ลายเซ็นที่สร้างขึ้นโดยการตรวจสอบได้จากคีย์ส่วนตัวหลายคีย์โดยไม่เปิดเผยว่าคีย์ใด

มีอัลกอริทึมการเข้ารหัสที่อนุญาตให้:

• สร้างชุดของคีย์ส่วนตัวที่แตกต่างกัน
• ลงนามข้อมูลด้วยคีย์ส่วนตัวเหล่านั้น
• อนุญาตให้ตรวจสอบต่อสาธารณะว่าลายเซ็นดังกล่าวถูกสร้างขึ้นโดยหนึ่งในคีย์ในชุดโดยไม่เปิดเผยว่าเป็นลายเซ็นใด
• ให้บุคคลที่สร้างลายเซ็นมีวิธีในการสร้างหลักฐานว่าลายเซ็นนั้นถูกสร้างขึ้นโดยเขาโดยเฉพาะ

ถ้าเป็นเช่นนั้น อันไหนมีคุณสมบัติเหล่านี้?

สิ่งนี้เรียกว่าลายเซ็นกลุ่มแบบไม่ระบุตัวตนที่เชื่อมโยงได้ (LSAG)

ฉันอธิบายด้านล่างเกี่ยวกับการใช้งาน EC ของ LSAG ที่เรียกว่า Ring Signature ที่เชื่อมโยงได้

ลายเซ็นแบบวงแหวนจะพิสูจน์ว่าผู้ถือคีย์ส่วนตัวของชุดคีย์สาธารณะที่ประกาศไว้ชุดหนึ่งได้ลงนามในข้อความ แต่ไม่สามารถทราบได้ว่าผู้ถือคีย์คนใดเป็นคนทำ สิ่งนี้เรียกว่าความคลุมเครือของผู้ลงนาม

สิ่งนี้สามารถขยายไปสู่แนวคิดของ "ลายเซ็นวงแหวนที่เชื่อมโยงได้" แหวนมีการเซ็นชื่อเพื่อให้ "ภาพหลัก" ถูกประกาศเป็นส่วนหนึ่งของลายเซ็นด้วย คีย์อิมเมจคือการคูณสเกลาร์ของคีย์ส่วนตัวของผู้ลงนามบนคีย์สาธารณะที่สร้างขึ้นโดยการแยกจุดออกจากแฮชของคีย์สาธารณะของผู้ลงนาม คีย์อิมเมจ = คีย์ส่วนตัว * hash_to_ec_point (คีย์สาธารณะ). การสร้างลายเซ็นรูปวงแหวนเป็นการพิสูจน์ว่ารูปกุญแจถูกสร้างขึ้นจากรหัสส่วนตัวและกุญแจสาธารณะอันเดียวกันของผู้ลงนามที่แท้จริง โดยที่ผู้สังเกตการณ์ไม่สามารถบอกได้ว่ารูปกุญแจนั้นเป็นของใคร

ผู้ลงนามตัวจริงสามารถพิสูจน์ได้ว่าตนเป็นผู้ลงนามจริงโดยการให้ลายเซ็น (เช่น ลายเซ็น Schnorr แบบธรรมดา) เพื่อพิสูจน์ว่าพวกเขารู้จักรหัสส่วนตัวสำหรับภาพกุญแจที่ประกาศเป็นส่วนหนึ่งของลายเซ็นแหวนที่เชื่อมโยงได้ดั้งเดิม

สำหรับตัวอย่างการใช้งาน โปรดดูที่ "ลายเซ็นย้อนกลับของกลุ่มนิรนาม (bLSAG) ที่ลิงก์ได้เอง" ฉันได้รวมพีชคณิตด้านล่าง ตัดตอนมาจาก ศูนย์ถึง Monero ส่วน 3.4

ถ้าเมื่อคุณเขียน "เซ็นข้อมูลด้วยคีย์ส่วนตัวเหล่านั้น" คุณหมายถึง "เซ็นข้อมูลด้วย หนึ่งในนี้ กุญแจส่วนตัว" คุณสามารถบรรลุสามคุณสมบัติแรกด้วย ลายเซ็นกลุ่ม. เกี่ยวกับคุณสมบัติสุดท้าย คุณอาจทำได้โดยใช้ระบบพิสูจน์ความรู้ที่เข้ากันได้กับลายเซ็นของกลุ่ม