Aceasta se numește o semnătură de grup anonimă spontană conectabilă (LSAG).
Descriu mai jos o implementare CE a unui LSAG numită semnătură de inel conectabilă.
O semnătură de inel dovedește că deținătorul cheii private a uneia dintr-un set de chei publice declarate a semnat un mesaj, dar este imposibil să știi care deținătorul cheii a făcut-o. Aceasta se numește Ambiguitatea semnatarului.
Aceasta poate fi extinsă la conceptul de „semnătură de inel care poate fi conectată”. Inelul este semnat astfel încât o „imagine cheie” este, de asemenea, declarată ca parte a semnăturii. Imaginea cheie este multiplicarea scalară a cheii private a semnatarului pe o cheie publică creată prin extragerea unui punct din hash-ul cheii publice a semnatarului. imagine cheie = cheie privată * hash_to_ec_point (cheie publică)
. Construcția semnăturii inelului demonstrează că imaginea cheii este formată din aceeași cheie privată și publică deținută de semnatarul real, fără ca un observator să poată spune cui îi aparține imaginea cheii.
Semnatarul real poate dovedi că a fost semnatarul real furnizând o semnătură (cum ar fi o semnătură simplă Schnorr) care să demonstreze că cunoaște cheia privată pentru imaginea cheii care a fost declarată ca parte a semnăturii inelului inițial care poate fi conectat.
Pentru un exemplu de implementare, consultați „Semnăturile grupurilor anonime spontane conectabile din spate (bLSAG)”. Am inclus algebra mai jos, extras din Zero pentru Monero secțiunea 3.4.