Пороговий підпис
Пороговий підпис (англ. threshold signature) — варіант електронного підпису, для накладання якого потрібна співпраця щонайменше t членів групи з n учасників. За своєю суттю є окремим випадком порогового поділу секрету за схемою (t, n), коли закритий ключ поділяється на n частин, а для його відновлення достатньо будь-яких t частин. Відкритий ключ використовується звичайним чином. Генерація, поділ ключа та розподіл його фрагментів потребує наявності менеджера групи.
На практиці йдеться не так про спільний підпис, як про надійне зберігання секретного ключа та прочитання повідомлення, зашифрованого відкритим ключем, для чого потрібно об'єднати зусилля як мінімум t членів групи. Зазвичай це потрібно для державних та військових секретів. У жовтні 2012 року RSA Security оголосила про випуск програмного забезпечення, яке робить технологію порогового підпису доступною широкому колу звичайних клієнтів[1].
Було розроблено алгоритми, що дозволяють накладення підпису послідовними діями кількох учасників групи[2][3].
Алгоритм порогового кільцевого підпису вимагає, щоб t користувачів співпрацювали у процесі підписання. Для цього t учасників (i 1, i 2, …, i t) повинні обчислити підпис σ для повідомлення m подавши t закритих і n відкритих ключів на вхід (m, S i 1, S i 2, …, S i t, P 1, …, Pn)[4].
Мультипідпис у криптовалютах виконує функцію порогового підпису, хоча є набором звичайних підписів різних користувачів, а не одним об'єктом. Такий варіант реалізується як перевірка умов, заданих базовою скриптовою мовою криптовалюти[5][6][7].
- ↑ Tom Simonite (9 жовтня 2012). To Keep Passwords Safe from Hackers, Just Break Them into Bits. Technology Review. Архів оригіналу за 12 жовтня 2012. Процитовано 9 жовтня 2012.
- ↑ Фомин А.Д. Распределенная подпись RSA. — № 2. — Программные продукты и системы, 2007.
- ↑ Схемы электронной подписи, основанные на идентификаторах [Архівовано 2017-08-13 у Wayback Machine.] // cryptowiki.net
- ↑ E. Bresson; J. Stern; M. Szydlo (2002), Threshold ring signatures and applications to ad-hocgroups, Advances in Cryptology: Crypto 2002: 465—480, doi:10.1007/3-540-45708-9_30
- ↑ Биткойн — это финансовая платформа с разнообразными API // Bit•Новости. Архів оригіналу за 4 березня 2014. Процитовано 3 грудня 2017.
- ↑ Bytecoin (BCN) is Now Armed With Multisig. Coinbrief.com. Архів оригіналу за 28 лютого 2015. Процитовано 16 вересня 2015.
- ↑ NXT Teases Voting System, 'Two Phase Transactions' and a Foundation. Cointelegraph. Архів оригіналу за 20 вересня 2015. Процитовано 3 грудня 2017.
- Шнайер Б. 3.7. Разделение секрета // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 93—96. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.