Групповые подписи
Групповыми подписями называются цифровые подписи, которые обладают следующими свойствами:
- только члены группы могут подписывать документы;
- владелец документа может убедиться, действительно ли поставленная под этим документом подпись принадлежит одному из членов группы;
- по подписи невозможно определить, кто именно из членов группы ее поставил;
- в случае возникновения разногласий имеется возможность однозначно идентифицировать члена группы, которому принадлежит та или иная подпись.
Поставить групповую подпись под документом можно, например, при помощи следующего протокола с арбитражем:
- Дмитрий генерирует большое количество пар ключей, состоящих из открытого и соответствующего ему тайного ключа. Каждый член группы получает от Дмитрия свой набор тайных ключей. При этом никакой тайный ключ из одного набора не повторяется в другом.
- Дмитрий в случайном порядке помещает все открытые ключи в общедоступную базу данных, сохраняя в секрете от посторонних информацию о том, кому из членов группы принадлежит каждый из этих ключей.
- Чтобы подписать документ, член группы выбирает ключ из списка, предоставленного ему Дмитрием.
- Чтобы проверить подлинность групповой подписи, достаточно воспользоваться соответствующим открытым ключом, обратившись за ним в базу данных.
- В случае возникновения спора Дмитрий знает, кому из членов группы принадлежит ключ, с помощью которого была поставлена подпись, вызвавшая разногласия.
Недостатком данного протокола является наличие арбитра, который знает все секретные ключи и может подделать любую подпись. Кроме того, сгенерированное Дмитрием множество пар ключей должно быть очень большим, чтобы воспрепятствовать попыткам выяснить, какой из ключей кому принадлежит.