Un esquema de firma de grupo es un método para permitir que un miembro de un grupo de forma anónima firmar un mensaje en nombre del grupo. El concepto fue introducido por primera vez por David Chaum y Eugene van Heyst en 1991. Por ejemplo, un empleado de una gran empresa podría utilizar un esquema de firma grupal donde es suficiente que un verificador sepa que un mensaje fue firmado por un empleado, pero no qué empleado en particular lo firmó. Otra aplicación es para el acceso con tarjeta de acceso a áreas restringidas donde no es apropiado rastrear los movimientos de los empleados individuales, pero es necesario asegurar áreas solo para los empleados del grupo.
Es esencial para un esquema de firma de grupo un administrador de grupo , que está a cargo de agregar miembros del grupo y tiene la capacidad de revelar el firmante original en caso de disputas. En algunos sistemas, las responsabilidades de agregar miembros y revocar el anonimato de las firmas se separan y se entregan a un administrador de membresía y un administrador de revocación, respectivamente. Se han propuesto muchos esquemas, sin embargo, todos deben seguir estos requisitos básicos:
- Solidez e integridad
- Las firmas válidas de los miembros del grupo siempre se verifican correctamente, y las firmas inválidas siempre fallan en la verificación.
- Imperdonable
- Solo los miembros del grupo pueden crear firmas de grupo válidas.
- Anonimato
- Dado un mensaje y su firma, la identidad del firmante individual no se puede determinar sin la clave secreta del administrador del grupo .
- Trazabilidad
- Dada cualquier firma válida, el administrador del grupo debería poder rastrear qué usuario emitió la firma. (Este y el requisito anterior implican que solo el administrador del grupo puede romper el anonimato de los usuarios).
- Desvinculabilidad
- Dados dos mensajes y sus firmas, no podemos decir si las firmas eran del mismo firmante o no.
- Sin encasillar
- Incluso si todos los demás miembros del grupo (y los gerentes) se confabulan , no pueden falsificar la firma de un miembro del grupo que no participa.
- Verificación de rastreo imperdonable
- El gerente de revocación no puede acusar falsamente a un firmante de crear una firma que él no creó.
- Resistencia de la coalición
- Un subconjunto de miembros del grupo en connivencia no puede generar una firma válida que el administrador del grupo no pueda vincular a uno de los miembros del grupo en connivencia. [1]
Los esquemas de firma de grupo ACJT 2000 , [1] BBS04 , [2] y BS04 (en CCS) son algunos de los más avanzados. (Nota: esta puede ser una lista incompleta).
Boneh, Boyen y Shacham publicado en 2004 ( BBS04 , Crypto04) es un esquema de firma de grupo novedoso basado en mapas bilineales. [2] Las firmas en este esquema tienen aproximadamente el tamaño de una firma RSA estándar (alrededor de 200 bytes). La seguridad del esquema se demuestra en el modelo de oráculo aleatorio y se basa en la suposición de Strong Diffie Hellman (SDH) y una nueva suposición en grupos bilineales llamada suposición lineal de decisión (DLin).
Bellare, Micciancio y Warinschi dieron una definición más formal orientada a la seguridad demostrable . [3]
Ver también
- Firma de anillo : un sistema similar que excluye el requisito de un administrador de grupo y proporciona un verdadero anonimato para los firmantes (sin embargo, varios algoritmos mantienen algunas propiedades "restrictivas", como la trazabilidad o la capacidad de vinculación)
- Firma de umbral : una firma de umbral implica un quórum de tamaño fijo (umbral) de firmantes. Cada firmante debe ser un miembro genuino del grupo con una parte de una clave de firma secreta del grupo. Un esquema de firma de umbral (t, n) admite n firmantes potenciales, cualquiera de los cuales puede hacerlo en nombre del grupo. Las firmas de umbral no revelan nada sobre los firmantes t; nadie puede rastrear la identidad de los firmantes (ni siquiera un centro de confianza que haya configurado el sistema).
