Групповые подписи

Групповыми подписями называются цифровые подписи, которые обладают следующими свойствами:

r только члены группы могут подписывать документы;

r владелец документа может убедиться, действительно ли поставленная

под этим документом подпись принадлежит одному из членов группы;

rпо подписи невозможно определить, кто именно из членов группы ее

поставил;

r в случае возникновения разногласий имеется возможность однозначно

идентифицировать члена группы, которому принадлежит та или иная подпись.

Поставить групповую подпись под документом можно, например, при помощи следующего протокола с арбитражем:

1. Дмитрий генерирует большое количество пар ключей, состоящих из

открытого и соответствующего ему тайного ключа. Каждый член группы получает от Дмитрия свой набор тайных ключей. При этом никакой тайный ключ из одного набора не повторяется в другом.

2. Дмитрий в случайном порядке помещает все открытые ключи в

общедоступную базу данных, сохраняя в секрете от посторонних информацию о том, кому из членов группы принадлежит каждый из этих ключей.

3. Чтобы подписать документ, член группы выбирает ключ из списка,

предоставленного ему Дмитрием.

4. Чтобы проверить подлинность групповой подписи, достаточно

воспользоваться соответствующим открытым ключом, обратившись за ним в базу данных.

5. В случае возникновения спора Дмитрий знает, кому из членов группы

принадлежит ключ, с помощью которого была поставлена подпись, вызвавшая разногласия.

Недостатком данного протокола является наличие арбитра, который знает все секретные ключи и может подделать любую подпись. Кроме того, сгенерированное Дмитрием множество пар ключей должно быть очень большим, чтобы воспрепятствовать попыткам выяснить, какой из ключей кому принадлежит.