基于RSA的盲签名算法Java实现

最新推荐文章于 2024-08-19 18:52:17 发布
最新推荐文章于 2024-08-19 18:52:17 发布
阅读量7.2k 收藏 35
点赞数 5
分类专栏: 安全 密码学 文章标签: java 算法 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forest_open/article/details/72644912
版权

目录

盲签名概念

盲签名(Blind Signature): Alice有个数据想让Bob签名,但是不想让Bob知道真实的数据,于是有了盲签名的概念。盲签名在很多地方都有许多应用,如电子投票等。

一个通俗的解释是:Alice想让Bob在一张信件上签名,但是不想让B看到信件上面写的字,于是Alice在信件上面放了一张复写纸然后将信件和复写纸放到了信封中交给Bob。Bob在拿到了信封之后直接在信封上面签字,这样字迹就通过复写纸写到了信件上面,Alice拿到了信封之后就可以得到Bob签字过的信件。

基于RSA的盲签名原理

前提:Bob的公开密钥 e ,私钥d,和一个公开模数 n ,Alice打算让Bob盲签。

Created with Raphaël 2.1.0AliceAliceBobBob选取随机值作为盲化因子,计算隐藏消息t对t进行签名解盲

(1)Alice选取盲因子k然后计算 m

t=mke(modn)

(2)Bob对 t 签名
td=(mke)d(modn)

(3)Alice通过计算揭开 td

s=td/k(modn)

(4)结果为:
s=md(modn)

证明:

td(mke)dmdk(modn)

td/k=mdk/kmd(modn)

这个证明过程是存在问题的,问题会在代码是现阶段暴露出来,后面会有朔宁。

Java实现

import java.math.BigInteger;
/**
 * 盲签名相关
 * Created by forest on 2017/5/23.
 */
public class blindSignature {
    public static void main(String[] args){
        System.out.println("这里是盲签名测试");

        BigInteger e = new BigInteger("32663");
        BigInteger d = new BigInteger("23");
        BigInteger n = new BigInteger("42167");

        BigInteger m = new BigInteger("123");       //签名的消息
        BigInteger factor = new BigInteger("37");   //盲因子

        BigInteger blindMsg = blindHideMsg(m, factor, e, n);
        BigInteger blindSig = blindSignature(blindMsg, d, n);
        BigInteger sig = blindRetriveSig(blindSig, factor, n);
        System.out.println("盲签名 = " + sig);
        BigInteger realSig = m.modPow(d, n);
        System.out.println("原签名 = " + realSig);
    }

    /**盲签名-盲化*/
    public static BigInteger blindHideMsg(BigInteger msg, BigInteger factor, BigInteger e, BigInteger n){
        BigInteger hideMsg = msg.multiply(factor.modPow(e, n)).mod(n);
        return hideMsg;
    }

    /**盲签名-签名*/
    public static BigInteger blindSignature(BigInteger blindMsg, BigInteger d, BigInteger n){
        BigInteger blindSig = blindMsg.modPow(d, n);
        return blindSig;
    }

    /**盲签名-解盲得到签名*/
    public static BigInteger blindRetriveSig(BigInteger blindSig, BigInteger factor, BigInteger n){
        BigInteger signature = blindSig.divide(factor);
        return signature;
    }
}

测试结果

这里是盲签名测试
盲签名 = 957
原签名 = 14633

我们可以看到这里的盲签名与原签名不一致,问题出在解盲的过程中不应该采用除法而应该采用乘法求逆元。正确代码如下:

/**盲签名-解盲得到签名*/
    public static BigInteger blindRetriveSig(BigInteger blindSig, BigInteger factor, BigInteger n){
        BigInteger signature = blindSig.multiply(factor.modInverse(n)).mod(n);
        return signature;
    }

结果为

这里是盲签名测试
盲签名 = 14633
原签名 = 14633

错误来源

td/k=mdk/kmd(modn)

正确的应该是
tdk1=mdkk1md(modn)

