盲签名 blind signature 简介

最新推荐文章于 2024-03-10 16:13:10 发布
最新推荐文章于 2024-03-10 16:13:10 发布
阅读量1.3w 收藏 9
点赞数 3
分类专栏: 课程学习 文章标签: 盲签名 blind signature 计算机安全 网络安全

盲签名(Blind Signature)定义

是一种数字签名的方式,在消息内容被签名之前,对于签名者来说消息内容是不可见的.
类比例子:对文件签名就是通过在信封里放一张复写纸,签名者在信封上签名时,他的签名便透过复写纸签到文件上。


盲签名(Blind Signature)性质

它除了满足一般的数字签名条件外,还必须满足下面的两条性质:

  1. 签名者对其所签署的消息是不可见的,即签名者不知道他所签署消息的具体内容。
  2. 签名消息不可追踪,即当签名消息被公布后,签名者无法知道这是他哪次的签署的。


盲签名(Blind Signature)模型

  1. 接收者首先将待签数据进行盲变换,把变换后的盲数据发给签名者。
  2. 经签名者签名后再发给接收者。
  3. 接收者对签名再作去盲变换,得出的便是签名者对原数据的盲签名。
  4. 这样便满足了条件①。要满足条件②,必须使签名者事后看到盲签名时不能与盲数据联系起来,这通常是依靠某种协议来实现的。

大致的图示如下:




盲签名(Blind Signature)--RSA方案

传统的 RSA 方案大致过程如下(前提条件就没有列出):

加密:

解密:

签名者一般是基于消息的哈希值签名的,对于盲签名的要求,唯一不能满足的就是"签名者"事先会知道消息.所以RSA盲签名方案做了巧妙的转变.就是首先将消息 m 转化为 m`, 在此需要一个参数 r , gcd(r, N)=1. 然后就进入传统的 RSA 过程了.

  1. 盲化消息:
  2. 签名消息:
  3. 除盲消息:

这个方案有效的原因是:
                  
                 


盲签名(Blind Signature)--RSA方案的致命缺点(待续)

本文译自:http://en.wikipedia.org/wiki/Blind_Signatures,部分参考的百度百科.

