网络安全论文-盲签名

姓名：孙强班级：08电子商务学号：20080651227浅谈盲签名在电子现金中的应用摘要盲签名是一种特殊的数字签名。通常情况下，签名者必须知道他需要签署的信息是什么，他才会去签名。但是在某些特殊的情况，会有消息拥有者想让签名者对他所拥有的信息签名，但是又不想让签名者知道信息的内容，而签名者并不在意他签署的内容，而只是想让别人知道他签署过这条消息。事实上，在匿名性这一问题上，现在只能通过盲签名或匿名证书来实现，而匿名证书难于部署和撤销，只有盲签名才是方便可行的办法。关键字：盲签名电子现金应用正文1.1盲签名盲签名允许消息者先将消息盲化，而后让签名对盲化的消息进行签名，最后消息拥有者对签字除去盲因子，得到签名者关于原消息的签名。也就是接收者在不让签名者获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术。1.1.1盲签名的分类(1)盲参数签名方案：签名者知道所签名的消息m的具体内容。按协议的设计，签名方可改变原签名参数，即改变s(m)得到新的签名，但不影响对新签名的认证。所以，签名者虽然签了名，但不知或不全知新签名的具体内容。(2)弱盲签名方案：签名者仅知道盲消息m的签名sig(m)而不知s(m)，sig(m)是签名收方利用sig(m)所求得的。如果签名者存储sig(m)或其它有关数据，待sig(m)公开后，签名者可以找到sig(m)和sig(m)的内在联系，从而达到对消息m的跟踪。(3)强盲签名方案：签名者无法将sig(m)和sig(m)进行联系j。1.1.2盲签名的基本性质(1)不可伪造性。除了签名者本人外，任何人都不能以他的名义生成有效的盲签名。这是一条最基本的性质。(2)不可抵赖性。签名者一旦签署了某个消息，他无法否认自己对消息的签名。(3)盲性。签名者虽然对某个消息进行了签名，但他不可能得到消息的具体内容。(4)不可跟踪性。一旦消息的签名公开后，签名者不能确定自己何时签署的这条消息。2.1电子现金电子现金是一种以电子数据形式流通的，能被客户和商家普遍接受的、通过Intemet购买商品和服务时使用的货币。电子现金是一种隐形货币，表现为由现金数字转换而来的一系列电子加密序列数，通过这些加密序列数来表示现实中各种金额的币值。2.1.1电子现金的研究现状大多数的电子现金系统都是基于由单个银行发行电子现金的模型，所有的用户与商家在同家银行拥有账户。而在现实世界中，电子现金可能是在一个中央银行监控下，由一群银行发行的。1998年，提出了群盲签名方案，并指出如何利用群盲签名方案构造一个多银行参与发行电子现金的、匿名的电子现金系统。2.1.2电子现金的基本性质(1)独立性：电子现金方案与任何网络或存储设备无关且能通过计算机网络传输。(2)安全性：电子现金的不可伪造性和不可重用性。(3)离线性：付款时商家不需要与银行交互。(4)匿名性：包括不可跟踪性和不可链接性。前者是指银行和商家相互勾结也不能跟踪用户的消费情况；后者是指同一帐户提取的电子现金是不可联系的。(5)可分性：电子现金可用于若干种货币单位，并且可把大价值的货币分为若干小价值的货币，以便进行任意金额的支付。(6)可传递性：用户能将电子现金像普通现金一样借给别人，且不能被跟踪。2.1.3电子现金的基本模式电子现金作为电子商务的核心已成为研究的热点问题。三个生命周期：提取现金、支付现金和存储现金。三个协议方：用户、商家、银行。三个安全协议：取款协议、支付协议、存款协议。三个基本功能：取款功能、支付功能、存款功能。电子现金的基本流通模式如图1-1所示。图1用户与银行执行取款协议从银行取得电子现金；用户与商家执行支付协议向商家支付电子现金；商家与银行执行存款协议，将交易所得的电子现金存入商家在银行所开设的账户。3.1盲签名在电子现金中的应用盲签名所具有的盲性和不可追踪性是保证电子现金系统安全性和匿名性的关键技术，到目前为止建立的绝大多数电子现金系统都采用的是盲签名技术。3.1.1盲签名的过程消息→用户盲变换→生成签名→用户脱盲变换→得到签名3.1.2RSA数字签名过程(1)系统初始化如图2所示:图2MHEPRA||ME(PRA,H(M)HDPUA比较(2)消息盲化:消息拥有者随机选取整数b，计算M’=MBemodn并把盲消息M’发送给签名者。(3)签名：签名者计算S’=(M’)dmodn并将S’发送给拥有者。(4)除盲：消息拥有者计算S=S’b-1modn则S就是消息签名。消息拥有者将S与M交付给消息接收方。(5)签名验证：消息接收方计算M‘=Semodn并验证M‘=M是否成立。若成立则验证了S是签名者对M’的盲签名，否则拒绝。3.1.3盲签名在电子现金中的应用过程(1)注册:银行选取两个大素数p和q，计算n=pq，随机选取整数e∮(n),∮(n)=(p-1)*(q-1)，使之满足gcd(e，∮(n))=l，利用欧几里德扩展算法计算d∮(n)，使之满足ed=lmod∮(n)。银行公钥是n，e，私钥是d。两个大素数p和q由银行秘密销毁。∮()是无碰撞的哈希函数。(2)取款:消费者向银行证明身份后，提出取款要求，银行允许后双方交互执行以下协议：第一步：消费者选择随机数五然后选择随机数，r∈Zn*}作为盲因子，计算m’=reH(x)modn，并将m’发送给银行。第二步：银行用自己的私钥对m’进行签名：s’=(mr)dmodn=[reH(x)]dmodn=rH(x)dmodn，银行将s’发送给消费者。第三步：消费者对签名进行脱盲处理：s=s’r-1modn=H(x)dmodn，即可得到电子现金{x，H(x)d}。(3)支付:第一步：消费者将电子现金{x，H(x)d}传送给商家。第二步：商家验证等式:[H(x)d]e=H(x)modn，如果等式成立，则将电子现金{x，H(x)d}发送给银行，银行确定电子现金未使用过后将商家的账户增加相应的金额。该方案存在以下不足：(1)该方案中的电子现金是不可分的。消费者在支付时必须一次性支付该电子现金，不能分多次支付，给消费者带来了不便。(2)该方案是在线的电子现金方案。消费者在向商家支付电子现金时，要求银行同时在线，否则，商家无法确定电子现金是否消费过。参考文献[1]马利,姚永雷.计算机网络安全[M].清华大学出版社，2010.8,1[2]谭作文,刘卓军,唐春明.基于离散对数的代理盲签名[J].2003[3]李云龙.盲签名的理论研究与应用[J].2008[4]王宝文.基于多级代理盲签名的离线电子现金方案[J].2009