资源描述:
《7.8-盲签名及其应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第六章第六章公开密钥密码体制公开密钥密码体制第八节盲签名及其应用1第六章第六章公开密钥密码体制公开密钥密码体制盲签名体制是保证参与者匿名性的基本的密码协议.自从出现对电子现金技术的研究以来,盲签名已成为其最重要的实现工具之一.2第六章第六章公开密钥密码体制公开密钥密码体制一个盲签名体制是一个协议,包括两个实体,消息发送者和签名者.它允许发送者让签名者对给定的消息签名,并且没有泄露关于消息和消息签名的任何信息.3第六章第六章公开密钥密码体制公开密钥密码体制1982年,Chaum首次提出盲签名概念,并利用盲签名技术提出了第一个电子现金方案.利用盲签名技术可以完全保护用户的隐私权,
2、因此,盲签名技术在诸多电子现金方案中广泛使用.4第六章第六章公开密钥密码体制公开密钥密码体制盲数字签名的基本原理是两个可换的加密算法的应用,第一个加密算法是为了隐蔽信息,可称为盲变换,第二个加密算法才是真正的签名算法.5第六章第六章公开密钥密码体制公开密钥密码体制mT(m)发送者B盲变换T签名者A签名s=SigTm(())ASigmP()s发送者B逆盲变换T-1图7.3盲签名示意图6第六章第六章公开密钥密码体制公开密钥密码体制盲数字签名的特点是:®消息的内容对签名者是盲的;®签名者不能将所签文件T(v)和实际要签的文件v联系起来,即使他保存所有签过的文件,也不能确定出所签文件
3、的真实内容.7第六章第六章公开密钥密码体制公开密钥密码体制基于RSA数字签名体制的盲签名签名者A选两个大素数p、q,计算n=pq,随机选择e,gcd(e,ϕ(n))=1;由ed≡1(modϕ(n))求出d≡−1(modeϕ(n)),再选一个单向函数f.公开n、e和f.8第六章第六章公开密钥密码体制公开密钥密码体制设发送者B要求签名者A对消息m进行盲签名.则他和A执行如下协议:(1)B随机选盲因子(BlindingFactor)k∈Z*,计算:pm′≡f(m)ke(modn)并将m′发送给A.9第六章第六章公开密钥密码体制公开密钥密码体制(2)签名者A收到m′后,用RSA的私人
4、密钥d对进行签名得s′=Sign(m)≡(m′)d(modn)A并将s′发送给B.10第六章第六章公开密钥密码体制公开密钥密码体制(3)B收到s′后,计算:s=s′/k≡f(m)d(modn)则s是A对f(m)的签名.B通过Verify(f(m),s)=True⇔se≡f(m)(modn)A验证s是否是f(m)的有效签名.11第六章第六章公开密钥密码体制公开密钥密码体制在签名过程中,A从未见到过m和对m的盲签名s(实际上是对f(m)的签名),所以他无法将(m,s)和(m′,s′)联系起来,因而A无法确定他所签文件的内容.其中签名的盲化子为k.12第六章第六章公开密钥密码体制公
5、开密钥密码体制基于离散对数签名体制的盲签名签名者A选两个大素数p、q,使之满足q
6、(p−1),α∈Z*满足
7、α
8、=q,x∈Z*.计算:ppxβ≡α(modp)公开p,q,α和β.13第六章第六章公开密钥密码体制公开密钥密码体制设消息发送者B欲让签名者A对消息m进行盲签名.则他和A执行下列协议:*(1)签名者A随机选择k∈Fq,计算:krp≡α(mod)并把发送给rB;14第六章第六章公开密钥密码体制公开密钥密码体制(2)消息发送者B随机选两个数e,e∈F,计算:12qee12rr≡α(mod)p−1mem≡rr(mod)q1并把发送给mA;15第六章第六章公开密钥密码体制公开
9、密钥密码体制(3)A计算:s≡+(xrkm)(mod)q并把发送给sB;16第六章第六章公开密钥密码体制公开密钥密码体制(4)B计算:−1s≡+()srrem(modq)2这样,(
10、
11、)rs是对消息m的一个盲签名.17第六章第六章公开密钥密码体制公开密钥密码体制该签名的验证方程为:srmα≡β⋅r(modp)其中盲化子为e,e.12不难看出,A在签名的过程中从未看到过m和对m的盲签名(r
12、
13、s),因此他无法将(m,r
14、
15、s)和联系起来去确定所签文件的内容m.然而,他确确实实对m签了名.18第六章第六章公开密钥密码体制公开密钥密码体制盲签名广泛应用于电子选举和电子货币中.我们先
16、以其在电子选举中的应用为例来说明盲签名是如何实现的.19第六章第六章公开密钥密码体制公开密钥密码体制设选民B不想让选举管理中心A知道其选票内容,但选票又必须经过管理中心A签名以确认身份后才能有效.因此,选民B填好选票v后,对选票v进行盲变换T后得到T(v),然后签名得到s=Sign(T(v)).B将(I(B),BT(v),s)发送给A,其中I(B)是选民B的身份信息.20第六章第六章公开密钥密码体制公开密钥密码体制当选举管理中心A收到(I(B),T(v),s)后,它要检查:(1)B有无权利参加选举.若B