N 個使用者必須批准一個請求

我有一個鎖定的生產系統，我們想處理特定的請求，從不太安全的位置提取（輪詢）。出於安全和“放慢速度，這是生產”的原因，請求必須由團隊中的 2（或 N）人授權。

我可以想像如何僅使用 openssl 和簽名來相當簡單地實現這一點——例如，安全伺服器有一個公鑰池（團隊中可以授權請求的人）並且任何送出的請求都必須正確簽名（例如，https ://stackoverflow.com/questions/10782826/digital-signature-for-a-file-using-openssl）與來自該池的 N 個不同人的私鑰。

但這似乎是一個足夠普遍的要求，它必須已經存在。任何指針？我懷疑我只是沒有在尋找正確的術語……謝謝！

你所描述的被稱為 $ (t,n) $ -threshold 簽名，你至少需要的地方 $ t $ 締約方（共 $ n $ ) 創建簽名。考慮到您的描述，您的情況似乎 $ t=n $ ，因此有必要使用所有密鑰來創建簽名。

此答案假設您想使用單個公鑰驗證簽名（即， $ n $ 簽名，1 次驗證）。如果你想使用 $ n $ 公鑰，那麼你可以只需要 $ n $ 獨立簽名。

引用自：https://crypto.stackexchange.com/questions/26955