tech-sjh

2012年3月19日 星期一

閱讀 Blind_signature 維基百科條目


Blind Signature

一開始是看到 godfat 的 G+ 的連結,連到 gslin 的 blogspot blind signature

維基百科的類比方式是,把一封秘密的信件放到信封中,簽名的人對著內夾覆寫紙
在內的信封直接簽 (因此簽名者不知道信件內容,但確實達到驗名証身的效果),因此
不止信封,連信件內容也有簽名,主要適用在需要隱私又要能確保無偽造可驗証的
系統。

兩大應用分別是:
1. 匿名投票,又需要能驗全體投票內容,
2. 數位錢包。

其中用到的數學原理是 blind RSA Signatures,原訊息 m 加上 blinded factor r 後變 m',
m' 給簽名者簽完得到 s', 原信件作者可以再透過 blinded factor r**(-1) 跟 s' 取得
原訊息 m 的簽名 s. (see wikipedia section)

但維基百科也提到 RSA 的 blind Signature 同時也可能被攻擊者用來騙簽名者解一段
簽名者 public key 加密過的私密訊息,主因是 1. blind (簽名者不知道是簽啥) 2. RSA
的 private key 簽名其實相當於解開用 public key 加密的內容,因此使用 RSA 簽名的
話,要記得 RSA 簽名跟加解密絕對不能使用同一組公開/私密金鑰。

https://plus.google.com/113906251313439000579/posts/iHQ6j2ktYH8
http://blog.gslin.org/archives/2012/03/18/2852/blind-signature/

https://en.wikipedia.org/wiki/Blind_signature
http://crypto.stanford.edu/pbc/notes/crypto/voting.xhtml

digital cash 電子錢包
https://en.wikipedia.org/wiki/Ecash

voting protocol 可驗証的投票協定
https://en.wikipedia.org/wiki/End-to-end_auditable_voting_systems

zero knowledge proof 不知道內容下驗証訊息為真的方式
https://en.wikipedia.org/wiki/Zero-knowledge_proof


沒有留言:

張貼留言

版權宣告、免責聲明


創用 CC 授權條款
本著作係採用創用 CC 姓名標示-非商業性-相同方式分享 4.0 國際 授權條款授權.
免責聲明: 本文所載資料僅供參考,並不構成投資建議,
讀者閱讀或使用該資料所導致結果需要自擔風險與責任,
作者概不承擔閱讀人行為之任何風險與責任。
除非有特別宣稱,作者言論並不代表所屬任何團體、公司、或其他人意見。