學號:15180288015
參考:/wiki/盲簽名
嵌牛導讀:壹般的數字簽名思想是產生壹串僅發送者能夠產生的別人無法偽造的數字串,這段數字串同時也是對信息的發送者發送信息真實性的壹個有效證明。不同於壹般數字簽名,盲簽名的簽名者是不知道其所簽名消息的具體內容,僅在某壹時刻以公正人的身份證明簽名的真實性。
嵌牛鼻子:數字簽名,盲簽名
嵌牛提問:盲簽名會被用在什麽場合?盲簽名與壹般數字簽名的區別是什麽?
嵌牛正文:盲簽名(Blind Signature)定義:
是壹種數字簽名的方式,在消息內容被簽名之前,對於簽名者來說消息內容是不可見的.類比例子:對文件簽名就是通過在信封裏放壹張復寫紙,簽名者在信封上簽名時,他的簽名便透過復寫紙簽到文件上。
盲簽名(Blind Signature)性質:
它除了滿足壹般的數字簽名條件外,還必須滿足下面的兩條性質:
①簽名者對其所簽署的消息是不可見的,即簽名者不知道他所簽署消息的具體內容。
②簽名消息不可追蹤,即當簽名消息被公布後,簽名者無法知道這是他哪次的簽署的。
盲簽名(Blind Signature)模型:
1接收者首先將待簽數據進行盲變換,把變換後的盲數據發給簽名者。
2經簽名者簽名後再發給接收者。
3接收者對簽名再作去盲變換,得出的便是簽名者對原數據的盲簽名。
4這樣便滿足了條件①。要滿足條件②,必須使簽名者事後看到盲簽名時不能與盲數據聯系起來,這通常是依靠某種協議來實現的。
大致的圖示如下:
盲簽名協議包含如下幾個步驟:
1、消息盲化。甲將原消息m進行盲化處理得m',然後將盲消息m'傳送給乙。進行盲化處理的方法很多,例如,可隨機選取某個數,稱該隨機數為盲因子,把原消息數值化後,與盲因子相乘即可得到盲消息。
2、對盲消息簽名。乙應用通常的數字簽名方法對耐進行簽名,並將其簽名sig(m')送給甲。
3、恢復簽名。甲通過除去盲因子的方法,從盲簽名sig(m')中得到相關原消息m的簽名、sig(m')。將來出現糾紛時,當甲拿出乙的盲簽名,而乙顯然不能否認其簽名,這樣就可以證明原消息的真實性。
盲簽名不僅保留了數字簽名的各類特性,而且還擁有以下壹些特殊的性質:
1、盲性。消息的內容對簽名人來說是盲化的,簽名人看不到消息的內容。
2、不可追蹤性。簽名者僅知sig(m'),而不知sign(m).即使簽名者保留sig(m')及其他有關數據,仍難以找出、sig(m)和、sig(m')之間的內在聯系,不可對消息m的擁有者進行追蹤。
盲簽名的背景:電子現金.
壹般的簽名,簽名者對自己發出的簽名,必須是記得的,比如,在何時何地對誰發的,他自己可以記下來。但是,如果把簽名看作是電子現金的話,就涉及到壹個匿名性的問題
用實際鈔票的時候,鈔票上有沒有寫妳的名字?當然沒有。那我也不希望,銀行通過追蹤自己發出簽名,來獲得用戶的消費情況。於是就設計出盲簽名。
盲簽名算法是具有下列兩個特性的數字簽名算法
1. 消息的內容對簽名者是不可見的
2. 在簽名被接受者公開後,簽名者不能追蹤簽名。