盲签名为一种特殊的数字签名,现今各种成熟的盲签名方案主要用在均需匿名性与认证性的场合,如在电子现金中完成无法跟踪的现金,电子选举中做到无记名选举等。
盲签名是一种交互式协议,结果是让拥有某个消息m的用户User得到签名人Signer给m的数字签名s。
盲签名的基本安全需求包括:
·盲性:除请求签名的消息拥有者意外,消息内容针对所有人(含签名人)都不可见。尽管签名人签名消息,还是得不到消息的具体内容。
·不可伪造性:任何不清楚签名人私钥的人均不能有效计算得到可经签名验证方程的消息—签名对(m,s)。
·不可抵赖性:只要证明消息的签名是合法的,则签名人不论怎样均无法否认自己签过此消息。
·不可追踪性:签名消息公开后,签名人不知道何时签的,且虽说有那个时候的签名信息,还是不可以追踪到消息的内容。
如今唯一有较高安全性的基于编码的盲签名方案为Overbeck在2009年提出的QC盲签名方案。该方案基于零知识证明协议与CFS签名算法,作者并未给出严格的安全性证明,不过声称方案的安全性可总结成某些PKP实例与SD问题的困难性。由于此方案的签名长度较长,典型参数下达至数M的大小,因此实用性不高。目前尚没有被普遍承认的其他类似方案。
