加密与解密 : RSA实现签名与盲签名实现（附带证明过程）

数字签名

• RSA数字签名过程使用非对称加密技术，通过一对密钥（公钥和私钥）实现数据的签名和验证。下面是RSA数字签名的公式化表示：

1. 密钥对生成

• 选择两个大质数 $p$ 和 $q$。

• 计算 $n=p\times q$ 和 $\varphi (n)=(p-1)\times (q-1)$。

• 选择一个公钥指数 $e$，满足 $1<e<\varphi (n)$ 且 $e$ 与 $\varphi (n)$ 互质。

• 计算私钥指数 $d$，满足 $d\times e\equiv 1(\text{mod}\varphi (n))$。

• 公钥：$(e,n)$

• 私钥：$(d,n)$

2. 签名生成

• 对消息 $m$ 使用哈希函数 $H(\cdot )$ 计算消息的哈希值 $h$：
  $$h=H(m)$$
• 使用发送者的私钥 $d$ 对哈希值 $h$ 进行加密，生成签名 $S$：
  $$S=h^d\text{mod}n$$
• 签名 $S$ 和原始消息 $m$ 一起发送给接收者。

3. 签名验证

• 接收者收到签名 $S$ 和消息 $m$ 后，使用相同的哈希函数 $H(\cdot )$ 对消息 $m$ 计算哈希值 $h^{\prime }$：
  $$h^{\prime }=H(m)$$
• 使用发送者的公钥 $e$ 对签名 $S$ 进行解密，得到解密后的哈希值 $h_s$：
  $$\begin{gathered} h_s=S^e\text{mod}n \\ =(h^d\text{mod}n{)}^e\text{mod}n \\ =(h^d{)}^e\text{mod}n \\ =h^{d\times e}\text{mod}n \\ =h^{k\times \varphi (n)+1}\text{mod}n(根据d和e之间的关系) \\ =h^1\text{mod}n(欧拉定理，gcd(h,n)=1) \\ =h \end{gathered}$$
• 比较 $h_s$ 和 $h^{\prime }$：
  • 如果 $h_s=h^{\prime }$，则验证通过，说明签名是有效的，消息未被篡改。
  • 如果 $h_s\ne h^{\prime }$，则验证失败，说明消息可能被篡改或签名无效。

盲签名

• 盲签名的特点是消息m对于签名者不可见,如果A发出一个消息让B签名的话，按照上一部分的方式B应该发给A的签名消息为：$m^d(\text{mod}n)$
• 但是A为了保护信息，选定了一个与n互质的数$r$,发送给了B : $m^{\prime }=m\times r^e(modn)$
• B进行同样的签名程序，发给A为：$S=(m^{\prime }{)}^d(\text{mod}n)$
• A仍然可以获得消息的签名:
  $$\begin{gathered} S\times r^{-1}=(m^{\prime }{)}^d(\text{mod}n)\times r^{-1} \\ =(m\times r^e(modn){)}^d(\text{mod}n)\times r^{-1} \\ =(m\times r^e{)}^d(\text{mod}n)\times r^{-1} \\ =(m^d\times r^{e\times d}\times r^{-1})(\text{mod}n) \\ =(m^d\times r^{1+k\times \varphi (n)}\times r^{-1})(\text{mod}n) \\ =(m^d\times r^1\times r^{-1})(\text{mod}n)(欧拉定理) \\ =m^d(\text{mod}n) \end{gathered}$$

CG

• 欧拉定理的证明过程：群的拉格朗日定理的应用：欧拉定理的两种证明方法+RSA加密算法