盲签名(Blind Signature) —— RSA方案

已于 2022-08-20 12:16:44 修改
阅读量2.7k 收藏 10
点赞数 4
分类专栏: 隐私集合计算 && 论文笔记 文章标签: RSA 盲签名 加密 哈希值 消息隐藏
于 2022-08-19 22:33:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43751200/article/details/126432657
版权

基于RSA的盲签名方案:

传统的 RSA 加解密方案大致过程如下:

  • 加密: c ≡ m e ( m o d n ) c \equiv m^e (mod n) cme(modn).
  • 解密: m ≡ c d ( m o d n ) m \equiv c^d (mod n) mcd(modn).

  签名者一般是基于消息的哈希值签名的, 对于盲签名的要求就是签名者不能事先知道消息,所以这里的RSA盲签名方案做了巧妙的转变,就是首先将消息 m m m 转化(盲化)为 m ′ m^{'} m, 在此需要一个参数 r r r , 且满足 g c d ( r , N ) = 1 gcd(r, N)=1 gcd(r,N)=1。下面是基于RSA盲签名的具体过程:

  1. 盲化消息: m ′ ≡ m r e ( m o d N ) m^{'} \equiv mr^e (mod N) mmre(modN).
  2. 签名消息: s ′ ≡ ( m ′ ) d ( m o d N ) s^{'} \equiv (m^{'})^d (mod N) s(m)d(modN).
  3. 除盲消息: s ≡ s ′ r − 1 ( m o d N ) s \equiv s^{'}r^{-1}(mod N) ssr1(modN).

  方案有效性验证: r e d ≡ r ( m o d N ) r^{ed} \equiv r (mod N) redr(modN) s ≡ s ′ r − 1 ≡ ( m ′ ) d r − 1 ≡ m d r e d r − 1 ≡ m d r r − 1 ≡ m d ( m o d N ) s \equiv s^{'}r^{-1} \equiv (m^{'})^dr^{-1} \equiv m^dr^{ed}r^{-1} \equiv m^drr^{-1} \equiv m^d(modN) ssr1(m)dr1mdredr1mdrr1md(modN)