zhang-hui
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
深入学习区块链的隐私保护(二)一大波签名算法
每天都要元气满满
06-11 2182
签名是由David Chaum提出的一种特殊签名方式,签名允许消息拥有者先将消息化后,把化后的消息发送给签名者进行签名,最后消息的拥有者对签名进行去因子处理,得到原消息的签名签名就是接收者在不让签名者获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术,签名需要满足如下两个特殊性质: 签名者不知道所签署消息的具体内容 当签名消息被公布后,签名者无法知道这是他哪次签署的 根据不同的公钥密码体制构造依赖于不同密码假设下的签名方案,通常使用的有基于RSA的签名算法、...
签名、环签名
kc87654321的专栏
08-12 1196
1.签名 签名(blind signature)是在1982年由David Chaum在论文《Blind Signatures for Untraceable Payment》中提出。签名者需要在无法看到原始内容的前提下对信息进行签名签名可以实现对所签名内容的保 护,防止签名者看到原始内容;另一方面,签名还可以实现防止追踪(unlinkability),签名者无法将签名内容和签名结果进行对应。典型的实现包括RSA签名算法等。 一般的签名签名者对自己发出的签名,必须是记得的,比如,在何时何
【区块链与密码学】第7-1讲:什么是签名
Digquant的博客
05-06 2350
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 7.1签名的概念 2020年4月28日,中国互联网络信息中心发布第45次《中国互联网络发展状况统计报告》,中国网民规模达9.04亿,较2018年底增长7508万,互联网普及率为64.5%,较2018年底提升了4.9个百分点;中国手机网民规模达8.97亿,较2018 年底增加799...
threshold_crypto-配对阈值加密-Rust开发
05-27
threshold_crypto一个基于配对的阈值密码系统,用于协作解密和签名。 threshold_crypto板条箱提供cryptographic threshold_crypto一个基于配对的阈值密码系统,用于协作解密和签名。 threshold_crypto板条箱为加密密钥提供了用于签名和加密消息的方法,以及用于阈值签名和阈值加密的密钥集。 阈值签名方案在Alexandra Boldyreva的“基于Gap-Diffie-Hellman-Group签名方案的阈值签名,多重签名签名”中进行了描述。 本文扩展了Boneh-Lynn-Shach
几种签名方案
最新发布
2301_76956210的博客
03-10 1559
几种经典签名方案的介绍
基于McEliece公钥密码体制的签名算法 (2013年)
05-30
为实现数据的匿名性保护,提出一种基于McEliece公钥密码体制的签名算法。分别利用哈希技术和化因子对消息进行不可逆和化处理,通过McEliece公钥密码体制的加密算法完成签名,使用消息接收者去除化因子实现去操作,从而得到原始消息的签名。分析结果表明,该算法能保证隐私消息不会泄露,签名所用时间少于基于RSA体制的代理签名算法,并能抵抗量子计算机的攻击,安全性较好。
签名 blind signature
mutourend的博客
11-06 2674
1. 引言 前序博客有: Coconut:可selective disclosure credentials的门限发行签名机制 ECDSA VS Schnorr signature VS BLS signature 签名(blind signature)为: 一种数字签名的方式,在消息内容被签名之前,对于签名者来说消息内容是不可见的。 类比例子:对文件签名就是通过在信封里放一张复写纸,签名者在信封上签名时,他的签名便透过复写纸签到文件上。 签名除具有普通数字签名特征之外,还额外具有如下特征: 1)
签名(Blind Signature)及 RSA 签名
ma_sherlock的博客
12-12 1823
注意这里省略了一般签名的性质(不可伪造性和不可抵赖性)。2.流程:一般签名过程的角色只有一个签名者,但是签名中不能是同一个角色,因为原始消息必须由另外一个提供者进行化处理,称为签名消息的接收者。
签名(Blind Signature) —— RSA方案
qq_43751200的博客
08-19 1983
基于RSA的签名方案
密码学基于RSA的签名程序代码
12-29
密码学--基于RSA的签名程序代码--编译成功。
密码分析的量子代理弱签名方案_Cryptanalysis of a Quantum Proxy Weak Blind Signature Scheme
01-12
密码分析的量子代理弱签名方案_Cryptanalysis of a Quantum Proxy Weak Blind Signature Scheme
BLIND_tiqu.zip_blind_提取
07-14
提取的一个简单程序,matlab编写的,非常实用,保证可以运行
无证书签名签名
02-23
由于无证书公钥密码学的优点,提出了一种新的基于无证书高效配对的签名方案,该方案比... 基于这种新的签名方案,提出了一种无证书的签名方案。 我们的方案的安全性是基于计算Diffie-Hellman问题的难度而证明的。
使用级联因子的强签名-研究论文
05-20
本文提出了签名的修改版本。 提出的方法增加了复杂的因子,以提高发送消息的性。 为了实现这个目标,所提出的系统用多个随机变量补充了传统的签名方法,这些变量被称为因子附加在原始消息的不同位置。 ...
Blind Deconvolution Algorithm_去卷积复原_去卷积_blind_
09-29
Blind Deconvolution Algorithm 去卷积复原 比较出最合适PSF
签名算法的原理与C语言实现
詹天佐
06-15 1419
签名(Blind Signature) 是由Chaum,David提出的一种数字签名方式,其中消息的内容在签名之前对签名者是不可见的(化)。经过签名得到的签名值可以使用原始的非消息使用常规数字签名验证的方式进行公开验证。签名可以有效的保护隐私,其中签名者和消息作者不同,在电子投票系统和数字现金系统中会被使用。......
签名
weixin_44546992的博客
03-03 1035
签名 转载自:https://www.hellobtc.com/kp/kc/08/2106.html 首先说一个小例子来说明签名: 先将隐蔽的文件放进信封里,任何人不能读它,对文件签名就是通过在信封里放一张复写纸,签名者在信封上签名时,他的签名便透过复写纸签到文件上。 这样一来,签名的人看不到签名的内容,即便签名被公开,签名者也无法得知这个签名是哪次签署的。 其过程大致如下: 签名的性质: 除了满足一般的数字签名条件外,还必须满足下面的两条性质: 签名者对其所签署的消息是不可见的,即签名者不知
RSA部分签名算法的设计与实现
05-11
RSA部分签名算法是一种基于RSA签名算法的签名方案,它可以在不泄露用户私钥的前提下,实现对用户消息的签名。下面是RSA部分签名算法的设计与实现步骤: 1. 生成RSA密钥对。与普通的RSA签名算法一样,首先需要生成RSA密钥对,包括公钥和私钥。其中,公钥包括模数N和指数e,私钥包括模数N和指数d。 2. 随机生成因子r。因子r是一个随机数,用于将用户的消息化,使得签名过程不可逆。 3. 将因子r与用户的消息做异或运算。假设用户要签名的消息为M,那么化后的消息为M' = M XOR r。 4. 使用私钥对化后的消息进行签名。首先需要对化后的消息进行RSA加密,得到加密结果C = (M XOR r)^d mod N,然后将加密结果C作为签名返回给用户。 5. 用户将签名因子r一起发送给验证者。用户发送的签名为(C, r),验证者可以使用公钥进行解密得到消息的哈希值H = C^e mod N,然后将哈希值与用户的消息做比较,如果相等则验证通过。 需要注意的是,在签名过程中,因子r不能泄露给验证者,否则验证者可以通过反推用户的私钥来伪造签名。因此,在实现过程中需要确保因子r只由用户掌握,不会被泄露。 代码实现如下: ```python import random from Crypto.Util import number # 生成RSA密钥对 def generate_key(key_size): p = number.getPrime(key_size//2) q = number.getPrime(key_size//2) n = p * q phi = (p - 1) * (q - 1) e = 65537 d = number.inverse(e, phi) return (n, e), (n, d) # 化消息 def blind_message(m): r = random.randint(2, n - 1) m_blind = m ^ r return m_blind, r # 签名消息 def sign_message(m): m_blind, r = blind_message(m) c = pow(m_blind, d, n) return c, r # 验证签名 def verify_signature(m, c, r, e, n): m_blind = pow(c, e, n) m = m ^ r if m_blind != m: return False else: return True # 测试 if __name__ == '__main__': key_size = 1024 message = b'Hello, world!' public_key, private_key = generate_key(key_size) n, e = public_key n, d = private_key c, r = sign_message(int.from_bytes(message, 'big')) if verify_signature(int.from_bytes(message, 'big'), c, r, e, n): print('Signature verified.') else: print('Invalid signature.') ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值