盲签名在某种程度上保护了签名申请者的利益,但不幸的是盲签名的匿名性可能被犯罪分子所滥用。为了阻止这种滥用,M.Stadler等又引入了公平盲签名的概念,它可以在需要的时候让一个可信任第三方发布信息,允许签名人把消息-签名对和签名时的具体内容联系起来,实现对签名申请人的追踪。
公平盲签名比盲签名增加了一个特性,即建立一个可信中心,通过可信中心的授权,签名者可追踪签名。它可以在需要的时候让一个可信任第三方发布信息,允许签名人把消息-签名对和他签名时的具体内容联系起来,揭开签名,实现对签名申请者的追踪。
根据仲裁者从签名者在揭开签名过程中接收到的信息,M.Stadler等将公平盲签名方案分为两类:
(1)给定协议签名者所看到的视图(即盲化的消息),仲裁者能让签名者(或所有人)有效识别出相应的消息签名对;
(2)给定消息签名对,仲裁者能让签名者有效地鉴别出申请签名的用户,即识别出签名时的盲化消息。
公平盲签名由多个请求者、一个签名者以及一个可信第三方组成,比如一个仲裁者和两个协议(如图7.2所示):一个签名协议(包括一个签名者和一个请求者)和一个链接-恢复协议(包括签名者和仲裁者)。
图7.2 公平盲签名模型
M.Stadler使用分割-选择技术给出了一个公平盲签名方案。其参数设置如下:(n,e)是签名者的公钥,n=p q(p、q是两个大素数),e是与φ(n)=(p-1)(q-1)相关的整数;Ej()是仲裁者的公钥加密函数;H是单向Hash函数;k是安全参数。(www.daowen.com)
用户和签名者首先请求一个会话身份ID(每次签名需对应不同的ID),然后执行图7.3中的步骤。
图7.3 使用分割选择技术的公平盲签名协议
最终的签名由s和T={(αi,vi)|i∉S}组成,可以通过下面的式子进行验证:
•现金追踪(Coin Tracing):如果一个可疑者支取现金,该现金可被撤销匿名并在存款时识别出,(ri,ui,βi)追踪出m,对ui解密。
•属主追踪(Owner Tracing):如果一个可疑者存款,该现金可被撤销匿名并揭示出属主。(m,s,αi,vi)追踪出ID,对vi解密。
这个方案基本上是安全的,不过因为签名过程中要交换大量的数据,使得最后的签名很长,所以效率不高。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。