[练习]盲签名

[练习]盲签名 盲签名的发展和应用 1、 盲签名概述 1982年Chaum首先提出了盲签名的概念，简单地说，盲签名是一种特殊类型的数字签名，它是一个双方 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 。一般数字签名协议的本质特征是签名者知道所签署的消息内容，而在盲签名协议中，先由接收者对原始信息进行盲化，然后发送给签名者;签名者对盲化后的信息进行签名并返还给接收者;接收者去盲化，最终得到签名者关于原始信息的正确签名。 D Chausn曾给出了关于盲签名更直观的说明所谓盲签名，就是先将要隐蔽的文件放进信封里，而除掉盲因子的过程就是打开这个信封。当文件在装在一个信封中时，任何人都不能读它，签这个文件就是在信封里放一张复写纸， 当签名者签这个信封时，他的签名便透过复写纸签到了文件上。 2、 盲签名应用 随着Intemet网络的不断普及，许多传统生活方式正受其影响逐渐朝着电子化、网络化的方向发展，如E—mail的普及已逐渐取代了传统书信的使用;再如，人们利用电子方式购物，足不出户就可以买到生活必需品，将来甚至可在家中参加电子投票选举。但随着电子化、网络化的便捷而带来的是众多的安全隐患，比如在网上用信用卡购物，相应的交易信息就会被存储到数据库中，久而久之，人们的消费习惯和财政状况就有可能被某些别有用心的人所获知，这肯定不是人们所希望看到的。消费者使用的电子现金必须加上银行的数字签名才能生效，此时为了保护消费者的匿名性，就要用到盲签名技术;同样，在电子选举中，选民提交的选票也必须盖上选委会的戳记(即数字签名)才合法，为了保护选民的匿名性也要用到盲签名技术。 3、 盲签名的一般协议 (1)U准备N份内容相同的文件，分别乘以不同的随机数(盲因子)实现盲化。 (2)U将盲化后的N份文件提交给s。 (3)s随机选择一部分(如:N一1个)文件，向u索要盲因子，恢复出文件(去盲)，审查内容是否符合要求。 (4)如果审查通过，s从未审查的文件中任取一份盲签名，并发给u，否则协议终止。 (5)u对收到的签名文件去盲，得到原文件和签名。 其中(3)可以有多种 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，来减少U欺骗的可能性。如不考虑(3)，可以用如下标记表示盲签名:文件m，签名函数s，盲化函数R，去盲化函数，签名认证函数C，则盲签名算法一般过程为: (a)盲化U?S:R(m) (b)签名S?U:s(R(m)) (c)去盲U: (S(R(m)))=s(m) (d)验证: c(s(m)) 4、 盲签名的分类 由于采用不同的技术，基于不同的问题以及实际应用中对盲化程度的不同要求，盲签名可以有众多不同的变型，现将其大致归类如下: 4.1 根据对不同参数的盲化及盲化强度分类 ,m(1) 强盲签名:无论签名者存储多少协议中间信息，他都无法将sig()和sig(m)进行联系，而且签名收方的身份具有无条件的无可追踪性。 ,m(2)弱盲签名:签名者仅知道盲化后的消息m的签名Sig()而不知Sig(m)，这里Sig(m)是签 ,,mm名收方利用sig()所求得。如果签名者存储Sig()或其它有关数据，待Sig(m)公开后， ,m签名者可以找到sig()和Sig(m)的内在联系，从而达到对消息拥有者的跟踪。 (3) 部分盲签名:的特殊性在于被签名的文件是由U和S共同产生的，包括U的原始文件m和S ,m的有关信息(如，身份信息I)。设s的有关信息I，则部分盲签名的主要思路是:U将m盲化为 ,m后提交给s，s用私钥对I和的合成信息签名并发给U，U去盲后得到最终的签名。任何人可以根据s的公钥验证签名。 4.2 根据盲签名基于不同数学问题进行分类 (1)基于因子分解问题的盲签名:此类盲签名方案的安全性是基于目前数学界尚无法解决的一个难题—— 因子分解问题，如著名的RSA就是一个典型的基于因子分解问题的签名系统，而将其盲化就可以得到一个基于此类问题的盲RSA签名方案 ; (2)基于离散对数问题的盲签名:此类盲签名方案的安全性也是基于目前数学界尚无法解决的一个难题—— 离散对数问题，此类方案的变形种类相当多，比较著名的有盲Schnorr签名、盲E1Gamal签名等。 5、 盲签名的性质 此处给出的盲签名的性质是根据完全盲签名得到的，如果盲化程度减弱，则部分属性就可能无法得到满足: (1)盲签名具有一般数字签名的所有特性; (2)可以证明消息m上签名者S的签名是合法的，无论何时，S都相信他签过这个消息; (3)S不能将签名的消息与签过这个消息的行为联系起来，既使保存了他所签的每一个盲签名的 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 ，他也不能确定他什么时候签过某一个给定的消息，即签名者的协议信息和消息-签名对是不可链接的; (4)签名接收者R的身份是保密的，且永远不会被泄露，具有无条件的不可追踪性; (5)盲签名是无法伪造的，假设攻击者收集了n个盲签名，他也无法计算出第n+1个盲签名。 