BLS 署名
BLS 署名 とは何ですか?
BLS 署名Boneh、Lynn、Shacham(2001)によるペアリングベースの短い署名。決定論的な単一署名と、多数の署名者間の効率的な集約をサポートする。
BLS 署名は 2001 年に Dan Boneh、Ben Lynn、Hovav Shacham によって提案され、BLS12-381 などのペアリングフレンドリーな楕円曲線上の双線形ペアリングを基礎とします。メッセージ m に対する署名は sigma = H(m)^x で、x は秘密鍵、H は曲線へのハッシュ関数。検証は e(g, sigma) = e(pk, H(m)) で行います。決定論的で、BLS12-381 の G1 上ではわずか 48 バイト、非対話な集約を本質的に備える点が大きな特徴で、異なるメッセージへの多数の署名を 1 本の短い署名にまとめ、1 回のマルチペアリングで検証できます。Ethereum 2.0 のバリデータ合意、しきい値・分散鍵生成(DKG)、Dfinity・Filecoin・Chia などの PoS、IETF の draft-irtf-cfrg-bls-signature の基盤です。
● 例
- 01
Ethereum ビーコンチェーンのバリデータは BLS12-381 上の BLS 署名でブロックを署名する。
- 02
しきい値 BLS 署名は drand のような分散乱数ビーコンを支える。
● よくある質問
BLS 署名 とは何ですか?
Boneh、Lynn、Shacham(2001)によるペアリングベースの短い署名。決定論的な単一署名と、多数の署名者間の効率的な集約をサポートする。 サイバーセキュリティの 暗号 カテゴリに属します。
BLS 署名 とはどういう意味ですか?
Boneh、Lynn、Shacham(2001)によるペアリングベースの短い署名。決定論的な単一署名と、多数の署名者間の効率的な集約をサポートする。
BLS 署名 はどのように機能しますか?
BLS 署名は 2001 年に Dan Boneh、Ben Lynn、Hovav Shacham によって提案され、BLS12-381 などのペアリングフレンドリーな楕円曲線上の双線形ペアリングを基礎とします。メッセージ m に対する署名は sigma = H(m)^x で、x は秘密鍵、H は曲線へのハッシュ関数。検証は e(g, sigma) = e(pk, H(m)) で行います。決定論的で、BLS12-381 の G1 上ではわずか 48 バイト、非対話な集約を本質的に備える点が大きな特徴で、異なるメッセージへの多数の署名を 1 本の短い署名にまとめ、1 回のマルチペアリングで検証できます。Ethereum 2.0 のバリデータ合意、しきい値・分散鍵生成(DKG)、Dfinity・Filecoin・Chia などの PoS、IETF の draft-irtf-cfrg-bls-signature の基盤です。
BLS 署名 からどのように防御しますか?
BLS 署名 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
BLS 署名 の別名は何ですか?
一般的な別名: Boneh-Lynn-Shacham 署名, BLS12-381 署名。
● 関連用語
- cryptography№ 321
デジタル署名
メッセージや文書の真正性・完全性・否認防止を証明する公開鍵暗号方式のメカニズム。
- cryptography№ 1152
閾値暗号
秘密鍵を n 人の参加者に分散し、任意の t 人が協力したときに限り署名・復号などの鍵操作を実行でき、それ未満では何も得られない一連の暗号方式。
- cryptography№ 370
Ed25519
ねじれエドワーズ曲線 edwards25519 上の EdDSA 署名方式。約 128 ビット安全性で、決定論的・高速・サイドチャネル耐性を備え、RFC 8032 で標準化されている。
- cryptography№ 374
楕円曲線暗号(ECC)
有限体上の楕円曲線の代数構造に基づく公開鍵暗号の総称で、RSA と同等の安全性をはるかに小さな鍵長で実現する。
- cryptography№ 1029
Shamir の秘密分散
Adi Shamir が 1979 年に提案したしきい値暗号方式で、秘密を n 個の分散に分け、任意の k 個で復元でき、k 未満では何も得られない。