以一种盲签名方案说明其满足下面两条性质

盲签名(Blind Signature)性质

(1)签名者对其所签署的消息是不可见的,即签名者不知道他所签署消息的具体内容。

(2)签名消息不可追踪,即当签名消息被公布后,签名者无法知道这是他哪次签署的。

盲签名(Blind Signature)模型

 

  1. 接收者首先将待签数据进行盲变换,把变换后的盲数据发给签名者。
  2. 经签名者签名后再发给接收者。
  3. 接收者对签名再作去盲变换,得出的便是签名者对原数据的盲签名。
  4. 这样便满足了条件①。要满足条件②,必须使签名者事后看到盲签名时不能与盲数据联系起来,这通常是依靠某种协议来实现的。

大致的图示如下:

以一种盲签名方案说明其满足下面两条性质

 

 

盲签名(Blind Signature)--RSA方案

 

传统的 RSA 方案大致过程如下(前提条件就没有列出):

加密: 以一种盲签名方案说明其满足下面两条性质

解密:以一种盲签名方案说明其满足下面两条性质

签名者一般是基于消息的哈希值签名的,对于盲签名的要求,唯一不能满足的就是"签名者"事先会知道消息.所以RSA盲签名方案做了巧妙的转变.就是首先将消息 m 转化为 m`, 在此需要一个参数 r , gcd(r, N)=1. 然后就进入传统的 RSA 过程了.

  1. 盲化消息: 以一种盲签名方案说明其满足下面两条性质
  2. 签名消息:以一种盲签名方案说明其满足下面两条性质
  3. 除盲消息:以一种盲签名方案说明其满足下面两条性质

这个方案有效的原因是:
                   以一种盲签名方案说明其满足下面两条性质
                  以一种盲签名方案说明其满足下面两条性质

 

上一篇:[PE格式分析] 3.IMAGE_NT_HEADER


下一篇:c# – 如何在.NET中使用RSA密钥签署XML文件?