmas en anillo CLSAG.
- 02
Las firmas en anillo enlazables habilitan votaciones anonimas y prototipos de e-cash.
● Preguntas frecuentes
¿Qué es Firma en anillo?
Firma digital generada por una de n claves publicas sin revelar cual firmante la produjo, propuesta por Rivest, Shamir y Tauman en 2001. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Firma en anillo?
Firma digital generada por una de n claves publicas sin revelar cual firmante la produjo, propuesta por Rivest, Shamir y Tauman en 2001.
¿Cómo funciona Firma en anillo?
Una firma en anillo, propuesta por Rivest, Shamir y Tauman en 2001, permite que un firmante autentique un mensaje en nombre de un 'anillo' ad hoc de n claves publicas, de modo que el verificador sepa que uno de los miembros firmo pero no cual. No requiere coordinacion, configuracion previa ni gestor de grupo: el firmante elige el anillo y firma con su propia clave privada y las publicas de los demas. Existen variantes enlazables (LSAG, MLSAG, CLSAG) que exponen una key image para prevenir dobles gastos y firmas trazables usadas para anonimato tipo whistleblower. Monero es la implementacion mas conocida, hoy basada en CLSAG mas Bulletproofs+ para privacidad de importes.
¿Cómo defenderse de Firma en anillo?
Las defensas contra Firma en anillo combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Firma en anillo?
Nombres alternativos comunes: Firma en anillo RSA, Firma RST.
● Términos relacionados
- cryptography№ 321
Firma digital
Mecanismo criptográfico de clave pública que demuestra la autenticidad, integridad y no repudio de un mensaje o documento.
- cryptography№ 1265
Prueba de Conocimiento Cero (ZKP)
Protocolo criptográfico en el que un probador convence a un verificador de que una afirmación es cierta sin revelar nada más que su propia validez.
- cryptography№ 109
Firma BLS
Firma digital corta basada en emparejamientos de Boneh, Lynn y Shacham (2001), que admite firmas individuales deterministas y agregacion eficiente entre muchos firmantes.