Caut o schemă care să susțină semnăturile de grup și care să permită în același timp orbirea perechii mesaj-semnătură. Lasă-mă să explic.
Este un schema de certificare propusă de Verheul: dacă avem un mesaj care este o cheie publică, să zicem $\texttt{pk}(A)$, și o semnătură $\texttt{sig}(\texttt{pk}(A), s)$ făcut cu cheia secretă $s$, Schema Verheul respectă orbirea: $$\texttt{verificare}(\left<\texttt{pk}(A), \texttt{sig}(\texttt{pk}(A), s)\right>, \texttt{pk}(s)) =\texttt{OK} \ \Longleftrightarrow \ \texttt{verify}(\left<x\cdot\texttt{pk}(A), x\cdot\texttt{sig}(\texttt{pk}(A), s )\right>, \texttt{pk}(s))=\texttt{OK}$$
Unde $x$ este un factor orbitor. Caut o schemă similară care acceptă și semnăturile de grup, de exemplu. $s_i$, $i \în I$ poate semna, dar verificarea se face împotriva comunului $\texttt{pk}(\vec{s})$ pentru grup $I$:
$$\texttt{verificare}(\left<\texttt{pk}(A), \texttt{sig}(\texttt{pk}(A), s_i)\right>, \texttt{pk}(s)) =\texttt{OK} \ \Longleftrightarrow \ \texttt{verify}(\left<x\cdot\texttt{pk}(A), x\cdot\texttt{sig}(\texttt{pk}(A), s )\right>, \texttt{pk}(\vec{s}))=\texttt{OK}$$
Ați putea să vă împărtășiți gândurile sau să mă îndreptați în direcția în care ar trebui să mă uit? A putea semna un mesaj generic este, de asemenea, bine, dar pentru scopul meu este suficient un certificat pe cheia publică.
