盲簽名允許消息者先將消息盲化,而後讓簽名者對盲化的消息進行簽名,最後消息擁有者對簽字除去盲因子,得到簽名者關於原消息的簽名。盲簽名就是接收者在不讓簽名者獲取所簽署消息具體內容的情況下所采取的壹種特殊的數字簽名技術,它除了滿足壹般的數字簽名條件外,還必須滿足下面的兩條性質:
1. 簽名者對其所簽署的消息是不可見的,即簽名者不知道他所簽署消息的具體內容。
2. 簽名消息不可追蹤,即當簽名消息被公布後,簽名者無法知道這是他哪次的簽署的。
關於盲簽名, 曾經給出了壹個非常直觀的說明:所謂盲簽名,就是先將隱蔽的文件放進信封裏,而除去盲因子的過程就是打開這個信封,當文件在壹個信封中時,任何人不能讀它。對文件簽名就是通過在信封裏放壹張復寫紙,簽名者在信封上簽名時,他的簽名便透過復寫紙簽到文件上。
壹般來說,壹個好的盲簽名應該具有以下的性質:
1. 不可偽造性。除了簽名者本人外,任何人都不能以他的名義生成有效的盲簽名。這是壹條最基本的性質。
2. 不可抵賴性。簽名者壹旦簽署了某個消息,他無法否認自己對消息的簽名。
3. 盲性。簽名者雖然對某個消息進行了簽名,但他不可能得到消息的具體內容。
4. 不可跟蹤性。壹旦消息的簽名公開後,簽名者不能確定自己何時簽署的這條消息。
滿足上面幾條性質的盲簽名,被認為是安全的。這四條性質既是我們設計盲簽名所應遵循的標準,又是我們判斷盲簽名性能優劣的根據。
另外,方案的可操作性和實現的效率也是我們設計盲簽名時必須考慮的重要
因素。壹個盲簽名的可操作性和實現速度取決於以下幾個方面:
1. 密鑰的長度;
2. 盲簽名的長度;
3. 盲簽名的算法和驗證算法。