理论教育 安全协议第2版:部分盲签名,解决匿名性与安全性矛盾问题

安全协议第2版:部分盲签名,解决匿名性与安全性矛盾问题

时间:2023-10-28 理论教育 版权反馈
【摘要】:Abe和Fujisaki于1996年首次提出了部分盲签名的概念。部分盲签名较好地克服了盲签名的一些固有的缺点。因为在盲签名中,签名者必须确信m是依据正确的方式产生的,且必须含有用户的身份信息,即匿名性和安全性相矛盾。而部分盲签名允许签名者添加一些诸如签名时间、签名有效期和对签署消息性质的说明性信息等内容,这样不仅保证了待签消息对签名者的盲性,而且阻止了签名申请者提供非法信息而滥用签名,进而有效地保护了签名者的合法权益。

安全协议第2版:部分盲签名,解决匿名性与安全性矛盾问题

Abe和Fujisaki于1996年首次提出了部分盲签名的概念。这里的“部分”就意味着带签名的消息是由签名申请方和签名方共同生成的,即待签名的消息包括签名申请者提交的待签消息和签名者提供的“身份消息”。

部分盲签名较好地克服了盲签名的一些固有的缺点。因为在盲签名中,签名者必须确信m是依据正确的方式产生的,且必须含有用户的身份信息,即匿名性和安全性相矛盾。而部分盲签名允许签名者添加一些诸如签名时间、签名有效期和对签署消息性质的说明性信息等内容,这样不仅保证了待签消息对签名者的盲性,而且阻止了签名申请者提供非法信息而滥用签名,进而有效地保护了签名者的合法权益。

部分盲签名方案可以看作是一个集合{x,f(x),c,S(),V(),B(),U()}。这里,x和f(x)分别是签名者的私钥和公钥。c是签名者将在不泄露给发送者的前提下加入签名中的信息。S(x,c,m)是签名者用私钥x对信息m的签名。V()是签名验证函数,它使用输入{f(x),m,S(x,c,m)}。B()是致盲函数,它使得B(m,r)与信息m及致盲因子r统计无关。U()是脱盲函数,它使U(S,r′)是脱盲后用户取得的最终签名,而且在脱盲因子r′不泄露的前提下U(S,r′)与S统计无关。它的协议如下。

(1)发送方将致盲后的信息B(m,r)发送给签名方。

(2)签名方用其私钥对信息进行签名,然后将签名S(x,c,B(m,r))发送给发送方。

(3)发送方检查签名是否满足验证函数V(),接着对签名进行脱盲,即计算U(S(x,c,B(m,r)),r′),从而计算得S(x,c,m),然后可以将签名和被签名信息m发送给签名方。

(4)签名方可以检查S(x,c,m)和m是否满足验证函数V(),但无法获取任何有关用户的身份c的信息。(www.daowen.com)

Abe和Fujisaki的部分盲签名可以描述如下。

(1)用户随机选取盲因子k∈Z*n,计算消息m的盲化消息α=reτ(c)m(mod n),其中c是用户与签名者协商的公共信息,τ(c)是c的变换,用户把α发送给签名者。

(2)签名者计算t使得t满足teτ(c)=α(mod n),签名者发送t给用户。

(3)用户计算s=r-1t(mod n)。

元组(s,c)是消息m的部分盲签名。任何人可以通过公式seτ(c)≡m(mod n)是否成立验证签名。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