閱讀 Blind_signature 維基百科條目

Blind Signature

一開始是看到 godfat 的 G+ 的連結，連到 gslin 的 blogspot blind signature

維基百科的類比方式是，把一封秘密的信件放到信封中，簽名的人對著內夾覆寫紙
在內的信封直接簽 (因此簽名者不知道信件內容，但確實達到驗名証身的效果)，因此
不止信封，連信件內容也有簽名，主要適用在需要隱私又要能確保無偽造可驗証的
系統。

兩大應用分別是：
1. 匿名投票，又需要能驗全體投票內容，
2. 數位錢包。

其中用到的數學原理是 blind RSA Signatures，原訊息 m 加上 blinded factor r 後變 m',
m' 給簽名者簽完得到 s', 原信件作者可以再透過 blinded factor r**(-1) 跟 s' 取得
原訊息 m 的簽名 s. (see wikipedia section)

但維基百科也提到 RSA 的 blind Signature 同時也可能被攻擊者用來騙簽名者解一段
簽名者 public key 加密過的私密訊息，主因是 1. blind (簽名者不知道是簽啥) 2. RSA
的 private key 簽名其實相當於解開用 public key 加密的內容，因此使用 RSA 簽名的
話，要記得 RSA 簽名跟加解密絕對不能使用同一組公開/私密金鑰。

https://plus.google.com/113906251313439000579/posts/iHQ6j2ktYH8
http://blog.gslin.org/archives/2012/03/18/2852/blind-signature/

https://en.wikipedia.org/wiki/Blind_signature
http://crypto.stanford.edu/pbc/notes/crypto/voting.xhtml

digital cash 電子錢包
https://en.wikipedia.org/wiki/Ecash

voting protocol 可驗証的投票協定
https://en.wikipedia.org/wiki/End-to-end_auditable_voting_systems

zero knowledge proof 不知道內容下驗証訊息為真的方式
https://en.wikipedia.org/wiki/Zero-knowledge_proof