Цифровая подпись BLS

Цифровая подпись BLS, также известная как Бонех-Линн-Шахам. ^[1] (BLS) — это схема криптографической подписи , которая позволяет пользователю проверить подлинность подписывающего лица .

В схеме для проверки используется билинейное спаривание , а сигнатуры являются элементами группы эллиптических кривых . Работа в группе эллиптических кривых обеспечивает некоторую защиту от атак индексного исчисления (с оговоркой, что такие атаки все еще возможны в целевой группе). $G_{T}$ пары), что позволяет использовать более короткие подписи, чем подписи FDH , для аналогичного уровня безопасности .

Подписи, созданные с помощью схемы подписи BLS, часто называются короткими подписями , короткими подписями BLS или просто подписями BLS . ^[2] Схема подписи доказуемо безопасна (схема экзистенциально неподдельна при адаптивных атаках с выбранным сообщением ) в модели случайного оракула , предполагающей неразрешимость вычислительной проблемы Диффи-Хеллмана в разрывной группе Диффи-Хеллмана. ^[1]

Схема подписи BLS

Схема подписи состоит из трех функций: генерировать , подписывать и проверять . ^[1]

Генерация ключей

Алгоритм генерации ключа выбирает случайное целое число $x$ такой как $0<x<r$ . Закрытый ключ $x$ . Владелец закрытого ключа публикует открытый ключ. $g^{x}$ .

Подписание

Учитывая закрытый ключ $x$ и какое-то сообщение $m$ мы вычисляем подпись путем хеширования битовой строки $m$ , как $h=H(m)$ . Выводим подпись $\sigma =h^{x}$ .

Проверка

Учитывая подпись $\sigma$ и открытый ключ $g^{x}$ , мы проверяем, что $e(\sigma ,g)=e(H(m),g^{x})$ .

Характеристики

Уникальный и детерминированный: для данного ключа и сообщения существует только одна действительная подпись (например, RSA PKCS1 v1.5, EdDSA и в отличие от RSA PSS, DSA, ECDSA и Schnorr). ^[3]
Агрегация подписей: несколько подписей, созданных под несколькими открытыми ключами для нескольких сообщений, могут быть объединены в одну подпись. ^[4]
Простые пороговые сигнатуры ^[5] и мультиподписи. ^[6]

Кривые

БЛС12-381

BLS12-381 является частью семейства эллиптических кривых, названных в честь Баррето, Линн и Скотта. ^[7] (другое трио BLS, кроме L). Разработан Шоном Боу в начале 2017 года как основа для обновления протокола Zcash . Он удобен для сопряжения (что делает его эффективным для цифровых подписей) и эффективен для создания zkSnarks . ^[8]

Реализации

Включить BLS12-381 в стандарты интернет-шифрования IETF . ^[9]
Сеть Chia использовала подписи BLS12-381. ^[9]^[10]^[11]
К 2020 году подписи BLS12-381 широко использовались в версии 2 (Eth2) Ethereum блокчейна , как указано в проекте спецификации подписи BLS IETF , — для криптографического подтверждения того, что конкретный валидатор Eth2 действительно подтвердил конкретную транзакцию. ^[2] Использование подписей BLS в Ethereum считается решением проблемы проверки только в среднесрочной перспективе, поскольку подписи BLS не являются квантовобезопасными . Ожидается, что в долгосрочной перспективе, скажем, в 2025–2030 годах, агрегация STARK станет полной заменой агрегации BLS. ^[9]^[12]
Dfinity (разработчики криптовалюты «Интернет-компьютер») реализация BLS12-381. ^[9]
Криптовалюта Algorand использует BLS12-381. ^[9]
Криптовалюта Skale использует BLS12-381. ^[8]

