Multisignatures Courtes Basées sur des Pairings

Auteur : Alexis Bonnecaze

IML, ESIL, Université de la Méditerranée , Marseille
bonnecaze@univmed.fr

Les multisignatures permettent à un groupe de signataires de signer conjointement un document. Un vérifieur doit pouvoir vérifier que tous les membres du groupe ont réellement participé à cette signature. Il existe souvent des contraintes fortes sur la taille des signatures. L'utilisation de courbes elliptiques permet d'obtenir des signatures courtes (moins de 320 bits). En 2003, Boldyreva a publié un schéma de multisignature courte basé sur l'utilisation de pairings. Son schéma utilise aussi une fonction "map-to-point" de hachage qui fait correspondre un point sur la courbe à une chaîne de caractères de longueur arbitraire. Cette fonction de hachage n'est pas efficace en terme de complexité. Nous proposons un nouveau protocole qui utilise des pairings et une fonction de hachage simple mais qui double la longueur des clés. La sécurité des deux protocoles est basée sur l'existence d'un groupe GDH (Gap Diffie-Hellman Group). Nous montrons comment un tel schéma peut être utilisé pour construire un système sécurisé de time-stamping distribué.