盲簽名檢視原始碼討論檢視歷史
 |
盲簽名在密碼學中是指,由 David Chaum 提出的盲簽名是一種數字簽名方式,其中消息的內容在簽名之前對簽名者是不可見的(盲化)。得到的盲簽名可以對原始的、非盲消息以常規數字簽名的方式公開驗證。盲簽名可以有效地保護隱私,其中簽名者和消息作者是不同,例子包括電子選舉和數字現金。
盲簽名的一個經常被用的類比是選民將填妥的匿名選票裝入一種帶複寫紙內襯的信封,信封的外面預先印上了選民的證件。官員首先驗證證件然後在信封上簽字,簽字通過複寫紙[1] 轉移到選票上。一旦選票被簽名,信封歸還給選民,選民將選票放到一個沒有標記的新的普通信封里。因此,簽名者沒有看過消息內容,但是一個第三方組織能通過基礎的簽名方案來檢查簽名是有效的。
簡介
盲簽名允許消息者先將消息盲化,而後讓簽名者對盲化的消息進行簽名,最後消息擁有者對簽字除去盲因子,得到簽名者關於原消息的簽名。盲簽名就是接收者在不讓簽名者獲取所簽署消息具體內容的情況下所採取的一種特殊的數字簽名技術,它除了滿足一般的數字簽名條件外,還必須滿足下面的兩條性質: 1. 簽名者對其所簽署的消息是不可見的,即簽名者不知道他所簽署消息的具體內容。 2. 簽名消息不可追蹤,即當簽名消息被公布後,簽名者無法知道這是他哪次的簽署的。 關於盲簽名, 曾經給出了一個非常直觀的說明:所謂盲簽名,就是先將隱蔽的文件放進信封里,而除去盲因子的過程就是打開這個信封,當文件在一個信封中時,任何人不能讀它。對文件簽名就是通過在信封里放一張複寫紙,簽名者在信封上簽名時,他的簽名便透過複寫紙簽到文件上。 一般來說,一個好的盲簽名應該具有以下的性質: 1. 不可偽造性。除了簽名者本人外,任何人都不能以他的名義生成有效的盲簽名。這是一條最基本的性質。 2. 不可抵賴性。簽名者一旦簽署了某個消息,他無法否認自己對消息的簽名。 3. 盲性。簽名者雖然對某個消息進行了簽名,但他不可能得到消息的具體內容。 4. 不可跟蹤性。一旦消息的簽名公開後,簽名者不能確定自己何時簽署的這條消息。 滿足上面幾條性質的盲簽名,被認為是安全的。這四條性質既是我們設計盲簽名所應遵循的標準,又是我們判斷盲簽名性能優劣的根據。 另外,方案的可操作性和實現的效率也是我們設計盲簽名時必須考慮的重要因素。一個盲簽名的可操作性和實現速度取決於以下幾個方面: 1. 密鑰的長度; 2. 盲簽名的長度; 3. 盲簽名的算法和驗證算法。