一開始是看到 godfat 的 G+ 的連結,連到 gslin 的 blogspot blind signature
維基百科的類比方式是,把一封秘密的信件放到信封中,簽
名的人對著內夾覆寫紙在內的信封直接簽 (因此簽名者不知
道信件內容,但確實達到驗名証身的效果),因此不止信封,
連信件內容也有簽名,主要適用在需要隱私又要能確保無偽
造可驗証的系統。
兩大應用分別是:
1. 匿名投票,又需要能驗全體投票內容,
2. 數位錢包。
其中用到的數學原理是 blind RSA Signatures,原訊息 m
兩大應用分別是:
1. 匿名投票,又需要能驗全體投票內容,
2. 數位錢包。
其中用到的數學原理是 blind RSA Signatures,原訊息 m
加上 blinded factor r 後變 m', m' 給簽名者簽完得到 s',
原信件作者可以再透過 blinded factor r**(-1) 跟 s' 取得
攻擊者用來騙簽名者解一段簽名者 public key 加密過的私
密訊息,主因是 1. blind (簽名者不知道是簽啥) 2. RSA
的 private key 簽名其實相當於解開用 public key 加密的
內容,因此使用 RSA 簽名的話,要記得 RSA 簽名跟加解密
絕對不能使用同一組公開/私密金鑰。
https://plus.google.com/113906251313439000579/posts/iHQ6j2ktYH8
https://plus.google.com/113906251313439000579/posts/iHQ6j2ktYH8
http://blog.gslin.org/archives/2012/03/18/2852/blind-signature/
https://en.wikipedia.org/wiki/Blind_signature
http://crypto.stanford.edu/pbc/notes/crypto/voting.xhtml
digital cash 電子錢包
https://en.wikipedia.org/wiki/Ecash
voting protocol 可驗証的投票協定
https://en.wikipedia.org/wiki/End-to-end_auditable_voting_systems
zero knowledge proof 不知道內容下驗証訊息為真的方式
https://en.wikipedia.org/wiki/Zero-knowledge_proof