Перевод Кольцевые подписи (Часть 2): AOS-кольца

Тема в разделе "Статьи", создана пользователем Mr. Pickles, 6 июн 2019.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    488
    Симпатии:
    175
    1 copy.png

    В первой части этой серии мною было продемонстрировано, как мы преобразуем интерактивный протокол Шнорра в неинтерактивный вариант, используя так называемое преобразование Фиата-Шамира.

    AOS-подписи являются первым типом кольцевой подписи, которую мы обсудим, и в основе которых лежит протокол Шнорра.

    Сама идея AOS-колец работает следующим образом: Боб берёт публичные ключи, принадлежащие Элис, Кэрол и Дейву, из некой директории. Поскольку подразумевается, что их ключи общеизвестны, схема не требует взаимодействия с кем либо, кроме Боба. Элис, Кэрол и Дейв могут даже не знать, что их ключи используются.

    Затем Боб, используя свой приватный ключ, создаёт подпись Шнорра. Следует отметить, что у Боба нет доступа к приватным ключам Элис, Кэрол или Дейва. Как правило, это означает, что он не сможет создавать подписи от лица этих людей.

    Протокол AOS переворачивает эту идею с ног на голову. Немного криптографического волшебства и у Боба появляется способ создавать подписи от лица внешних сторон даже без их приватных ключей. Затем такие «подделанные» подписи соединяются с действительной подписью Боба, в результате чего появляется связанная «групповая подпись».

    Невероятно, но если часть такой групповой подписи, принадлежащая Бобу, будет легитимной (то есть, будет использован его приватный ключ), то подделанные от лица Элис, Кэрол и Дейва части также будут выглядеть легитимно с точки зрения проверяющего. Если говорить на языке криптографии, в результате расшифровки верификатор может узнать только то, является ли кто-то из членов группы подписантом, использовавшим свой приватный ключ. Но определить, кто именно из членов группы является им, невозможно.

    Принцип правдоподобного отрицания позволяет Бобу сохранить свою роль координатора группы, и в то же самое время убедить проверяющего, что кому-то из членов группы известен приватный ключ, а следовательно у него есть и право на создание кольца.

    Источник: Ring Signatures (Part 2): AOS Rings

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
    #1 Mr. Pickles, 6 июн 2019
    Последнее редактирование: 7 июн 2019
    TheFuzzStone нравится это.
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.