2012年3月19日 星期一

閱讀 Blind_signature 維基百科條目

Blind Signature

一開始是看到 godfat 的 G+ 的連結,連到 gslin 的 blogspot blind signature

維基百科的類比方式是,把一封秘密的信件放到信封中,簽
名的人對著內夾覆寫紙在內的信封直接簽 (因此簽名者不知
道信件內容,但確實達到驗名証身的效果),因此不止信封,
連信件內容也有簽名,主要適用在需要隱私又要能確保無偽
造可驗証的系統。

兩大應用分別是:
1. 匿名投票,又需要能驗全體投票內容,
2. 數位錢包。

其中用到的數學原理是 blind RSA Signatures,原訊息 m 
加上 blinded factor r 後變 m', m' 給簽名者簽完得到 s',
 原信件作者可以再透過 blinded factor r**(-1) 跟 s' 取得
原訊息 m 的簽名 s. (see wikipedia section)

但維基百科也提到 RSA 的 blind Signature 同時也可能被
攻擊者用來騙簽名者解一段簽名者 public key 加密過的私
密訊息,主因是 1. blind (簽名者不知道是簽啥) 2. RSA
的 private key 簽名其實相當於解開用 public key 加密的
內容,因此使用 RSA 簽名的話,要記得 RSA 簽名跟加解密
絕對不能使用同一組公開/私密金鑰。

https://plus.google.com/113906251313439000579/posts/iHQ6j2ktYH8