6、 盲RSA签名方案 Alice为了从Bob处获得关于消息m的签名，使用随机数r和Bob的公钥(e,n)，构造盲消息 edmm,mrs,mmodnmod n。 Bob收到后便可利用自己的密钥d产生签名。 Alice通过计 ,1ed,1d算便可获得Bob关于消息m的签名。可以看出， 由于盲因子r的作sr,(mr)r,m,s m用，Bob从看不到真实消息m， 但Alice却可利用r获得sig(m)=s。 7、 盲Schnorr签名方案 用图来说明 Alice(盲签名者) Bob(消息拥有者) k,Zd,u,Z(1) 选择随机数,计算，计算(2)选择随机数pp k*ud**r,gmodpr,gyrmodpe,h(r,m)，将r给Bob. ， , 那么盲签名就是sign(m)=(s*,e*).容易验证(e,r,s )和(e*,r*,s* )满足同一验证方程，即有 **s,e*s,e和 r,gymodpr,gymodp 8、 电子投票的现状 有关电子投票的研究始于90年代中期，这期间，一些日本学者先后发表了若干关于电子投票的实用方案，从那以后，国际上众多的学者都开展了这方面的研究工作，出现了许多有关电子投票的理论方案和实用方案。电子投票作为消息认证系统的重要课题之一和作为盲签名的重要应用，近年来之所以受到广泛关注，主要是由于它可以省去通常投票活动在组织工作、选票采集、选票统计和安全保密等方面所需花费的大量人力和物力:其次，投票人也可以不必去有关管理部门所设置的特定的投票处。因此，与通常的投票相比，电子投票既省钱、省力又安全。虽然我们把电子投票看作是数字签名的重要应用，但它与数字签名方案相比，在方案设计、实施验证和安全性等方面有许多不同之处。仅就安全性而言，电子投票不仅仅 特别是计票人)对选票的篡改和伪造，还要保证投票人的身份不被暴露以及保要防止任何人( 证每个投票人在一个公平的位置上参与投票。 2000年美国总统大选出现的打孔卡计票争议使人们认识到必须开始关注电子投票箱的完善使用以提高电子投票的安全准确性和投票效率。随着电子时代网络等技术的日益发展，对电子投票技术的研究和完善已经是迫在眉睫的事情。2002年1o月通过的“协助美国投票法案HAVA(TheHelp AmericaVote Act)”，拨款38亿美元用于升级全美的投票系统。这次更新足以让人开始认真思考电子化投票的可能性。然而，虽然理论上每个人都会认为打孔卡应该被废止，但对于未来取代传统投票系统的电子投票 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 至今尚未取得共识。人们争论的焦点在于:如何采取可行有效的协议和认证方法，使选民能够确认他们的选票已经如其所愿地被投下去了。 9、 电子投票的安全性质 一般而言，一个电子投票方案应满足下列安全性要求: (1)完备性:所有合法选票应被正确统计和认证; (2)正当性:不诚实的选举者无法扰乱和破坏选举; (3)无记名性:所有选票是秘密的，任何人无法将选举人和其所投的选票联系起来; (4)不可重复性:任何选举者不可重复投票; (5)合法性:只有合法选举者才可进行投票; (6)公正性:任何事情不能影响选举结果，特别是投票的中间结果不可泄露; (7)可验证性:选票结果是否正确，任何人均可对其进行验证。如果发生选票被改动和漏掉而未公布，则很容易被选举人发现。 以上7条只是一个合理的电子投票方案应满足的一般要求，对一些特殊的和重要的电子方案 很可能附加其它的安全性要求。 (8)公开:投票者若无异议，则可将真实选举内容及有关密钥或秘密参数送计票人验证。如果这些数据和计票人收到并公开的有关数据吻合，则计票人公开投票的最终结果。 10、电子投票的步骤 对不同的电子投票方案而言，其实施的基本过程和步骤不尽相同。但在使用盲签名的情况下，一个电子选举方案的实施均可按照以下6个基本步骤来完成。 步骤1注册:投票人首先将投票的内容进行盲化，并连同自己的身份一起送投票管理中心。在一些方案中还要求投票人对盲化的消息进行签名，此签名也应送管理中心。 步骤2签名:中心先验证投票人是否第一次投票，如果不是，则拒绝签名:如果是第一次投票，则中心对盲化的消息进行签名，并将此签名送投票人。 步骤3投票:投票人从盲签名获得关于真实消息的签名后，既可构造自已认为安全的选票，并将此选票送计票人。 