参考书目

《应用密码学-协议、算法与C源程序》第二版23.12节

forest_open
关注
专栏目录
Blind-RSA:在Java实现RSA方案
04-27
RSAJava实现RSA方案 该方案由David Chaum提出,其工作方式如下:首先使要签名的消息不可见,这样签名方就不会了解其内容。 可以通过常规数字签名的方式针对原始的,非目的消息对生成的签名进行公开验证。 签名通常用于与隐私相关的协议中,其中签名方和消息作者是不同的实体。 示例包括加密选举系统和数字现金计划。 了解更多: : 在我们的实现中: 签名方爱丽丝(Alice)产生RSA密钥对,并可以使用它来发布数字签名 鲍勃希望在不向爱丽丝透露其实际内容的情况下获得消息的签名
签名(Blind Signature) —— RSA方案
qq_43751200的博客
08-19 2242
基于RSA签名方案
签名(Blind Signature)及 RSA 签名
ma_sherlock的博客
12-12 2041
注意这里省略了一般签名的性质(不可伪造性和不可抵赖性)。2.流程:一般签名过程的角色只有一个签名者,但是签名中不能是同一个角色,因为原始消息必须由另外一个提供者进行化处理,称为签名消息的接收者。
加密与解密 : RSA实现签名签名实现(附带证明过程)
最新发布
ResumeProject的博客
08-19 916
选择两个大质数 p和 q。计算 np×q和 ϕnp−1×q−1。选择一个公钥指数 e,满足 1eϕn且 e与 ϕn互质。计算私钥指数 d,满足 d×e≡1modϕn))。:(en):(dn)mH⋅)hhHm)dhSShdmodnSmSmH⋅)mh′h′Hm)eShs​hs​Semodnhdmodnemodnhdemodnhd。
基于BLS的签名与基于RSA签名实现与比较
BufferPools的博客
09-21 2512
这里写自定义目录标题利用PBC库实现签名 利用PBC库实现签名 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 ...
基于RSA的隐私集合交集PSI
培根芝士的专栏
12-06 1514
方案介绍 协议详细推导流程 本节将针对上一节的图进行数学公式的分析与推导,推导过程尽量详细,本章节的推导基本用到了上面介绍RSA方案中的公式,另外有兴趣的同学也可以自行看下数论里面的知识,进而完成整个PSI协议的推导。 准备工作: Server侧的样本ID集合{hc1, hc2, …,hcv},Client侧的样本ID集合{hs1, hs2, hsw} Server产生RSA加密的公钥与秘钥,秘钥保留在Server端,公钥(e,n)下发到Client端。 Full-Domain Hash H
Java实现RSA签名以及验签代码示例
qq_38799009的博客
07-15 5765
项目介绍 最近需要实现对接口的签名和加密,特此整理一下,方便以后查看。 使用的是RSA非对称加密,签名方法用的是RSA自带的。 签名原理,私钥签名,公钥验签 需要三个工具类:BASE64.java RSAEncrypt.java RSASignature.java 流程图如下(无证书情况) 如果第三方不想让接口提供方知道他们的私钥,可以让第三方自己生成公私钥,把公钥公开出来 验签得双方验证才行,就是说双方都得有自己的公私钥,传输过程带上自己的公钥去验证,但是这有个问题,这个公私钥
Java实现的数字签名算法RSA完整示例
08-25
Java实现的数字签名算法RSA完整示例 Java实现的数字签名算法RSA是一种常用的数字签名算法,主要用于验证数据完整性、认证数据来源、抗否认。下面将详细介绍Java实现的数字签名算法RSA的相关概念、原理、实现方法及...
Java实现RSA加密解密算法示例
08-28
Java实现RSA加密解密算法示例 本文主要介绍了Java实现RSA加密解密算法,结合实例形式分析了Java RSA加密解密算法的相关实现技巧。 知识点1:RSA加密解密算法简介 RSA加密解密算法是一种非对称加密算法,由Ron...
RSA数字签名算法的具体实现
07-12
本项目实现RSA数字签名算法,使用Java语言编程,并能在Eclipse环境中顺利运行。以下是关于RSA数字签名算法及其Java实现的详细解释。 1. **RSA算法基础** RSA是由Ron Rivest、Adi Shamir和Leonard Adleman三位...
