Assinatura BLS
O que é Assinatura BLS?
Assinatura BLSAssinatura digital curta baseada em emparelhamentos, proposta por Boneh, Lynn e Shacham (2001); deterministica em modo individual e facilmente agregavel entre varios signatarios.
As assinaturas BLS, introduzidas por Dan Boneh, Ben Lynn e Hovav Shacham em 2001, baseiam-se em emparelhamentos bilineares sobre curvas amigas de pairing como a BLS12-381. A assinatura de uma mensagem m e sigma = H(m)^x, com x chave privada e H um hash para a curva; a verificacao usa e(g, sigma) = e(pk, H(m)). Sao deterministicas, ocupam 48 bytes em G1 de BLS12-381 e suportam de forma unica agregacao nao interativa: varias assinaturas, eventualmente sobre mensagens diferentes, combinam-se numa unica assinatura curta verificavel por multi-pairing. Sustentam o consenso dos validadores Ethereum 2.0, esquemas de limiar e geracao distribuida de chaves (DKG), protocolos PoS (Dfinity, Filecoin, Chia) e o rascunho IETF draft-irtf-cfrg-bls-signature.
● Exemplos
- 01
Os validadores da beacon chain Ethereum assinam blocos com BLS em BLS12-381.
- 02
Assinaturas BLS por limiar sustentam balizas aleatorias distribuidas como o drand.
● Perguntas frequentes
O que é Assinatura BLS?
Assinatura digital curta baseada em emparelhamentos, proposta por Boneh, Lynn e Shacham (2001); deterministica em modo individual e facilmente agregavel entre varios signatarios. Pertence à categoria Criptografia da cibersegurança.
O que significa Assinatura BLS?
Assinatura digital curta baseada em emparelhamentos, proposta por Boneh, Lynn e Shacham (2001); deterministica em modo individual e facilmente agregavel entre varios signatarios.
Como funciona Assinatura BLS?
As assinaturas BLS, introduzidas por Dan Boneh, Ben Lynn e Hovav Shacham em 2001, baseiam-se em emparelhamentos bilineares sobre curvas amigas de pairing como a BLS12-381. A assinatura de uma mensagem m e sigma = H(m)^x, com x chave privada e H um hash para a curva; a verificacao usa e(g, sigma) = e(pk, H(m)). Sao deterministicas, ocupam 48 bytes em G1 de BLS12-381 e suportam de forma unica agregacao nao interativa: varias assinaturas, eventualmente sobre mensagens diferentes, combinam-se numa unica assinatura curta verificavel por multi-pairing. Sustentam o consenso dos validadores Ethereum 2.0, esquemas de limiar e geracao distribuida de chaves (DKG), protocolos PoS (Dfinity, Filecoin, Chia) e o rascunho IETF draft-irtf-cfrg-bls-signature.
Como se defender contra Assinatura BLS?
As defesas contra Assinatura BLS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Assinatura BLS?
Nomes alternativos comuns: Assinatura Boneh-Lynn-Shacham, Assinatura BLS12-381.
● Termos relacionados
- cryptography№ 321
Assinatura digital
Mecanismo criptográfico de chave pública que comprova autenticidade, integridade e não-repúdio de uma mensagem ou documento.
- cryptography№ 1152
Criptografia de limiar
Classe de esquemas criptográficos em que uma chave secreta é dividida por n partes, de modo a que qualquer subconjunto de t delas — e nenhum mais pequeno — possa assinar, decifrar ou realizar outra operação com a chave.
- cryptography№ 370
Ed25519
Esquema de assinatura EdDSA sobre a curva twisted Edwards edwards25519, com seguranca ~128 bits, assinaturas deterministas, rapidas e resistentes a canais laterais (RFC 8032).
- cryptography№ 374
Criptografia de curva elíptica (ECC)
Família de algoritmos de chave pública baseada na estrutura algébrica de curvas elípticas sobre corpos finitos, com segurança equivalente ao RSA mas chaves muito mais curtas.
- cryptography№ 1029
Partilha de segredo de Shamir
Esquema criptografico de limiar proposto por Adi Shamir (1979) que divide um segredo em n partilhas; quaisquer k reconstroem o segredo e menos de k nada revelam.