См. также

Криптография на основе пар

Ссылки

^ Jump up to: Перейти обратно: ^а ^б ^с Дэн Бонех ; Бен Линн и Ховав Шахам (2004). «Короткие подписи пары Вейля». Журнал криптологии . 17 (4): 297–319. CiteSeerX 10.1.1.589.9141 . дои : 10.1007/s00145-004-0314-9 . S2CID 206885645 .
^ Jump up to: Перейти обратно: ^а ^б «Эфириум 2.0, Фаза 0 — Цепочка маяков: Подписи BLS» . Гитхаб . 28 июля 2020 г. Проверено 4 сентября 2020 г.
^ Шахам, Ховав. «Новые парадигмы в схемах подписи» (PDF) . www.semanticscholar.org . п. 18 . Проверено 7 июня 2024 г.
^ Д. Боне, К. Джентри, Х. Шачам и Б. Линн. Агрегированные и проверяемые зашифрованные подписи из билинейных карт , материалы Eurocrypt 2003, LNCS 2656, стр. 416-432, 2003 г.
^ Крейдж, Джейк (11 марта 2020 г.). «Пороговые подписи BLS» . jcraige.com . Проверено 8 августа 2022 г.
^ Болдырева, Александра (2002). Десмедт, Иво Г. (ред.). «Пороговые подписи, мультиподписи и слепые подписи на основе схемы подписи группы Диффи-Хеллмана» . Криптография с открытым ключом — PKC 2003 . Берлин, Гейдельберг: Springer: 31–46. дои : 10.1007/3-540-36288-6_3 . ISBN 978-3-540-36288-3 .
^ Баррето, Пауло СЛМ; Линн, Бен; Скотт, Майкл (2003), «Построение эллиптических кривых с заданными степенями вложения» , Безопасность в сетях связи , Берлин, Гейдельберг: Springer Berlin Heidelberg, стр. 257–267, ISBN 978-3-540-00420-2 , получено 11 февраля 2024 г.
^ Jump up to: Перейти обратно: ^а ^б «BLS12-381 Для остальных из нас» . ХакМД . Проверено 11 февраля 2024 г.
^ Jump up to: Перейти обратно: ^а ^б ^с ^д ^и Боне, Дэн; Горбунов Сергей; Вахби, Риад С.; Ви, Хотек; Вуд, Кристофер А.; Чжан, Чжэньфэй (16 июня 2022 г.). Подписи BLS (отчет). Рабочая группа по интернет-инжинирингу.
^ «5. Подписи BLS | Документация Чиа» . docs.chia.net . Проверено 7 июня 2023 г.
^ Подписи BLS
^ Дрейк, Джастин (5 декабря 2019 г.). «Прагматичная агрегация подписей с помощью BLS» . ethresear.ch/ . Эт исследования . Проверено 8 января 2021 г.

Внешние ссылки

[BLS2004-1] Jump up to: Перейти обратно: ^а ^б ^с Дэн Бонех ; Бен Линн и Ховав Шахам (2004). «Короткие подписи пары Вейля». Журнал криптологии . 17 (4): 297–319. CiteSeerX 10.1.1.589.9141 . дои : 10.1007/s00145-004-0314-9 . S2CID 206885645 .

[Eth2spec20200904-2] Jump up to: Перейти обратно: ^а ^б «Эфириум 2.0, Фаза 0 — Цепочка маяков: Подписи BLS» . Гитхаб . 28 июля 2020 г. Проверено 4 сентября 2020 г.

[3] Шахам, Ховав. «Новые парадигмы в схемах подписи» (PDF) . www.semanticscholar.org . п. 18 . Проверено 7 июня 2024 г.

[BGSL2003-4] Д. Боне, К. Джентри, Х. Шачам и Б. Линн. Агрегированные и проверяемые зашифрованные подписи из билинейных карт , материалы Eurocrypt 2003, LNCS 2656, стр. 416-432, 2003 г.

[jcraige20200311-5] Крейдж, Джейк (11 марта 2020 г.). «Пороговые подписи BLS» . jcraige.com . Проверено 8 августа 2022 г.

[6] Болдырева, Александра (2002). Десмедт, Иво Г. (ред.). «Пороговые подписи, мультиподписи и слепые подписи на основе схемы подписи группы Диффи-Хеллмана» . Криптография с открытым ключом — PKC 2003 . Берлин, Гейдельберг: Springer: 31–46. дои : 10.1007/3-540-36288-6_3 . ISBN 978-3-540-36288-3 .

[7] Баррето, Пауло СЛМ; Линн, Бен; Скотт, Майкл (2003), «Построение эллиптических кривых с заданными степенями вложения» , Безопасность в сетях связи , Берлин, Гейдельберг: Springer Berlin Heidelberg, стр. 257–267, ISBN 978-3-540-00420-2 , получено 11 февраля 2024 г.

[:0-8] Jump up to: Перейти обратно: ^а ^б «BLS12-381 Для остальных из нас» . ХакМД . Проверено 11 февраля 2024 г.

[:1-9] Jump up to: Перейти обратно: ^а ^б ^с ^д ^и Боне, Дэн; Горбунов Сергей; Вахби, Риад С.; Ви, Хотек; Вуд, Кристофер А.; Чжан, Чжэньфэй (16 июня 2022 г.). Подписи BLS (отчет). Рабочая группа по интернет-инжинирингу.

[10] «5. Подписи BLS | Документация Чиа» . docs.chia.net . Проверено 7 июня 2023 г.

[11] Подписи BLS

[ethresearch20191205-12] Дрейк, Джастин (5 декабря 2019 г.). «Прагматичная агрегация подписей с помощью BLS» . ethresear.ch/ . Эт исследования . Проверено 8 января 2021 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]