В первой части этой серии мною было продемонстрировано, как мы преобразуем интерактивный протокол Шнорра в неинтерактивный вариант, используя так называемое преобразование Фиата-Шамира. AOS-подписи являются первым типом кольцевой подписи, которую мы обсудим, и в основе которых лежит протокол Шнорра. Сама идея AOS-колец работает следующим образом: Боб берёт публичные ключи, принадлежащие Элис, Кэрол и Дейву, из некой директории. Поскольку подразумевается, что их ключи общеизвестны, схема не требует взаимодействия с кем либо, кроме Боба. Элис, Кэрол и Дейв могут даже не знать, что их ключи используются. Затем Боб, используя свой приватный ключ, создаёт подпись Шнорра. Следует отметить, что у Боба нет доступа к приватным ключам Элис, Кэрол или Дейва. Как правило, это означает, что он не сможет создавать подписи от лица этих людей. Протокол AOS переворачивает эту идею с ног на голову. Немного криптографического волшебства и у Боба появляется способ создавать подписи от лица внешних сторон даже без их приватных ключей. Затем такие «подделанные» подписи соединяются с действительной подписью Боба, в результате чего появляется связанная «групповая подпись». Невероятно, но если часть такой групповой подписи, принадлежащая Бобу, будет легитимной (то есть, будет использован его приватный ключ), то подделанные от лица Элис, Кэрол и Дейва части также будут выглядеть легитимно с точки зрения проверяющего. Если говорить на языке криптографии, в результате расшифровки верификатор может узнать только то, является ли кто-то из членов группы подписантом, использовавшим свой приватный ключ. Но определить, кто именно из членов группы является им, невозможно. Принцип правдоподобного отрицания позволяет Бобу сохранить свою роль координатора группы, и в то же самое время убедить проверяющего, что кому-то из членов группы известен приватный ключ, а следовательно у него есть и право на создание кольца. Источник: Ring Signatures (Part 2): AOS Rings Перевод: Mr. Pickles (@v1docq47) Редактирование: Agent LvM (@LvMi4) Коррекция: Kukima (@Kukima)
