Групповая подпись

Групповая подпись — схема реализации электронной подписи, которая позволяет члену группы анонимно подписывать сообщение от имени группы.

Концепцию групповой подписи представили Дэвид Чаум и Евген Ван Хейст (англ. Eugene Van Heyst) в 1991 году. Примером задачи была ситуация, когда проверяющий лишь удостоверяется, что подписант действительно является сотрудником некоторого подразделения (членом группы), но не требуется уточнять, кто он. При этом в спорном случае администратор с дополнительными полномочиями может по подписи установить личность подписанта. Другое применение — ключи доступа в ограниченных зонах, где перемещения отдельных сотрудников постоянно не отслеживаются, но разрешается доступ только для членов группы.

Существенной особенностью групповой подписи является наличие администратора группы, который обеспечивает добавление в группу и имеет возможность раскрыть подписанта в случае возникновения споров. В некоторых реализациях системах обязанности по добавлению участников и раскрытию подписанта разделены между менеджером членства и менеджером отзыва.

Схема групповой подписи править

Следующий протокол предусматривает одного администратора^[1]:

Администратор создаёт множество пар из открытых и закрытых ключей. Каждый член группы получает $m$ уникальных закрытых ключей. (Если в группе $n$ членов, то общее число пар ключей должно быть $m*n$ .)
Администратор публикует все открытые ключи в случайном порядке, не уточняя, кому какие ключи принадлежат.
Для подписи член групп использует случайный секретный ключ из своего списка.
Проверяющий последовательно перебирает список открытых ключей, пока один из них не удостоверит, что подписант принадлежит данной группе.
В случае споров, администратор знает персональные списки открытых ключей и может узнать, кто был подписантом.

Предложенная схема обеспечивает:

правом подписи обладают только члены группы подписывающих и каждый может подписать сообщение самостоятельно (в отличие от множественной подписи, где подпись коллективная);
проверяющий может убедиться, что подписант из группы подписывающих, но не может установить, кто именно (частичная анонимность);
сравнивая подписи под двумя одинаковыми сообщениями не должно быть понятно, один ли это подписант или нет;
при необходимости администратор группы может установить, кто сгенерировал подпись;
администратор не может объявить, что подпись принадлежит тому, кто её не накладывал;
даже если все члены группы, включая администратора, объединят усилия, они не могут создать подпись, принадлежащую не члену группы;
договорившаяся между собой подгруппа не может сгенерировать действительную подпись, которую администратор не сможет связать с одним из «заговорщиков».

См. также править

Мультиподпись

Примечания править

↑ Chaum, David; van Heyst, Eugene (1991). "Group signatures" (PDF). Advances in Cryptology — EUROCRYPT '91. Lecture Notes in Computer Science^[en]. 547: 257—265. doi:10.1007/3-540-46416-6_22. ISBN 978-3-540-54620-7. Архивировано (PDF) из оригинала 13 мая 2023. Дата обращения: 13 мая 2023.

Ссылки править

RSA Laboratories - 7.6 What is a group signature? (неопр.) Дата обращения: 13 июня 2013. Архивировано из оригинала 20 августа 2012 года.

[CH91-1] Chaum, David; van Heyst, Eugene (1991). "Group signatures" (PDF). Advances in Cryptology — EUROCRYPT '91. Lecture Notes in Computer Science^[en]. 547: 257—265. doi:10.1007/3-540-46416-6_22. ISBN 978-3-540-54620-7. Архивировано (PDF) из оригинала 13 мая 2023. Дата обращения: 13 мая 2023.

[1]