Ця стаття не містить . (травень 2018) |
Груповий підпис — схема реалізації електронного підпису, яка дозволяє члену групи анонімно підписувати повідомлення від імені групи.
Концепцію групового підпису представили Девід Чаумангл. Чаум, Дэвид, трансліт. Дэвид Чаум, латиніз. en, дос. «David Chaum»David Chaum) і Євген Ван Хейст (англ. Eugene Van Heyst) в 1991 році. Прикладом завдання була ситуація, коли перевіряючий лише засвідчується, що підписант дійсно є співробітником деякого підрозділу (членом групи), але не потрібно уточнювати, хто він. При цьому в спірному випадку адміністратор з додатковими повноваженнями може по підпису встановити особу підписувача. Інше застосування — ключі доступу в обмежених зонах, де переміщення окремих співробітників постійно не фіксуються, але дозволяється доступ тільки для членів групи.
Суттєвою особливістю групового підпису є наявність адміністратора групи, який забезпечує додавання в групу і має можливість розкрити підписанта у разі виникнення спорів. У деяких реалізованих системах обов'язки по додаванню учасників та розкриття підписанта розділені між менеджером членства і менеджером відкликання.
Схема групового підпису
Наступний протокол передбачає одного адміністратора:
- Адміністратор створює безліч пар з відкритих і закритих ключів. Кожен член групи отримує унікальних закритих ключів. (Якщо в групі членів, то загальне число пар ключів повинно бути .)
- Адміністратор публікує всі відкриті ключі у випадковому порядку, не уточнюючи, кому які ключі належать.
- Для підпису член груп використовує випадковий секретний ключ зі свого списку.
- Перевіряючий послідовно перебирає список відкритих ключів, поки один з них не засвідчить, що підписант належить даній групі.
- У випадку спорів, адміністратор знає персональні списки відкритих ключів і може дізнатися, хто був підписантом.
Запропонована схема забезпечує:
- право підпису мають тільки члени групи, які підписують і кожен може підписати повідомлення самостійно (на відміну від багатоваріантного підпису, де підпис колективний);
- перевіряючий може переконатися, що підписант з групи людей, що підписують, але не може встановити, хто саме (часткова анонімність);
- порівнюючи підписи під двома однаковими повідомленнями не повинно бути зрозуміло, чи це один підписант чи ні;
- при необхідності адміністратор групи може встановити, хто згенерував підпис;
- адміністратор не може оголосити, що підпис належить тому, хто її не накладав;
- навіть якщо всі члени групи, включаючи адміністратора, об'єднають зусилля, вони не можуть створити підпис, який не належить члену групи;
- підгрупа, яка домовляється між собою не може згенерувати дійсний підпис, який адміністратор не зможе пов'язати з одним з «змовників».
Дивись також
Примітки
- B. Schneier. .
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Cya stattya ne mistit posilan na dzherela Vi mozhete dopomogti polipshiti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Material bez dzherel mozhe buti piddano sumnivu ta vilucheno traven 2018 Grupovij pidpis shema realizaciyi elektronnogo pidpisu yaka dozvolyaye chlenu grupi anonimno pidpisuvati povidomlennya vid imeni grupi Koncepciyu grupovogo pidpisu predstavili Devid Chaumangl Chaum Devid translit Devid Chaum latiniz en dos David Chaum David Chaum i Yevgen Van Hejst angl Eugene Van Heyst v 1991 roci Prikladom zavdannya bula situaciya koli pereviryayuchij lishe zasvidchuyetsya sho pidpisant dijsno ye spivrobitnikom deyakogo pidrozdilu chlenom grupi ale ne potribno utochnyuvati hto vin Pri comu v spirnomu vipadku administrator z dodatkovimi povnovazhennyami mozhe po pidpisu vstanoviti osobu pidpisuvacha Inshe zastosuvannya klyuchi dostupu v obmezhenih zonah de peremishennya okremih spivrobitnikiv postijno ne fiksuyutsya ale dozvolyayetsya dostup tilki dlya chleniv grupi Suttyevoyu osoblivistyu grupovogo pidpisu ye nayavnist administratora grupi yakij zabezpechuye dodavannya v grupu i maye mozhlivist rozkriti pidpisanta u razi viniknennya sporiv U deyakih realizovanih sistemah obov yazki po dodavannyu uchasnikiv ta rozkrittya pidpisanta rozdileni mizh menedzherom chlenstva i menedzherom vidklikannya Shema grupovogo pidpisuNastupnij protokol peredbachaye odnogo administratora Administrator stvoryuye bezlich par z vidkritih i zakritih klyuchiv Kozhen chlen grupi otrimuye m displaystyle m unikalnih zakritih klyuchiv Yaksho v grupi n displaystyle n chleniv to zagalne chislo par klyuchiv povinno buti m n displaystyle m n Administrator publikuye vsi vidkriti klyuchi u vipadkovomu poryadku ne utochnyuyuchi komu yaki klyuchi nalezhat Dlya pidpisu chlen grup vikoristovuye vipadkovij sekretnij klyuch zi svogo spisku Pereviryayuchij poslidovno perebiraye spisok vidkritih klyuchiv poki odin z nih ne zasvidchit sho pidpisant nalezhit danij grupi U vipadku sporiv administrator znaye personalni spiski vidkritih klyuchiv i mozhe diznatisya hto buv pidpisantom Zaproponovana shema zabezpechuye pravo pidpisu mayut tilki chleni grupi yaki pidpisuyut i kozhen mozhe pidpisati povidomlennya samostijno na vidminu vid bagatovariantnogo pidpisu de pidpis kolektivnij pereviryayuchij mozhe perekonatisya sho pidpisant z grupi lyudej sho pidpisuyut ale ne mozhe vstanoviti hto same chastkova anonimnist porivnyuyuchi pidpisi pid dvoma odnakovimi povidomlennyami ne povinno buti zrozumilo chi ce odin pidpisant chi ni pri neobhidnosti administrator grupi mozhe vstanoviti hto zgeneruvav pidpis administrator ne mozhe ogolositi sho pidpis nalezhit tomu hto yiyi ne nakladav navit yaksho vsi chleni grupi vklyuchayuchi administratora ob yednayut zusillya voni ne mozhut stvoriti pidpis yakij ne nalezhit chlenu grupi pidgrupa yaka domovlyayetsya mizh soboyu ne mozhe zgeneruvati dijsnij pidpis yakij administrator ne zmozhe pov yazati z odnim z zmovnikiv Divis takozhMultipidpisPrimitkiB Schneier