- Firma múltiple : una firma múltiple representa un cierto número de firmantes que firman un mensaje determinado. El número de firmantes no es fijo y las identidades de los firmantes son evidentes a partir de una firma múltiple determinada. Una firma múltiple es mucho más corta (a veces constante) que la simple recopilación de firmas individuales.
- Firma de apoderado : una firma de apoderado permite a un delegador otorgar derechos de firma parciales a otras partes llamadas firmantes de apoderado. Las firmas proxy no ofrecen anonimato
- Esquemas de fideicomiso de identidad : duales interactivos de firmas grupales. En lugar de la generación fuera de línea, un firmante genera directamente una firma basándose en un desafío proporcionado por el verificador.
Referencias
- ↑ a b Ateniese, Giuseppe; Camenisch, Jan; Joye, Marc; Tsudik, Gene (2000). "Un esquema de firmas grupales práctico y demostrablemente seguro y resistente a las coaliciones" (PDF) . Avances en criptología - CRYPTO 2000 . Apuntes de conferencias en Ciencias de la Computación. 1880 : 225–270 . Consultado el 24 de junio de 2012 .
- ^ a b Boneh, Dan; Boyen, Xavier; Shacham, Hovav (2004). "Firmas de grupo corto" (PDF) . Avances en criptología - CRYPTO 2004 . Springer: 227–242. ISSN 0302-9743 . Consultado el 24 de junio de 2012 .
- ^ Bellare, Mihir; Micciancio, Daniele; Warinschi, Bogdan (mayo de 2003). "Fundamentos de firmas grupales: definición formal, requisitos simplificados y una construcción basada en supuestos generales" . Avances en criptología - Eurocrypt 2003 . Apuntes de conferencias en Ciencias de la Computación. Varsovia, Polonia: Springer. 2656 : 614–629. doi : 10.1007 / 3-540-39200-9_38 . ISBN 978-3-540-14039-9.
enlaces externos
- Chaum, David; van Heyst, Eugene (1991). "Firmas de grupo" (PDF) . Avances en Criptología - EUROCRYPT '91 . Apuntes de conferencias en Ciencias de la Computación . 547 : 257-265. doi : 10.1007 / 3-540-46416-6_22 . ISBN 978-3-540-54620-7.
- Camenisch, Jan; Michels, Markus (1998). "Un esquema de firma de grupo basado en una variante de RSA" (PDF) . Investigación básica en informática . 5 (27). doi : 10.7146 / brics.v5i27.19433 . ISSN 0909-0878 .
- M. Bellare; H. Shi; C. Zhang (2005). A. Menezes (ed.). "Fundamentos de firmas grupales: el caso de los grupos dinámicos" . Temas de criptología - Actas de CT-RSA 2005 . Apuntes de conferencias en Ciencias de la Computación. Springer-Verlag. 3376 : 136-153. doi : 10.1007 / 978-3-540-30574-3_11 . ISBN 978-3-540-24399-1.
- Bellare, Mihir; Micciancio, Daniele; Warinschi, Bogdan (mayo de 2003). "Fundamentos de firmas grupales: definición formal, requisitos simplificados y una construcción basada en supuestos generales" . Avances en criptología - Eurocrypt 2003 . Apuntes de conferencias en Ciencias de la Computación. Varsovia, Polonia: Springer. 2656 : 614–629. doi : 10.1007 / 3-540-39200-9_38 . ISBN 978-3-540-14039-9.
- Kilian, Joe; Petrank, Erez (1998). "Fideicomiso de identidad". Avances en Criptología - EUROCRYPT '98 . Apuntes de conferencias en Ciencias de la Computación. 1462 : 169-185. CiteSeerX 10.1.1.21.6420 . doi : 10.1007 / BFb0055727 . ISBN 978-3-540-64892-5.