2.3.2.3 不可否认签名
1989年由Chaum和Antwerpen引入不可否认签名,这类签名有一些特殊性质,其中最核心的是在无签名者合作的条件下不可能验证签名,从而可以防止复制或散布其所签文件的可能性,这一性质使产权拥有者可以控制产品的散发。这在电子出版系统,知识产权保护中将有用武之地。
普通数字签名,可以精确地对其进行复制,这对于散发如公开声明之类的文件是必须的,但对另一些文件如个人或公司信件特别是有价值文件的签名,如果也可以随意复制和散发,就会造成灾难。这时就需要不可否认签名。
在签名者合作下才能验证签名,这会给签名者一种机会,在不利于他时他拒绝合作,以否认他曾签署的文件。为了防止此类事件,不可否认签名除了一般签名体制中的签名算法和验证算法(协议)以外,还需要第三个组成部分,即否认协议(DisavowalProtoc01)。签名者可利用否认协议向法庭或公众证明一个伪造签名的确是假的;如果签名者拒绝参与执行否认协议,就表明签名事实上是真的由他签署的。
2.3.2.4 防失败签名
防失败(Fail-stop)签名由B.Pfitzmanrl和M.Waldner引入。这是一种强化安全性的数字签名,可防范有充足计算资源的攻击者。当A的签名受到攻击,甚至在分析出A的私钥条件下,也难以伪造A的签名,A亦难以对自己的签名进行抵赖。
防失败签名是一种一次性签名方案,即给定密钥只能签署一个消息,由三部分,即由签名、验证和“证实伪造”(Proof of Forgery)算法组成。
2.3.2.5 盲签名
一般数字签名中,总是要先知道文件内容后才签署,这正是通常所需要的。但有时我们需要某人对一个文件签名,但又不让他知道文件内容,这就叫做盲签名(BlindSignature),它是由Chaum最先捉出的。在选举投票和数字货币协议中将会碰到这类要求。
B是一位仲裁者,A要求B签署一个文件,但不想让他知道所签的是什么内容,而B并不关心所签的内容,他只是要确保在需要时可以对此进行仲裁。可通过下述协议实现。
完全盲签名协议:
● A取一文件并以一个随机值乘之,称此随机值为盲因子(Blinding Factor),乘以 盲因子的文件为盲文件
● A将此盲文件送给B
● B对盲文件签名
● A以盲因子除之,得到B对原文件的签名
若签名函数和乘法函数是可换的,则上述做法成立;否则,要采用其他方法(而不是乘法)修改原文件。
安全性讨论:
B可以欺诈吗?是否可以获取有关文件的信息?若盲因子完全随机,则可保证B不能由第二步中所看到的盲文件得出原文件的信息。即使B将第三步中所签盲文件复制,他也不能(对任何人)证明在此协议中所签的真正文件,而只是知道其签名成立,并可证实其签名。即使他签了100万个文件,也无从得到所签文件的信息。
完全盲签名应具有如下特点;
● B对文件的签名合法,它证明B签了文件,且具有以前介绍过的普通签名的属性。
● B不能将所签文件与实际所签的文件联系起来,即使他保存所有曾签过的文件,
也不能决定所签文件的真实内容,窃听者所得信息更少。
● 完全盲签名使A可以让B签任何他所想要的文件。例如,“B欠A1 000万”等,因而这种协议不可能真正实用。
● 采用分割一选择(Cut-and-Choose)技术,可使B知道他所签的,但仍可保留盲签名的一些有用特征。
[返回] W3CHINA.ORG讨论区 - 语义网·描述逻辑·本体·RDF·OWL →
计算机理论与工程 → 『 安全理论 』 → 密码技术 (连载)
(订阅本版)
2008/11/6 16:14:00
新浪微博
顶端