步骤4统计:计票人收到全部选票后，将其编号并公开。 步骤5核查:投票者根据计票人公开的选票可得知自己的选票是否被正确计入，若发现选票被窜改或未公开，则选举者可提出质疑。 步骤6公开:投票者若无异议，则可将真实选举内容及有关密钥或秘密参数送计票人验证。如果这些数据和计票人收到并公开的有关数据吻合，则计票人公开投票的最终结果。 由于构造电子投票方案的方法各不一样，对于不同的方案，其实施的具体步骤会各不相同。如典型的几个方案中，Koyama方案分为4个步骤，Sako方案分为10个步骤，而Chen—Burmest方案只分了两个大的阶段而无详细的步骤。 11、存在问题和展望 现在己经有许多关于电子投票的各种特色方案的提出，但是没有一个方案能够满足电子投票的所有安全要求，尤其是在防止投票中心伪造选票这一方面。如何简化用户的投票过程，降低投票协议进行的通讯和计算成本，也是电子选举协议研究中不可忽视的问题。 盲签名如何应用到电子商务系统是一个研究热点。虽然从理论上来讲，将盲签名和其他特殊签名相结合，可以构造出许多新的数字签名方案，但是这些新的盲签名方案如何在电子商务中应用仍然是一个不容忽视的问题，因此在实际领域中成功地应用盲签名技术的 案例 全员育人导师制案例信息技术应用案例心得信息技术教学案例综合实践活动案例我余额宝案例 并不多见。可喜的是，随着对电子投票方案研究的深入。在国外已经出现了一些实验用的电子投票系统，比如California的Voting By Mail，由MIT研究实现的E VOX101(Princeton大学的校园选举系统。不过这些系统的实现都是基于匿名信道的。同样具有对选举的组织机构依赖性过大的缺点，因此基于安全多方计算的电子选举系统有待于我们的开发和实现。 可以预见，在不久的将来，随着密码学和网络技术的发展我们可以研究并实现出真正实用、方便的电子选举系统。 12、盲签名在电子现金中的应用 电子现金又称数字现金，最早由Chaum 等(1990)首次提出，是目前新型的电子商务支付方式。随着电子商务的发展，用户对消费的匿名性需求日益突出。电子现金正是由于这一需 求而产生的，人们归纳出典型的电子现金相对于传统的网上支付方式，具有以下特点 : (1)匿名性:用户可以象现金一样匿名消费，银行等不能跟踪电子现金的使用;而通常支票和信用卡都具有审计线索。 (2)不可伪造:用户不能伪造出有效的电子现金。 (3)不可重用:电子现金的持有人不能重复使用同一份电子现金。 (4)离线性:用户可以离线保存数字现金，离线支付。 (5)可分性:大额的电子现金可以分成若干小面额的进行支付。 (6)可转移性:电子现金可转借他人。 在上述前三项是电子现金系统一般要满足的，目前很少有各项全满足的实用高效的方案。 电子现金的基本模型如图1，一般包括银行、用户和商家三方，由取款、支付和存款三个子协议组成。用户与银行执行取款协议从银行提取电子现金;用户与商家执行支付协议支付电子现金;商家与银行执行存款协议，将交易所得的电子现金存入银行。 盲签名是保证电子现金系统匿名性的关键技术。分别用B，U，C表示银行、用户和商 家，基于盲签名的电子现金基本方案如下: (1)取款 ? U 用身份认证协议向B证明身份 ? U将N份电子现金文件m(内含金额、用户ID及唯一的随机数等信息)用不同的盲因子盲 化后交给B ?B随机选择一部分(如:N一1个)文件，向U 索要盲因子，恢复出文件(去盲)，审查内容是 否符合要求.? 如果审查通过，B从未审查的文件中任取一份盲签名，并发给U，从U 的帐户中减去相应金额;否则协议终止 ? U对收到的签名文件去盲，得到电子现金。 (2)支付 ? U 与C交易时，把电子现金交给C ? C验证B的签名，如是伪造的，则拒收;否则进一步检测用户(可选)，通过后接受电子现金，提供等价的服务。 (3)存款 ? C向B递交电子现金和帐户信息 ? B验证签名，若是伪造的，则拒收;否则查询数据库是否有相同的签名(防止重复使用电子现金)，若找到则C或U 重用电子现金，拒收;否则接受，在C的帐户中加上相应金额，在数据库中添加签名。 这里盲签名在取款协议中完成，在交易中多次验证。为保证匿名性，一般使用强盲签名，可满足匿名性、不可伪造和不可重用的特性。如进一步考虑支持离线性、可分性、可转移性，则可以变换为其它盲签名方案。其中如何采用高效的方案降低交互通信量及发现非法行为(如伪造，重用等)如何追究责任人等是研究的热点。由于匿名性可能被不法分子用于犯罪，如洗钱、匿名绑架或敲诈等，在电子现金系统中倾向于采用公正的盲签名方案 。即一方面保证合法用户的匿名性，银行和商家无法跟踪，另一方面当非法的行为发生时，有撤消匿名性的机制(一般由可信的第三方授权)，可以判定谁是非法者。