2014-05-28 22:21 GMT+02:00 Łukasz Dubiel lukasz@hackerspace-krk.pl:
W dniu 28.05.2014 17:55, Łukasz Dubiel pisze:
W dniu 28.05.2014 17:41, rysiek pisze:
Słowem chodzi o system, w którym jesteśmy w stanie zweryfikować, że coś zostało podpisane kluczem jednej z osób z jakiejś grupy, ale jednocześnie nie jesteśmy w stanie sprawdzić, która to dokładnie osoba.
Witaj,
Tak, jest to możliwe i ostatnio słyszałem o pracy naukowej na ten temat. Jednocześnie nie jestem wstanie jej znaleźć w tej chwili. Jak tylko znajdę podlinkuję.
Wspomniany dokument http://oleganza.com/blind-ecdsa-draft-v2.pdf
To tak nie działa, opublikowane informacje są "nieślepe". To nie jest protokół do broadcastu.
(Plus jest bardzo silne wymaganie, aby parametry krzywej eliptycznej w pierwszym kroku były niepowtarzalne... Dużo wiadomości i masz gwarancję, że zbiór mocnych n-bitowych krzywych szybko się skurczy.)