我知道这或多或少是算法或设计问题而不是编程,但我希望它没问题。
我正在使用盲目消息并将其签名为C.签名后我想删除致盲并让其他用户A和B能够共享该消息。这是安全还是签名者如果拥有公钥和私钥,仍然可以阅读这些消息?揭盲后我是否应采取进一步措施以确保机密性?
我已经阅读了各种数学公式来解释它是如何工作的,但我更像是程序员而不是数学家。我想确保机密性,我不确定它是否有效。
答案 0 :(得分:0)
签名不保证机密性。如果您有必须传输的数据但应保密,那么您必须使用确保机密性的传输机制。
你显然也希望消息由实体C签名,但是没有给C消息提供任何线索。一般来说,签名实体只需要知道签名数据的散列。然后签名者可以通过散列潜在消息来尝试“猜测”数据,并查看是否匹配它接收的散列。这就是盲签名开始行动的一点:防止签名者甚至看到散列消息。
通过RSA,可以从签名和签名者的公钥中恢复散列消息。签名者(C)当然知道他自己的公钥。因此,签名本身必须保密(否则,首先使用盲签名是没有意义的)。因此,当您从A传输到B时,用于保持邮件本身机密的任何机制也必须应用于签名(并且签名不该机制)。