Signature BLS
Qu'est-ce que Signature BLS ?
Signature BLSSignature numerique courte basee sur les couplages, proposee par Boneh, Lynn et Shacham (2001) ; deterministe en signature simple et facilement agregable entre nombreux signataires.
Les signatures BLS, introduites par Dan Boneh, Ben Lynn et Hovav Shacham en 2001, reposent sur des couplages bilineaires sur des courbes pairing-friendly comme BLS12-381. La signature d'un message m est sigma = H(m)^x, avec x cle privee et H un hachage vers la courbe ; la verification s'ecrit e(g, sigma) = e(pk, H(m)). Elles sont deterministes, font 48 octets sur G1 de BLS12-381 et permettent, de maniere unique, une agregation non interactive : plusieurs signatures portant eventuellement sur des messages differents se combinent en une seule signature courte verifiable par un multi-pairing. Elles sous-tendent le consensus des validateurs Ethereum 2.0, les schemas de seuil et de generation distribuee de cles (DKG), les protocoles PoS (Dfinity, Filecoin, Chia) et le draft IETF draft-irtf-cfrg-bls-signature.
● Exemples
- 01
Les validateurs de la beacon chain Ethereum signent les blocs en BLS sur BLS12-381.
- 02
Des signatures BLS a seuil alimentent des balises aleatoires distribuees comme drand.
● Questions fréquentes
Qu'est-ce que Signature BLS ?
Signature numerique courte basee sur les couplages, proposee par Boneh, Lynn et Shacham (2001) ; deterministe en signature simple et facilement agregable entre nombreux signataires. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Signature BLS ?
Signature numerique courte basee sur les couplages, proposee par Boneh, Lynn et Shacham (2001) ; deterministe en signature simple et facilement agregable entre nombreux signataires.
Comment fonctionne Signature BLS ?
Les signatures BLS, introduites par Dan Boneh, Ben Lynn et Hovav Shacham en 2001, reposent sur des couplages bilineaires sur des courbes pairing-friendly comme BLS12-381. La signature d'un message m est sigma = H(m)^x, avec x cle privee et H un hachage vers la courbe ; la verification s'ecrit e(g, sigma) = e(pk, H(m)). Elles sont deterministes, font 48 octets sur G1 de BLS12-381 et permettent, de maniere unique, une agregation non interactive : plusieurs signatures portant eventuellement sur des messages differents se combinent en une seule signature courte verifiable par un multi-pairing. Elles sous-tendent le consensus des validateurs Ethereum 2.0, les schemas de seuil et de generation distribuee de cles (DKG), les protocoles PoS (Dfinity, Filecoin, Chia) et le draft IETF draft-irtf-cfrg-bls-signature.
Comment se défendre contre Signature BLS ?
Les défenses contre Signature BLS combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Signature BLS ?
Noms alternatifs courants : Signature Boneh-Lynn-Shacham, Signature BLS12-381.
● Termes liés
- cryptography№ 321
Signature numérique
Mécanisme cryptographique à clé publique qui démontre l'authenticité, l'intégrité et la non-répudiation d'un message ou d'un document.
- cryptography№ 1152
Cryptographie à seuil
Classe de schémas cryptographiques où une clé secrète est répartie entre n parties de sorte que tout sous-ensemble de t d'entre elles — mais aucun plus petit — puisse signer, déchiffrer ou effectuer toute autre opération avec la clé.
- cryptography№ 370
Ed25519
Schema de signature EdDSA sur la courbe twisted Edwards edwards25519, securite ~128 bits, signatures deterministes rapides et resistantes aux canaux auxiliaires (RFC 8032).
- cryptography№ 374
Cryptographie sur courbes elliptiques (ECC)
Famille d'algorithmes à clé publique fondée sur la structure algébrique des courbes elliptiques sur des corps finis, offrant une sécurité équivalente à RSA avec des clés bien plus courtes.
- cryptography№ 1029
Partage de secret de Shamir
Schema cryptographique a seuil introduit par Adi Shamir (1979) decomposant un secret en n parts dont k suffisent a le reconstruire et moins de k ne revelent rien.