敏感信息不方便公然 数字左券可采用盲署名

admin 2个月前 (07-23) 财经 33 0

数字署名在数字左券中包罗未便公然的敏感信息时,若何举行有用的署名?署名时看不到信息明文,日后泛起纠纷该若何追究维权?连署名者都看不到数据信息,若何支持有用的羁系介入?其背后的盲署名手艺和其他署名手艺相比,有何过人之处?

在越来越重视隐私珍爱的数字化经济大靠山下,对用户数据的隐私珍爱要求也日益提高。甚至在一些涉及敏感数据的场景中,用户向认证者提供待认证的数据,认证者都不能观其明文

例如,要害事务决议相关的电子投票系统可能要求投票认证者在不知道每张选票意向的条件下,对每张选票举行认证,清扫未授权投票者的选票。这需要珍爱选票意向的隐私性,又要验证选票意向明文的有用性,看起来是一项不能能的义务。

经典数字署名手艺,需要获得数据明文,才气举行署名和验证,以是无法直接应用。为解决上述问题,盲署名手艺应运而生。盲署名事实若何在盲化数据明文之后,依旧保持数字署名的可验证性?盲署名可以支持哪些典型的应用场景,且看本文逐一剖析。

盲署名的盲化性

盲署名手艺设计的焦点在于盲化待署名的数据,对应的机制在传统纸质署名中也有类似的存在。

最典型的示例即是保密信封,其大致原理如下:

  • 第一步:将珍爱敏感数据的文件放进信封,在待署名区域上方放入一张复写纸,尔后密封信封。这样一来,任何人不能透过信封考察信封内文件的详细内容。

  • 第二步:将密封的信封提交给署名者署名,署名历程中,信封上的署名可以透过复写纸签到文件上。

  • 第三步:使用者打开信封,取出的已署名文件,随便第三方可以认证其署名的有用性。

类似地,在使用盲署名中,用户通过手艺手段对原始数据举行盲化,然后将盲化后的数据交给署名者署名,获得盲署名后再解盲,便获得了关于原始数据的有用数字署名。

盲署名手艺的焦点机制是盲化解盲。盲化是指对原始数据添加随机性数据,隐匿原始数据明文。解盲是指移除随机性数据,将盲署名恢复为可验证的署名。

由此,盲署名在经典数字署名的基础上,新增了以下主要特征:

  • 盲化性:署名者难以通过盲化后的待签数据,反推出原始数据的明文。

  • 不能追踪性:署名者之前是对盲化后的待签数据署名,但使用者获取该盲署名后,会举行解盲处置,获得对应原始数据的另一个差别的署名,因此署名者无法对这一对署名举行关联和追踪。

回到之条件到的电子投票系统,上述特征可以很好地知足对应的隐私需求。详细操作时,投票者先对选票举行盲化,投票认证者仅能对盲化后的选票举行署名认证,无法知晓投票者选票的详细内容;后续投票者将盲署名解盲,投票认证者也无法追踪投票者的投票署名。据此,珍爱选票意向隐私性和验证选票意向明文有用性的需求得以同时知足。

敏感信息不方便公然 数字左券可采用盲署名 第1张

值得注意的是,署名者对盲化后待签数据举行署名获得盲署名的历程,与对空白支票先举行署名,然后允许使用者随便改写支票内容的历程大差别。一样平常情形下,盲署名一旦签发,其认证的原始数据是不能随便改变的,即解盲之后获得的署名,仅对盲化前的原始数据有用。

由此可见,盲化息争盲的组织是盲署名有用性的要害,详细若何设计这两个要害历程,常用的扩展有哪些,我们在下一节中继续睁开。

盲署名的组织和扩展

盲署名的组织

盲署名的组织历程可以看作是经典数字署名流程的一类通用扩展,通过引入盲化因子盲化算法,分外实现了署名的盲化息争盲步骤,其焦点流程如下:

  • 盲化数据:通过引入随机数作为盲化因子blinding_factor,将原始待署名的数据举行盲化处置。

敏感信息不方便公然 数字左券可采用盲署名 第2张

  • 署名数据:行使私钥将盲化的数据举行署名。

敏感信息不方便公然 数字左券可采用盲署名 第3张

  • 解盲署名:行使盲化数据阶段的盲化因子将盲署名解盲。

敏感信息不方便公然 数字左券可采用盲署名 第4张

  • 验证署名:行使公钥验证署名。

现有的大多数经典数字署名算法,都可以较为利便地组织出对应的盲署名实现,对照典型的实现有RSA盲署名、Schnorr盲署名、DSA盲署名等。

相比上一论中先容的门限署名(参见第17论),盲署名没有庞大的密钥天生和协商问题,也不需要多方协同才气完成署名,其性能与经典数字署名相比并无太大区别

盲署名的扩展 

盲署名的不能追踪性使得署名者很大程度上失去了对署名的控制权,若是泛起用户滥用署名的情形,署名者很难追究维权,这在不少营业场景中是难以接受的,因此时常需要对基础的算法流程举行扩展。

在诸多扩展中,最常见的扩展之一即是公正盲署名方案,其主要设计目的是允许署名者在泛起纠纷时,能够通过以羁系为代表的可信第三方还原出请求署名的用户身份和其他相关信息。

详细实现方式是引入一个可信第三方,通过可信第三方确立一种对署名的追踪机制。用户将待署名的原始数据和盲化后的数据首先发给可信第三方举行认证和挂号,然后将盲化的数据和认证的数据发送给署名者举行验证,验证通过后举行盲署名,并保留盲化的数据。

后续若是需要举行署名追踪,署名者发送盲化的数据给可信第三方举行查询,获取用户的原始署名数据和身份。

相比直接使用会露出待署名原始数据的经典数字署名,公正盲署名实现了一定程度上的隐私数据接见权限隔离

  • 署名者只能看到用户身份,不能看到待署名的原始数据明文。

  • 只有当可信第三方和署名者团结之后,才可以将原始数据明文和用户身份关联起来。

除了公正盲署名之外,另一类常见的扩展是部门盲署名,即星散认证数据和隐私数据,只盲化需要珍爱的隐私数据,其典型的应用是网络流量的敲诈检测。

总体而言,盲署名的组织支持较为通用的扩展需求。在现实营业应用中,凭据详细的隐私珍爱需求,一样平常都可以自由选择数据举行定向盲化,并在需要时引入羁系所需的解盲机制,控制盲署名被滥用的风险

盲署名的应用赏析

在盲署名的诸多应用中,较为着名的莫过于电子现金。现实的电子现金营业会涉及庞大的流程设计,未便于体现盲署名的作用。以是,下面以一个经典的教科书示例,来展示基于盲署名的应用设计和使用注意事项。

在本例中,目的是构建一个与传统纸币功效相当的电子现金系统E-Cash,其焦点需求如下:

  • 钱币价值性:电子现金是代表一定价值的数字符号,需要具备银行的授权信用,并提供相关实体现金支持。

  • 可交流性:电子现金相比实体现金,其优势在于更利便交流、流动。电子现金与电子现金之间可以流动,电子现金与实体现金之间可以兑换。

  • 防伪与不能复制性:每一张电子现金均需要经由银行认证,不能随便天生,而且要求不能将已有的电子现金复制出多个可用的电子现金,防止重复使用。

  • 匿名性:电子现金不能与用户的身份举行绑定,珍爱用户使用电子现金的隐私性。

针对E-Cash电子现金系统的各项营业流程,可以基于盲署名手艺,给出以下应用设计:

  • 用户开户:在运行E-Cash电子现金系统的银行,用户注册一个传统的银行资金账户和一个电子现金账户,并在银行资金账户中存入一定量的资金。

  • 电子现金刊行:用户在银行的钱包客户端天生一个随机序列号,并设置申请的电子现金面额,这里为了简化形貌,假定所有随便序列号所代表的的面额相同。尔后用户将随机序列号举行盲化,再将电子现金发送给银行举行盲署名。

    银行无法知道用户电子现金的序列号,却能将签发的电子现金发到用户的电子现金账户。

  • 电子现金支付:用户A将一张电子现金支付给用户B,用户A在支付前需要解盲电子现金,再发送给用户B。用户B收到电子现金后举行署名验证,验证乐成后将电子现金的序列号发送给银行。

    银行查询该序列号,如查询到该序列号已存在,代表该电子现金已破费,用户A此次支付失败。如未查询到,则将序列号存储下来,用户A此次电子现金破费乐成,银行凭据之前约定的序列号代表的面额,将收到款子计入用户B的账户中。

以上设计中,盲署名的使用让电子现金实现了与传统纸币一致的匿名性。用户只有在经由银行认证之后才气获得电子现金,但银行后续无法将使用解盲后的电子现金的用户身份与当初刊行的盲化电子现金关联起来。

我们也可以进一步用公正盲署名替换基础盲署名方案,将羁系者引入电子现金系统,实现可控匿名的效果,为追究洗钱等犯罪活动提供有力的手艺手段。

盲署名的使用有很强的灵活性,在使用和设计基于盲署名的应用时,分清角色举行针对性设计是用好盲署名的主要条件,务需要厘清差别角色的接见权限,想清晰盲化的数据是针对哪个角色、对哪些角色展现的数据不能盲化等问题

正是:营业涉密左券禁昭示,盲化署名可签不能见!

在隐私珍爱要求趋严,隐私数据珍爱立法日益完善的商业环境下,盲署名手艺提供了一种怪异的隐私数据珍爱手段。对于要害隐私数据,盲署名既可以实现署名认证,又可以对其数据内容举行隐匿珍爱,还可以选择性地提供羁系追溯支持,在现实营业场景中具有主要的实践价值。

至此,密码学数字署名系列分享已近尾声,对于之前先容的数字署名手艺,其验证历程大多是逐一举行的。然而,对于大数据场景中的海量隐私数据,若是需要对海量的数字署名举行逐一验证,难免会带来伟大的系统肩负,有时甚至会影响营业方的决议。

为了知足高性能要求,校验数据有用性的数字署名可能被迫舍弃。有没有更有用的批量署名验证手艺,使得仅需一次验证盘算,便可完成多个署名的效验?手艺上有何挑战?欲知详情,敬请关注下文剖析。

,

Us apple developer accounts for sale

Appledeveloper.io is a reputed website selling apple developer account, providing us, China and worldwide developer individual accounts for sale. It's at low price and good quality. Always provides satisfying services!

平心在线声明:该文看法仅代表作者自己,与本平台无关。转载请注明:敏感信息不方便公然 数字左券可采用盲署名

网友评论

  • (*)

最新评论

站点信息

  • 文章总数:736
  • 页面总数:0
  • 分类总数:8
  • 标签总数:1466
  • 评论总数:218
  • 浏览总数:9522