盲签名(Blind Signature)性质
(1)签名者对其所签署的消息是不可见的,即签名者不知道他所签署消息的具体内容。
(2)签名消息不可追踪,即当签名消息被公布后,签名者无法知道这是他哪次签署的。
盲签名(Blind Signature)模型
- 接收者首先将待签数据进行盲变换,把变换后的盲数据发给签名者。
- 经签名者签名后再发给接收者。
- 接收者对签名再作去盲变换,得出的便是签名者对原数据的盲签名。
- 这样便满足了条件①。要满足条件②,必须使签名者事后看到盲签名时不能与盲数据联系起来,这通常是依靠某种协议来实现的。
大致的图示如下:
盲签名(Blind Signature)--RSA方案
传统的 RSA 方案大致过程如下(前提条件就没有列出):
加密:
解密:
签名者一般是基于消息的哈希值签名的,对于盲签名的要求,唯一不能满足的就是"签名者"事先会知道消息.所以RSA盲签名方案做了巧妙的转变.就是首先将消息 m 转化为 m`, 在此需要一个参数 r , gcd(r, N)=1. 然后就进入传统的 RSA 过程了.
- 盲化消息:
- 签名消息:
- 除盲消息:
这个方案有效的原因是: