Кольцевая подпись
Что такое Кольцевая подпись?
Кольцевая подписьЦифровая подпись, создаваемая одним из n открытых ключей без раскрытия конкретного подписавшего; предложена Ривестом, Шамиром и Тауманом в 2001 году.
Кольцевая подпись, предложенная Ривестом, Шамиром и Тауманом в 2001 году, позволяет автору подписать сообщение от имени произвольного «кольца» из n открытых ключей: верификатор уверен, что подписал кто-то из членов кольца, но не знает, кто именно. Координация, доверенный сетап или групповой менеджер не нужны — подписант сам выбирает кольцо и использует свой закрытый ключ вместе с открытыми ключами остальных. Связываемые варианты (LSAG, MLSAG, CLSAG) добавляют key image, предотвращающий двойное расходование, а трассируемые варианты подходят для анонимности информаторов. Самая известная реализация — Monero, в нём сейчас используются CLSAG и Bulletproofs+ для конфиденциальности сумм.
● Примеры
- 01
Monero скрывает реального отправителя среди десяти подставных через CLSAG-подписи.
- 02
Связываемые кольцевые подписи лежат в основе анонимного голосования и прототипов e-cash.
● Частые вопросы
Что такое Кольцевая подпись?
Цифровая подпись, создаваемая одним из n открытых ключей без раскрытия конкретного подписавшего; предложена Ривестом, Шамиром и Тауманом в 2001 году. Относится к категории Криптография в кибербезопасности.
Что означает Кольцевая подпись?
Цифровая подпись, создаваемая одним из n открытых ключей без раскрытия конкретного подписавшего; предложена Ривестом, Шамиром и Тауманом в 2001 году.
Как работает Кольцевая подпись?
Кольцевая подпись, предложенная Ривестом, Шамиром и Тауманом в 2001 году, позволяет автору подписать сообщение от имени произвольного «кольца» из n открытых ключей: верификатор уверен, что подписал кто-то из членов кольца, но не знает, кто именно. Координация, доверенный сетап или групповой менеджер не нужны — подписант сам выбирает кольцо и использует свой закрытый ключ вместе с открытыми ключами остальных. Связываемые варианты (LSAG, MLSAG, CLSAG) добавляют key image, предотвращающий двойное расходование, а трассируемые варианты подходят для анонимности информаторов. Самая известная реализация — Monero, в нём сейчас используются CLSAG и Bulletproofs+ для конфиденциальности сумм.
Как защититься от Кольцевая подпись?
Защита от Кольцевая подпись обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Кольцевая подпись?
Распространённые альтернативные названия: Кольцевая подпись RSA, Подпись RST.
● Связанные термины
- cryptography№ 321
Цифровая подпись
Криптографический механизм с открытым ключом, доказывающий подлинность, целостность и невозможность отказа от авторства сообщения или документа.
- cryptography№ 1265
Доказательство с нулевым разглашением (ZKP)
Криптографический протокол, в котором доказатель убеждает проверяющего в истинности утверждения, не раскрывая ничего, кроме самого факта его истинности.
- cryptography№ 109
BLS-подпись
Короткая подпись на основе билинейных спариваний, предложенная Боне, Линном и Шахамом (2001); даёт детерминированную одиночную подпись и эффективную агрегацию многих подписантов.