电子化、网络化的便捷带来了很多的安全隐患,例如在网上信用卡购物,那么交易信息就被存储进数据库中,消费者用的电子现金得有银行的数字签名才有效,此时为确保消费者的匿名,则要借助盲签名技术;同样,电子选举中,选民的选票也需盖上选委会的戳记才是合法的,为确保选民是匿名的,还得用盲签名技术。因此,在电子商务与政务方面,盲签名的应用前景非常普遍。
在普通数字签名中,签名者总得先了解数据内容后才签名,这是通常的办公事务所需要的。但有时需某人向某数据进行签名,却又不可以让其知道数据的内容,叫这种签名为盲签名。
和普通签名比较,盲签名有两个明显的特点。
签名者不清楚签署的数据内容。
如果接收者泄露签名的情况下,签名者不可以追踪签名。
为满足以上两个条件,接收者先把要签的数据实施盲变换,接收者给签名再进行去盲变换,得到的就是签名者给原数据的盲签名。这样就符合了条件①,要满足条件②,一定让签名者看到盲签名的时候无法联系盲数据,这一般是依靠某种协议实现的。
盲签名的原理可用下图表示。
数据→盲变换→签名→去盲变换→盲签名
D.Chaum先提出盲签名的涵义,设计出具体的盲签名方案,并获得专利。他把盲签名类比为在信封上签名,明文就像书信的内容,为了不让签名者看到明文,给信纸加个有复写能力的信封,此过程叫盲化。通过盲化的文件,他人是不可以读的。而签名于盲化之后的文件上,就像是拿硬笔签名于信封上。虽说是在信封上进行签名,不过由于信封存在复写能力,因此签名也会签在信封内的信纸上。
