Цифровая подпись BLS

Цифровая подпись BLS, также известная как Бонех-Линн-Шахам. ^{[ 1 ]} (BLS) — это схема криптографической подписи , которая позволяет пользователю проверить подлинность подписывающего лица .

В схеме для проверки используется билинейное спаривание , а сигнатуры являются элементами группы эллиптических кривых . Работа в группе эллиптических кривых обеспечивает некоторую защиту от атак индексного исчисления (с оговоркой, что такие атаки все еще возможны в целевой группе). $G_{T}$ пары), что позволяет использовать более короткие подписи, чем подписи FDH , для аналогичного уровня безопасности .

Подписи, создаваемые схемой подписи BLS, часто называют короткими подписями , короткими подписями BLS или просто подписями BLS . ^{[ 2 ]} Схема подписи доказуемо безопасна (схема экзистенциально неподдельна при адаптивных атаках с выбранным сообщением ) в модели случайного оракула , предполагающей неразрешимость вычислительной проблемы Диффи-Хеллмана в разрывной группе Диффи-Хеллмана. ^{[ 1 ]}

Схема подписи BLS

Схема подписи состоит из трех функций: генерировать , подписывать и проверять . ^{[ 1 ]}

Генерация ключей

Алгоритм генерации ключа выбирает случайное целое число $x$ такой как $0<x<r$ . Закрытый ключ $x$ . Владелец закрытого ключа публикует открытый ключ. $g^{x}$ .

Подписание

Учитывая закрытый ключ $x$ и какое-то сообщение $m$ мы вычисляем подпись путем хеширования битовой строки $m$ , как $h=H(m)$ . Выводим подпись $\sigma =h^{x}$ .

Проверка

Учитывая подпись $\sigma$ и открытый ключ $g^{x}$ , мы проверяем, что $e(\sigma ,g)=e(H(m),g^{x})$ .

Характеристики

Уникальный и детерминированный: для данного ключа и сообщения существует только одна действительная подпись (например, RSA PKCS1 v1.5, EdDSA и в отличие от RSA PSS, DSA, ECDSA и Schnorr). ^{[ 3 ]}
Агрегация подписей: несколько подписей, созданных под несколькими открытыми ключами для нескольких сообщений, могут быть объединены в одну подпись. ^{[ 4 ]}
Простые пороговые сигнатуры ^{[ 5 ]} и мультиподписи. ^{[ 6 ]}

Кривые

БЛС12-381

BLS12-381 является частью семейства эллиптических кривых, названных в честь Баррето, Линн и Скотта. ^{[ 7 ]} (другое трио BLS, кроме L). Разработан Шоном Боу в начале 2017 года как основа для обновления протокола Zcash . Он одновременно удобен для сопряжения (что делает его эффективным для цифровых подписей) и эффективен для создания zkSnarks . ^{[ 8 ]} Использование BLS12-381 для подписей BLS подробно описано в IETF. интернет-проекте ^{[ 9 ]}

Реализации

Сеть Chia использовала подписи BLS. ^{[ 10 ]}^{[ 11 ]}
К 2020 году подписи BLS широко использовались в версии 2 (Eth2) Ethereum блокчейна , как указано в проекте спецификации подписи BLS IETF , — для криптографического подтверждения того, что конкретный валидатор Eth2 действительно подтвердил конкретную транзакцию. ^{[ 2 ]} Использование подписей BLS в Ethereum считается решением проблемы проверки только в среднесрочной перспективе, поскольку подписи BLS не являются квантовобезопасными . Ожидается, что в долгосрочной перспективе, скажем, в 2025–2030 годах, агрегация STARK станет полной заменой агрегации BLS. ^{[ 9 ]}^{[ 12 ]}
Dfinity (разработчик криптовалюты «Интернет-компьютер») использует реализацию BLS. ^{[ 13 ]}
Криптовалюта Skale использует аглоритм подписи BLS. ^{[ 14 ]}

