Подпись вслепую

Подпись вслепую

Слепая подпись (Blind Signature) — разновидность ЭЦП, особенностью которой является то, что подписывающая сторона не может точно знать содержимое подписываемого документа. Понятие слепой подписи придумано Дэвидом Чаумом[1](David Chaum), им же предложена первая реализация через алгоритм

Описание

Основная идея слепых подписей заключается в следующем. Отправитель А посылает документ стороне В, которую В подписывает и возвращает А. Используя полученную подпись, сторона А может вычислить подпись стороны В на более важном для себя сообщении t. По завершении этого протокола сторона В ничего не знает ни о сообщении t, ни о подписи под этим сообщением.

Эту схему можно сравнить с конвертом, в котором размещён документ и копировальный лист. Если подписать конверт, то подпись отпечатается на документе, и при вскрытии конверта документ уже будет подписан.

Цель слепой подписи состоит в том, чтобы воспрепятствовать подписывающему лицу В ознакомиться с сообщением стороны А, которое он подписывает, и с соответствующей подписью под этим сообщением. Поэтому в дальнейшем подписанное сообщение невозможно связать со стороной А.

Алгоритмы слепой подписи

Полностью слепая подпись

Дана ситуация: Боб - нотариус. Алисе нужно, чтобы он подписал документ не имея никакого представления о его содержании. Боб только заверяет, что документ нотариально засвидетельствован в указанное время. Тогда они действуют по следующему алгоритму:

  1. Алиса берёт документ и умножает его на случайное число. Оно называется маскирующим множителем.
  2. Алиса отсылает документ Бобу
  3. Боб подписывает документ и отсылает обратно
  4. Алиса удаляет маскирующий множитель и получает свой документ с подписью.

Этот протокол работает только если функции подписи и умножения коммутативны.

Слепая подпись

  1. Боб готовит n документов на каждом из которых написано некоторое уникальное слово (чем больше n, тем меньше у боба шансов смошенничать).
  2. Боб маскирует каждый документ уникальным маскирующим множителем и отправляет их Алисе.
  3. Алиса получает все документы и случайным образом выбирает n-1 из них.
  4. Алиса просит Боба выслать маскирующие множители для выбранных документов.
  5. Боб делает это.
  6. Алиса вскрывает n-1 документов и убеждается что они корректны.
  7. Алиса подписывает оставшийся документ и отсылает Бобу.
  8. Теперь у Боба есть подписанный Алисой документ с уникальным словом, которое Алиса не знает.

Протокол RSA

Первая реализация слепых подписей была осуществлена Чаумом с помощью криптосистемы RSA:

  1. Алиса выбирает случайным образом число из диапазона от 1 до n. Затем она маскирует m, вычисляя:  t = mk^e \mod n
  2. Боб подписывает t:  t^d = (mk^e)^d \mod n
  3. Алиса снимает маскировку с td, вычисляя s=t^d/k\mod n
  4. Результатом является s=t^d/k\mod n

Чаум придумал целое семейство более сложных алгоритмов слепой подписи под общим названием неожиданные слепые подписи. Их схемы ещё сложнее, но они дают больше возможностей.

Применение

Банковские системы

Наиболее широкое применение протокол слепых подписей нашёл в сфере цифровых денег. Например, чтобы вкладчик не обманул банк, может использоваться такой протокол: вкладчик пишет одинаковый номинал купюр на ста документах с разными номерами и депонирует в зашифрованном виде у банка. Банк выбирает случайным образом и требует раскрыть 99 (или n-1) конвертов, убеждается, что везде написано $10, а не $1000, тогда подписывает оставшийся конверт вслепую, не видя номера купюры.

Может быть предусмотрен более простой вариант: за каждым номиналом купюры у банка закреплена своя пара открытых ключей. Тогда под подпись присылается только номер купюры и необходимость проверки номинала перед подписью отпадает.

Секретное голосование

Слепые подписи используются для секретного голосования. В протоколе Фуджиока, Окамото и Охта, избиратель подготавливает избирательный бюллетень со своим выбором, который он сделал, шифрует его секретным ключом, и маскирует его. Далее избиратель подписывает избирательный бюллетень и посылает его валидатору. Валидатор проверяет, что подпись принадлежит зарегистрированному избирателю, который еще не голосовал.

