esquema de mensaje RSA- Blinded siendo vulnerable?

Question

Sé que esto es más o menos un problema de algoritmo o diseño y no tanto la programación, pero espero que esta bien.

Estoy utilizando un mensaje cegado y tenerlo firmado por C. Después de la firma Quiero eliminar la ceguera y que tienen otros usuarios A y B será capaz de compartir el mensaje. Es esto seguro o el firmante puede todavía leer estos mensajes si tienen las claves públicas y privadas? Debería tomar medidas adicionales después de desenmascaramiento para garantizar la confidencialidad?

He leído varias fórmulas matemáticas que explican cómo funciona este, pero yo soy más de un programador de un matemático. Quiero garantizar la confidencialidad y no estoy seguro de si está funcionando.

Answer 1

Las firmas no garantizan la confidencialidad. Si tiene datos que deben ser transmitidos, pero debe permanecer confidencial, entonces usted debe utilizar un mecanismo de transmisión que asegura la confidencialidad.

parecer también quiere que el mensaje firmado por la entidad C, pero sin dar ninguna pista sobre el mensaje a C. En términos generales, la entidad firmante sólo necesita conocer el hash de los datos firmados. El firmante puede entonces intentar "adivinar" los datos de hash mensajes posibles y ver si uno coincide con el hash que recibió. Este es el punto donde firmas ciegas entrar en acción:. Para evitar que el firmante de siquiera ver el mensaje hash

Se da la circunstancia de que con RSA, el mensaje de hash puede ser recuperado de la firma y la clave pública del firmante. El firmante (C) sin duda conoce su propia clave pública. Por lo tanto, la firma sí debe mantenerse en secreto (de lo contrario, no tendría ningún sentido utilizar firmas ciegas en el primer lugar). Por lo tanto, cualquiera sea el mecanismo que se utiliza para mantener el propio mensaje confidencial cuando se transmite de A a B, también se debe aplicar a la firma (y la firma es no que el mecanismo).