См. также

Криптография на основе пар

Ссылки

^ Перейти обратно: ^а ^б ^с Дэн Бонех ; Бен Линн и Ховав Шахам (2004). «Короткие подписи пары Вейля». Журнал криптологии . 17 (4): 297–319. CiteSeerX 10.1.1.589.9141 . дои : 10.1007/s00145-004-0314-9 . S2CID 206885645 .
^ Перейти обратно: ^а ^б «Эфириум 2.0, Фаза 0 — Цепочка маяков: Подписи BLS» . Гитхаб . 28 июля 2020 г. Проверено 4 сентября 2020 г.
^ Шахам, Ховав. «Новые парадигмы в схемах подписи» (PDF) . www.semanticscholar.org . п. 18 . Проверено 7 июня 2024 г.
^ Д. Боне, К. Джентри, Х. Шачам и Б. Линн. Агрегированные и проверяемые зашифрованные подписи из билинейных карт , материалы Eurocrypt 2003, LNCS 2656, стр. 416-432, 2003 г.
^ Крейдж, Джейк (11 марта 2020 г.). «Пороговые подписи BLS» . jcraige.com . Проверено 8 августа 2022 г.
^ Болдырева, Александра (2002). Десмедт, Иво Г. (ред.). «Пороговые подписи, мультиподписи и слепые подписи на основе схемы подписи группы Диффи-Хеллмана» . Криптография с открытым ключом — PKC 2003 . Берлин, Гейдельберг: Springer: 31–46. дои : 10.1007/3-540-36288-6_3 . ISBN 978-3-540-36288-3 .
^ Баррето, Пауло СЛМ; Линн, Бен; Скотт, Майкл (2003), «Построение эллиптических кривых с заданными степенями вложения» , Безопасность в сетях связи , Берлин, Гейдельберг: Springer Berlin Heidelberg, стр. 257–267, ISBN 978-3-540-00420-2 , получено 11 февраля 2024 г.
^ «BLS12-381 Для остальных из нас» . ХакМД . Проверено 11 февраля 2024 г.
^ Перейти обратно: ^а ^б Боне, Дэн; Горбунов Сергей; Вахби, Риад С.; Ви, Хотек; Вуд, Кристофер А.; Чжан, Чжэньфэй (16 июня 2022 г.). Подписи BLS (отчет). Рабочая группа по интернет-инжинирингу.
^ «5. Подписи BLS | Документация Чиа» . docs.chia.net . Проверено 7 июня 2023 г.
^ Подписи BLS
^ Дрейк, Джастин (5 декабря 2019 г.). «Прагматичная агрегация подписей с помощью BLS» . ethresear.ch/ . Эт исследования . Проверено 8 января 2021 г.
^ «Цепочные подписи | Интернет-компьютер» . Интернеткомпьютер.орг . Проверено 16 августа 2024 г.
^ «Документация SKALE :: Сетевая документация SKALE» . docs.skale.network . Проверено 16 августа 2024 г.

Внешние ссылки

[BLS2004-1] Перейти обратно: ^а ^б ^с Дэн Бонех ; Бен Линн и Ховав Шахам (2004). «Короткие подписи пары Вейля». Журнал криптологии . 17 (4): 297–319. CiteSeerX 10.1.1.589.9141 . дои : 10.1007/s00145-004-0314-9 . S2CID 206885645 .

[Eth2spec20200904-2] Перейти обратно: ^а ^б «Эфириум 2.0, Фаза 0 — Цепочка маяков: Подписи BLS» . Гитхаб . 28 июля 2020 г. Проверено 4 сентября 2020 г.

[3] Шахам, Ховав. «Новые парадигмы в схемах подписи» (PDF) . www.semanticscholar.org . п. 18 . Проверено 7 июня 2024 г.

[BGSL2003-4] Д. Боне, К. Джентри, Х. Шачам и Б. Линн. Агрегированные и проверяемые зашифрованные подписи из билинейных карт , материалы Eurocrypt 2003, LNCS 2656, стр. 416-432, 2003 г.

[jcraige20200311-5] Крейдж, Джейк (11 марта 2020 г.). «Пороговые подписи BLS» . jcraige.com . Проверено 8 августа 2022 г.

[6] Болдырева, Александра (2002). Десмедт, Иво Г. (ред.). «Пороговые подписи, мультиподписи и слепые подписи на основе схемы подписи группы Диффи-Хеллмана» . Криптография с открытым ключом — PKC 2003 . Берлин, Гейдельберг: Springer: 31–46. дои : 10.1007/3-540-36288-6_3 . ISBN 978-3-540-36288-3 .

[7] Баррето, Пауло СЛМ; Линн, Бен; Скотт, Майкл (2003), «Построение эллиптических кривых с заданными степенями вложения» , Безопасность в сетях связи , Берлин, Гейдельберг: Springer Berlin Heidelberg, стр. 257–267, ISBN 978-3-540-00420-2 , получено 11 февраля 2024 г.

[:0-8] «BLS12-381 Для остальных из нас» . ХакМД . Проверено 11 февраля 2024 г.

[:1-9] Перейти обратно: ^а ^б Боне, Дэн; Горбунов Сергей; Вахби, Риад С.; Ви, Хотек; Вуд, Кристофер А.; Чжан, Чжэньфэй (16 июня 2022 г.). Подписи BLS (отчет). Рабочая группа по интернет-инжинирингу.

[10] «5. Подписи BLS | Документация Чиа» . docs.chia.net . Проверено 7 июня 2023 г.

[11] Подписи BLS

[ethresearch20191205-12] Дрейк, Джастин (5 декабря 2019 г.). «Прагматичная агрегация подписей с помощью BLS» . ethresear.ch/ . Эт исследования . Проверено 8 января 2021 г.

[13] «Цепочные подписи | Интернет-компьютер» . Интернеткомпьютер.орг . Проверено 16 августа 2024 г.

[14] «Документация SKALE :: Сетевая документация SKALE» . docs.skale.network . Проверено 16 августа 2024 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]