rsa.zip_java实现rsa算法_rsa
09-15
9. **标准库支持**:Java的标准库`java.security`和`javax.crypto`提供了丰富的API,支持RSA算法和其他加密算法实现,方便开发者快速集成到项目中。 通过以上知识点,你可以在Java环境中实现RSA算法实现数据的...
密码学基于RSA签名程序代码
12-29
密码学--基于RSA签名程序代码--编译成功。
一种基于RSA 签名和二次剩余的电子现金方案
01-13
讨论了离线电子现金的概念, 并在RSA 签名和二次剩余的基础上提出了一种新的电子现金方案. 在基于某些密码学假设的前提下, 证明了方案的安全性.
MD5和RSA加密算法Java完成实现
09-16
在给定的资源中,可能包含了实现这些功能所需的jar包和其他辅助材料,如`yanzi1225627-7382263-MD5和RSA加密算法Java完成实现_1600255815`文件。这个文件可能包含了完整的示例代码或者库文件,用于帮助初学者更方便...
java实现数字签名算法
他叫阿来
02-06 4087
文章目录前言一、数字签名简述二、数字签名算法家谱三、代码实现1.引入jar包2.RSA数字签名实现总结 前言 数字签名是手写签名在计算机软件应用中的一种体现,同样起到了抗否认的作用。本文介绍什么是数字签名,以及如何用java代码实现数字签名。 一、数字签名简述 数字签名算法可以看做是一种带有密钥的消息摘要算法,并且这种密钥包含了公钥和私钥。也就是说,数字签名算法是非对称加密算法和消息摘要算法的结合体。 签名操作只能由甲方完成,验证签名操作则由乙方来完成,用于验证操作的相关信息是由甲方公布给乙方。 与摘要
签名 blind signature
mutourend的博客
11-06 3191
1. 引言 前序博客有: Coconut:可selective disclosure credentials的门限发行签名机制 ECDSA VS Schnorr signature VS BLS signature 签名(blind signature)为: 一种数字签名的方式,在消息内容被签名之前,对于签名者来说消息内容是不可见的。 类比例子:对文件签名就是通过在信封里放一张复写纸,签名者在信封上签名时,他的签名便透过复写纸签到文件上。 签名除具有普通数字签名特征之外,还额外具有如下特征: 1)
Python 利用PYQT5设计基于RSA算法签名的匿名化电子支付系统设计与实现
m0_62584974的博客
01-08 1497
本文使用PYTHON设计了基于签名的匿名化电子支付系统,并使用PYQT5进行页面设计
RSA2标准签名算法java
10-28
RSA2标准签名算法是一种非对称加密算法,它使用一对密钥,即公钥和私钥,来进行加密和解密。在数字签名中,发送方使用私钥对消息进行签名,接收方使用公钥对签名进行验证。RSA2标准签名算法Java实现可以通过以下步骤实现: 1. 生成密钥对:使用Java的KeyPairGenerator类生成RSA密钥对。 2. 签名:使用Java的Signature类和私钥对消息进行签名。 3. 验证:使用Java的Signature类和公钥对签名进行验证。 下面是一个简单的RSA2标准签名算法Java实现示例: 引用:RSAPublicKey rsapubKey = (RSAPublicKey)keyPair.getPublic(); 引用:RSAPublicKey pubKey = (RSAPublicKey) map.get("pubKey"); // 生成密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 签名 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(keyPair.getPrivate()); signature.update(data); byte[] sign = signature.sign(); // 验证 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initVerify(pubKey); signature.update(data); boolean result = signature.verify(sign);
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值