参考资料http://en.wikipedia.org/wiki/Blind_Signatures

Public Key Cryptography文章分类总结( PKC 2022)
dedanddwb的博客
08-12 572
可追踪密码学的目标是将身份标识嵌入到加密对象中,如加密方案中的解密密钥或签名方案中的签名密钥,并确保任何成功复制了这些功能的“盗版设备”都可以被追踪到用于构建该设备的一系列身份标识。文章提出了一种新的恶意安全多方计算(MPC)构造,它在公共随机串(CRS)模型中只需要两轮通信,并且第一轮的消息可以被重用,不受计算电路大小的限制。这需要一种特殊的承诺方案(Commitment Scheme),即部分可解密的承诺(VPDC),它允许一个可信的第三方在必要时撤销交易的匿名性,同时保持其他方的隐私。
[转帖] 加密算法综述
冷血书生的专栏
02-20 1519
它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击,至今未被完全攻破。一、RSA算法 :首先, 找出三个数, p, q, r, 其中 p, q 是两个相异的质数, r 是与 (p-1)(q-1)
基于RSA签名算法Java实现
forest_open的专栏
05-23 7533
目录目录 签名概念 基于RSA签名原理 Java实现 参考书目签名概念签名Blind Signature): Alice有个数据想让Bob签名,但是不想让Bob知道真实的数据,于是有了签名的概念。签名在很多地方都有许多应用,如电子投票等。一个通俗的解释是:Alice想让Bob在一张信件上签名,但是不想让B看到信件上面写的字,于是Alice在信件上面放了一张复写纸然后将信件和复写纸放到
密码学基于RSA签名程序代码
05-13
密码学--基于RSA签名程序代码--编译成功。
签名Blind Signature)及 RSA 签名
ma_sherlock的博客
12-12 2473
注意这里省略了一般签名的性质(不可伪造性和不可抵赖性)。2.流程:一般签名过程的角色只有一个签名者,但是签名中不能是同一个角色,因为原始消息必须由另外一个提供者进行化处理,称为签名消息的接收者。
签名 blind signature 简介
iteye_8029的博客
03-27 1378
签名(Blind Signature)定义 是一种数字签名的方式,在消息内容被签名之前,对于签名者来说消息内容是不可见的. 类比例子:对文件签名就是通过在信封里放一张复写纸,签名者在信封上签名时,他的签名便透过复写纸签到文件上。 签名(Blind Signature)性质 它除了满足一般的数字签名条件外,还必须满足下面的两条性质: 签名者对其所签署的消息是不可见的,即签名者...
签名 blind signature
mutourend2010@gmail.com
11-06 3765
1. 引言 前序博客有: Coconut:可selective disclosure credentials的门限发行签名机制 ECDSA VS Schnorr signature VS BLS signature 签名blind signature)为: 一种数字签名的方式,在消息内容被签名之前,对于签名者来说消息内容是不可见的。 类比例子:对文件签名就是通过在信封里放一张复写纸,签名者在信封上签名时,他的签名便透过复写纸签到文件上。 签名除具有普通数字签名特征之外,还额外具有如下特征: 1)
基于椭圆曲线的具有消息恢复的代理签名方案
10-27
本文探讨了一种新型的数字签名技术——基于椭圆曲线的具有消息恢复功能的代理签名方案。这一技术结合了代理签名签名以及消息恢复签名的特点,特别适用于需要高度匿名性的场景,例如匿名货币支付系统或匿名电子...
【区块链与密码学】第7-2讲:经典签名算法(一)
Digquant的博客
05-06 1285
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 7.2.1基于RSA签名签名算法 David Chaum于1982年提出签名的概念,并利用RSA算法设计了第一个签名方案。该方案的安全性基于大整数分解问题,这里只进行简单介绍,要了解更多详细内容请查阅: David Chaum. "Blind Signatures for U..
一种基于RSA 签名和二次剩余的电子现金方案
01-13
讨论了离线电子现金的概念, 并在RSA 签名和二次剩余的基础上提出了一种新的电子现金方案. 在基于某些密码学假设的前提下, 证明了方案的安全性.
几种签名方案
2301_76956210的博客
03-10 2460
几种经典签名方案的介绍
基于BLS的签名与基于RSA签名的实现与比较
BufferPools的博客
09-21 2770
这里写自定义目录标题利用PBC库实现签名 利用PBC库实现签名 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 ...
加密与解密 : RSA实现签名签名实现(附带证明过程)
最新发布
ResumeProject的博客
08-19 1462
选择两个大质数 p和 q。计算 np×q和 ϕnp−1×q−1。选择一个公钥指数 e,满足 1eϕn且 e与 ϕn互质。计算私钥指数 d,满足 d×e≡1modϕn))。:(en)(dn)mH⋅)hhHm)dhSShdmodnSmSmH⋅)mh′h′Hm)eShs​hs​Semodnhdmodnemodnhdemodnhd。
签名
weixin_44546992的博客
03-03 1125
签名 转载自:https://www.hellobtc.com/kp/kc/08/2106.html 首先说一个小例子来说明签名: 先将隐蔽的文件放进信封里,任何人不能读它,对文件签名就是通过在信封里放一张复写纸,签名者在信封上签名时,他的签名便透过复写纸签到文件上。 这样一来,签名的人看不到签名的内容,即便签名被公开,签名者也无法得知这个签名是哪次签署的。 其过程大致如下: 签名的性质: 除了满足一般的数字签名条件外,还必须满足下面的两条性质: 签名者对其所签署的消息是不可见的,即签名者不知
【笔记】ECC签名方案
sinat_38064165的博客
11-23 465
签名过程】 选择标准椭圆曲线SECP256K1 G是生成元,k是签名方随机数,m是待签消息。 。a,b是本地方随机数,Q为公钥。 。X(A)代表取点A的x坐标。 签名者计算,d为私钥。 用户计算签名: 【验签过程】 验证是否有: ...
签名算法的原理与C语言实现
詹天佐
06-15 1806
签名(Blind Signature) 是由Chaum,David提出的一种数字签名方式,其中消息的内容在签名之前对签名者是不可见的(化)。经过签名得到的签名值可以使用原始的非消息使用常规数字签名验证的方式进行公开验证。签名可以有效的保护隐私,其中签名者和消息作者不同,在电子投票系统和数字现金系统中会被使用。......
签名、环签名
kc87654321的专栏
08-12 1520
1.签名 签名blind signature)是在1982年由David Chaum在论文《Blind Signatures for Untraceable Payment》中提出。签名者需要在无法看到原始内容的前提下对信息进行签名签名可以实现对所签名内容的保 护,防止签名者看到原始内容;另一方面,签名还可以实现防止追踪(unlinkability),签名者无法将签名内容和签名结果进行对应。典型的实现包括RSA签名算法等。 一般的签名签名者对自己发出的签名,必须是记得的,比如,在何时何
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碳烤小肥羊。。。

你的鼓励是我创造最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值