数字签名技术作为保证信息完整性和身份认证的重要工具,已成为信息安全的一个重要机制。在现实应用中,为适应不同环境的需要,产生了许多特种签名方案,如:群签名、环签名、盲签名、代理签名、门限签名等。然而,不同的签名方式带来的安全性也是不尽相同的。而对于区块链来说,签名技术显得尤为重要,今天就聊聊数字签名技术中的环签名和盲签名。
01
环签名
顾名思义,环签名因为其签名隐含的某个参数按照一定的规则组成环状而得名。而在之后提出的许多方案中不要求签名的构成结构成环形,只要签名的形成满足自发性、匿名性和群特性,也称之为环签名。
环签名计算过程是首先获取对称加密秘钥:假定要签名的消息为m,s为签名者,其公钥为Ps;
私钥为Ss;
环成员数量为r(r > s >=1);
环成员为P1 P2 P3……..Pr
需要签名者计算对称秘钥K,签名消息m的散列:K=h(m);
其次,选择一个随机的粘合值V;
第三,选择随机数Xi:1≤X≤r,并且r≠s yi=gi(xi);
第四,计算ys:Ck,v(y1,y2,y3……yn)=V,计算满足方程ys的有效值;
第五,通过x i =g i−1 (yi)解密方程,得出Xs;
第六,计算得出环签名:消息m的环签名,是一个2r+1元组(P1,P2,P3,….,Pr;v;x1,x2,x3…..,xr);
第七,验证签名:通过公钥(P1,……,Pn),yi=gi(xi)相应的对(x1,…..,xr)进行加密得到(Y1,…..,Yn);然后计算对称秘钥,K=Hash(M),并验证等式Ck,v(y1,y2,y3……yn)=V是否成立。
在隐私保护方面,环签名可以说是首屈一指的,由于其无条件匿名性和不可伪造性特征,在众多领域广泛应用。
02
盲签名
盲签名是一种特殊的数字签名技术。盲签名因签名的人看不到所签署文件的具体内容而闻名,它有两个显著的特点:一是签名者对消息的内容是不可见的;二是签名被公开后,签名者不能追踪签名。
这种签名方式首次是由David Chaum在1983年提出,主要是为了实现防止追踪。是一种数字签名的方式,在消息内容被签名之前,对于签名者来说消息内容是不可见的。类比例子:对文件签名就是通过在信封里放一张复写纸,签名者在信封上签名时,他的签名便透过复写纸签到文件上。
那么,会有很多觉得看不到签署的信息,谁会去签名呢?这样的技术应用场景又会在哪儿?
生活中这样的例子很多,日常生活中我们用现金买卖东西是很难被追踪的,但是设计网上转账,这样很容易被银行看到我们的消费记录,然而盲签名就是为了不让银行知道我们平时的钱消费到了哪儿。
盲签名虽然看似比较突兀但是对于现在社会而言,能够很好地对用户起到隐私保护作用,同时也是对诸如银行这样的中心化机构起到了很好地安全保障作用。
03
总结
针对当前技术,环签名和盲签名在数字签名技术方面也算是一个重大突破,但是这样的技术不乏漏洞百出,会让很多犯罪分子有机可乘,在这种情况下,技术的更迭与补漏仍需大下功夫。随着区块链的发展,签名技术在许多领域不断探究应用,对保护数字资产意义远大。
