Похожие презентации:
Презентация
1. Сравнительный анализ схем пороговых электронных цифровых подписей
Выпускная квалификационная работаСтудент: Леонтьева Екатерина Романовна, группа 3237
Научный руководитель: ст. преподаватель А.В. Афанасьева
Санкт-Петербург,
2026
2. Актуальность и постановка проблемы
Проблема традиционных ЭП:• Закрытый ключ хранится на одном носителе → единая точка отказа
• Компрометация или утрата ключа → финансовые потери, потеря доступа к активам
Решение: пороговая электронная подпись (TSS)
• Секретный ключ распределяется между n участниками
• Для подписания требуется t+1 из них
Применение: блокчейн-технологии, корпоративные системы распределённого контроля
Проблема выбора: множество протоколов → нет системных сравнительных
исследований.
2
3. Цель и задачи работы
Цель работыСравнительная оценка протоколов GG20, CMP,
Damgård, BLS TSS.
Задачи работы
1. Анализ литературы и классификация подходов к
построению TSS
2. Разработка системы критериев оценки
3. Теоретический анализ протоколов GG20, CMP,
Damgård, BLS TSS
4. Экспериментальное тестирование
производительности GG20 и BLS TSS на разработанном
стенде
5. Формулировка практических рекомендаций по выбору
протокола
3
4. Система критериев оценки
Криптографическая стойкость:Критерий
Градации
Модель противника
Пассивный / Активный; Статический / Адаптивный
Допущение о большинстве
Честное / Нечестное
Криптографические предположения
ECDLP / Strong RSA / co-CDH
Формальная модель безопасности
UC-модель / Глобальный противник
Дополнительные механизмы
средняя
высокая
средняя
средняя
Идентифицируемое
прерывание,
Проактивность
4
5. Система критериев оценки
Практическая эффективность:Критерий
Градации
Вычислительная сложность
T_KeyGen, T_Sign (мс)
Коммуникационная сложность
Количество раундов
Масштабируемость
Зависимость от n и t
Пространственная сложность
Размер подписи (байты)
5
6. Сравнительная характеристика протоколов
ПараметрGG20
CMP
Damgård
BLS TSS
Базовый алгоритм
ECDSA
ECDSA
ECDSA
BLS
Модель противника
Статический
Адаптивный
Статический
Адаптивный
Допущение о
большинстве
Нечестное
Нечестное
Честное
Нечестное
Идентифицируемое
прерывание
Да
Нет
Нет
Нет
Проактивность
Нет
Да
Нет
Нет (возможна)
6
7. Экспериментальный стенд
78. Результаты эксперимента
89. Ключевые выводы
• При малых n (3–7) GG20 быстрее генерирует ключи – в 1.3–1.6 раза.• При n=50 BLS TSS уже быстрее GG20 в KeyGen – в 1.14 раза.
• BLS TSS быстрее GG20 в Sign во всех конфигурациях, преимущество растёт с n: от 1.5
до 4.4 раза при n=50.
• Масштабируемость: при росте n с 7 до 50 у GG20 время растёт на 333–494%, у BLS –
только на 166–202%.
9
10. Теоретические ожидания и экспериментальные результаты
Теоретическоеожидание
Параметр
Экспериментальный результат
Соответствие
GG20: KeyGen
Умеренное (секунды)
533 – 3468 мс
Да
GG20: Sign
Умеренное (секунды)
98 – 1023 мс
Да
BLS TSS: KeyGen
Высокое
861 – 3033 мс (выше, чем GG20) Да
BLS TSS: Sign
Низкое
67 – 233 мс
Да
GG20 быстрее BLS в KeyGen
Да
В 1.3 – 1.6 раза
Да
BLS быстрее GG20 в Sign
Да
В 1.5 – 4.4 раза
Да
10
11. Рекомендации
• Для задач безопасного хранения цифровых активов с небольшим числом участников –до 7 – рекомендуются GG20 или CMP.
• Для высоконагруженных корпоративных систем с доверенной средой рекомендуется
Damgård.
• Для блокчейн-приложений с большим числом валидаторов – от 15 до 50 –
рекомендуется BLS TSS. Время подписания составляет около 230 миллисекунд, что в
четыре с половиной раза быстрее GG20.
• При этом GG20 не рекомендуется для систем с числом участников более 10–15, так
как время подписания при n=50 достигает одной секунды.
11
12. Заключение
Поставленные задачи выполнены:✓
Проведён анализ литературы и классификация подходов
✓
Разработана система критериев оценки
✓
Выполнен теоретический анализ GG20, CMP, Damgård, BLS TSS
✓
Разработан программный стенд с эмуляцией распределённой среды и получены
экспериментальные данные
✓
Сформулированы практические рекомендации
Все задачи работы выполнены — цель достигнута.
12