Public-Key

N 個使用者必須批准一個請求

  • July 16, 2015

我有一個鎖定的生產系統,我們想處理特定的請求,從不太安全的位置提取(輪詢)。出於安全和“放慢速度,這是生產”的原因,請求必須由團隊中的 2(或 N)人授權。

我可以想像如何僅使用 openssl 和簽名來相當簡單地實現這一點——例如,安全伺服器有一個公鑰池(團隊中可以授權請求的人)並且任何送出的請求都必須正確簽名(例如,https ://stackoverflow.com/questions/10782826/digital-signature-for-a-file-using-openssl)與來自該池的 N 個不同人的私鑰。

但這似乎是一個足夠普遍的要求,它必須已經存在。任何指針?我懷疑我只是沒有在尋找正確的術語……謝謝!

你所描述的被稱為 $ (t,n) $ -threshold 簽名,你至少需要的地方 $ t $ 締約方(共 $ n $ ) 創建簽名。考慮到您的描述,您的情況似乎 $ t=n $ ,因此有必要使用所有密鑰來創建簽名。

此答案假設您想使用單個公鑰驗證簽名(即, $ n $ 簽名,1 次驗證)。如果你想使用 $ n $ 公鑰,那麼你可以只需要 $ n $ 獨立簽名。

引用自:https://crypto.stackexchange.com/questions/26955