Если избирательный бюллетень действителен, валидатор подписывает избирательный бюллетень и возвращает его избирателю. Избиратель удаляет маскировку, раскрывая таким образом зашифрованный избирательный бюллетень, подписанный валидатором. Далее избиратель посылает в результате полученный подписанный, зашифрованный избирательный бюллетень счётчику. счётчик проверяет подпись на зашифрованном избирательном бюллетене.

Если избирательный бюллетень действителен, счётчик размещает его в списке, который будет издан после всего голосования. После того, как список издан, избиратели проверяют, что их избирательные бюллетени находятся в списке и посылают счётчику ключи дешифрования, необходимые, чтобы открыть их избирательные бюллетени. Счётчик использует эти ключи для дешифрования избирательных бюллетеней и добавляет голос к общему числу. После выборов счётчик издает ключи дешифрования наряду с зашифрованными избирательными бюллетенями так, чтобы избиратели могли независимо проверить выбор.

Примечания

  1. Брюс Шнайер, "Прикладная криптография. 2-е издание. Протоколы, алгоритмы и исходные тексты на языке С", издательство "Триумф", 2002г.

Литература

  • Шнайер, Б., Прикладная криптография. 2-е издание. Протоколы, алгоритмы и исходные тексты на языке С - "Триумф", 2002г.
  • Клюжев А., Электронное голосование, 2003г.
  • Шаньгин, В.Ф., Соколов, А.В., Защита информации в распределенных корпоративных сетях и системах - "ДМК", 2002.

Wikimedia Foundation. 2010.

Игры ⚽ Поможем написать реферат

Полезное


Смотреть что такое "Подпись вслепую" в других словарях:

  • Слепая подпись — (Blind Signature) разновидность ЭЦП, особенностью которой является то, что подписывающая сторона не может точно знать содержимое подписываемого документа. Понятие слепой подписи придумано Дэвидом Чаумом (David Chaum)[1], им же предложена первая… …   Википедия

  • Kerberos — /kɛərbərəs/  сетевой протокол аутентификации, позволяющий передавать данные через незащищённые сети для безопасной идентификации. Ориентирован , в первую очередь , на клиент серверную модель и обеспечивает взаимную аутентификацию  оба… …   Википедия

  • Брэдбери, Рэй — Рэй Брэдбери Ray Bradbury …   Википедия

  • Австрийская партия свободы — У этого термина существуют и другие значения, см. Партия свободы. Freiheitliche Partei Österreichs (FPÖ) Лидер: Хайнц Кристиан Штрахе Дата основания: 25 марта 1949 (VdU) 7 апреля 1956 (FPÖ) Штаб квартира: Вена …   Википедия

  • ДЕНЬГИ, ЦИФРОВЫЕ — новейшие платежные средства, представленные и обращаемые в электронном виде, оборот которых гарантирует анонимность сторон, участвующих в расчетах. Гарантией анонимности служит стойкость криптографических протоколов, используемых при изготовлении …   Большой бухгалтерский словарь

  • Криптограммы Бейла — Обложка первого издания брошюры «Документы Бейла…» Криптограммы Бейла  три зашифрованных сообщения, как то полагается, несущих в себе информацию о местонахождении клада из золота, серебра и драгоценных камней, зарытого якобы на терр …   Википедия

  • Список персонажей телесериала «Морская полиция: Лос-Анджелес» — Морская полиция: Лос Анджелес (NCIS: Los Angeles) американский телесериал сочетающий в себе элементы военной драмы и детектива, премьера которого состоялась на CBS 22 сентября 2009 года.[1] Содержание 1 Главные персонажи 1.1 …   Википедия

  • деньги цифровые — Новейшие платежные средства, представленные и обращаемые в электронном виде, оборот которых гарантирует анонимность сторон, участвующих в расчетах. Гарантией анонимности служит стойкость криптографических протоколов, используемых при изготовлении …   Справочник технического переводчика

  • ГЛИПТИКА — [греч. ϒλυπτική, от ϒλύφω вырезаю, выдалбливаю], искусство резьбы на твердых драгоценных и полудрагоценных камнях вручную или на простейшем станке; как скульптура малых форм составляет отдельную отрасль декоративно прикладного искусства. К… …   Православная энциклопедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»