Chaum 的盲簽名方案中的盲性和可偽造性是什麼?
我正在通過投票協議。我知道盲簽名是如何工作的(盲簽名),但是為什麼盲簽名是無條件的“盲”,有條件的“不可偽造”(如下一段中強調的)。你如何定義盲和不可偽造?請解釋一下。如果可能的話,給出一個插圖。
有可能通過基於數學加密的傳統,即經典密碼術無條件地保証投票的匿名性。相應的投票協議是基於“發送者不可追踪”的原則,即這樣一種通信方案,來自多個發送者的多個消息的接收者無法確定哪個消息來自哪個發送者。這種通信可以在無條件安全的情況下實現,因為接收者無法在消息和發送者之間建立任何關係,即使擁有無限的計算能力。然而,在投票的情況下,不可追踪性的特性產生了一個額外的問題,即確定哪些選票來自合法選民,因為非法參與者可以以不可追踪的方式發送選票。這個問題是通過一種特殊的“選票發行”協議(基於“盲簽名”技術)為每個合法選民提供“不可偽造”和“盲”的數字選票來解決的,該選票用於發送選票。“不可偽造”一詞意味著選票不能被複製,而“盲”一詞則意味著選票與合法選民的身份沒有任何關係。選票發行協議中的選票是無條件“盲目”的,但只有條件“不可偽造”,即擁有足夠豐富計算能力的人能夠代替合法選民投票。因此,“不誇張”的屬性僅由整體投票協議以有條件的方式實現。
它(盲簽名)是無條件盲的,因為如果你接受盲消息 $ m\cdot r^e $ 然後簽名,你得到 $ m^d \cdot r $ 它像一個隨機元素一樣分佈在一個子群中 $ Z^{*}_{N} $ 所以即使你有無限的計算能力,你也無法提取 $ m^d $ 從看 $ r \cdot m^d $ . 即使你考慮到 $ r \cdot m^d $ 你不會確定哪些部分屬於 $ r $ 和哪個 $ m^d $ .
但是,如果你有無限的計算能力,你可以找到 $ d $ 從 $ (N, e) $ ,因此它是有條件(計算上)不可偽造的。
強烈建議的論文:Dominique Schröder 等人重新訪問的盲簽名安全性。尤其是第 3 節,其中定義了不可預見性和盲目性安全遊戲。
如果您不想深入研究論文,那麼我在此為您提供相應遊戲的高級描述。
- 不可偽造性:在不可偽造性實驗中,我們允許我們的對手 $ \mathcal{A} $ 互動 $ k $ 與誠實的簽名者一起度過。因此對手 $ \mathcal{A} $ 現在有 $ k $ 有效消息,簽名對。如果,對於每個對手 $ \mathcal{A} $ , 的機率 $ \mathcal{A} $ 可以產生另一個有效消息,簽名對可以忽略不計,那麼盲簽名方案被認為是不可偽造的。
- 盲目性:在這個安全遊戲中,我們將自己限制在一個單比特的消息空間中,即 $ b\in_{R}{0,1} $ . 一個誠實的使用者用機率選擇 $ 1/2 $ 任何一個 $ 0 $ 或者 $ 1 $ 作為待簽名消息。如果對於每個對手,則稱盲簽名方案是盲的 $ \mathcal{A} $ ,作為簽名者,不能比猜測他們簽名的消息更好地做出不可忽略的決定。