您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

盲签名数学原理

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 13:40

由于Intemet的普遍运用,传统的生活方式正逐渐向电子化、网络化的方向发展,如人们利用网络购物,在家中就可以买到所需品,网络便捷带来了众多的安全隐患。消费者使用有银行的数字签名的电子现金时的安全保护技术,此时就要用到盲签名技术。以下是RSA盲签名体制的步骤和实例:

(1)参数选择。系统随机选取两个大素数P和q,计算n=pq;再计算n的欧拉函数∂(n)=(p-1)(q-1),计算完后,n可以公开。然后选择一个与中∂(n)互素的整数e作为某用户的公钥(这样e才会具有乘法逆元)。求出e的乘法逆元,将该结果作为私钥d,即de=1 mod ∂(n)。将d保密,(d,m)作为私钥,将e公开,(e,n)作为公钥。p、q和中∂(n)都需要保密。

(2)签名过程。用户(请求签名者)选择待签名的消息m∈Zn*和一个随机数r∈Zn作为盲因子,并用签名方的公钥e对原消息进行盲化,计算

m'=mre mod n

然后把盲化的消息m'发送给签名者进行签名。

签名者收到m'后,用自己的私钥d对其进行签名,计算

Sign(m')=(m')d mod n

可见签名过程和普通RSA签名完全一致,然后把Sign(m')作为m'的签名发送给用户。

(3)脱盲过程。求签名者收到Sign(m')后,对其进行脱盲运算,只要计算

Sign(m)=Sign(m')/r mod n

Sign(m)就是对原消息m的直接签名,即Sign(m)=md mod n,这是因为

Sign(m)=Sign(m')/r=(m')d/r=(mre)d/r

=md red/r mod n=md r/r mod n=md mod n

(4)验证签名。由于Sign(m)就是对原消息m的直接签名,因此验证者可以用签名者的公钥e像验证普通RSA签名一样验证签名。即验证如下等式是否成立:

m=(Sign(m))e mod n

【例】取p=3,q=11,则n=33,∂(n)=20,再取公钥e=3,计算得知d=7.

设明文m=6,任取随机数r=5;求m的盲签名,并对盲签名进行验证。

解:m'=6×53 mod 33=750 mod 33=24

Sign(m')=247 mod 33=18

Sign(m)=18×5-1 mod 33→5×Sign(m)mod 33=18,得Sign(m)=30。

验证:m=6;(Sign(m))e mod n=303 mod 33=6.

两者相等,说明签名是有效的。


下一篇:CA的作用 上一篇:rsa数字签名过程
  1. 一键分享到

返回顶部