schema di messaggio di Blinded RSA ancora vulnerabile?

Question

So che questo è più o meno un problema di algoritmo o di progettazione e non tanto di programmazione, ma spero che sia bene.

Sto usando un messaggio accecato e averlo firmato da C. Dopo la firma Voglio rimuovere le accecanti e hanno altri utenti A e B in grado di condividere il messaggio. È questo sicuro o può firmatario ancora leggere questi messaggi se hanno le chiavi pubbliche e private? Devo prendere ulteriori passi dopo Smascheramento per garantire la riservatezza?

Ho letto varie formule matematiche che spiegano come funziona, ma io sono più di un programmatore di un matematico. Voglio garantire la riservatezza e non sono sicuro se funziona.

Answer 1

Firme non garantiscono la riservatezza. Se si dispone di dati che devono essere trasmessi, ma dovrebbe rimanere riservati, quindi è necessario utilizzare un meccanismo di trasmissione che garantisce la riservatezza.

È a quanto pare vogliono anche il messaggio da firmare per entità C, ma senza dare alcun indizio sul messaggio a C. In generale, l'entità firma ha solo bisogno di conoscere l'hash dei dati firmati. Il firmatario può quindi provare a dati "indovinare" di hashing potenziali messaggi e vedere se uno corrisponde l'hash ha ricevuto. Questo è il punto in cui blind signature entrare in azione:. Per evitare che il firmatario anche da vedere il messaggio di hash

Si dà il caso che, con RSA, il messaggio hash può essere recuperato dalla firma e la chiave pubblica del firmatario. Il firmatario (C) conosce certamente la propria chiave pubblica. Di qui, la firma stessa deve essere mantenuta riservata (in caso contrario, non avrebbe alcun senso utilizzare blind signature, in primo luogo). Così, qualsiasi meccanismo si utilizza per mantenere il messaggio stesso riservate quando viene trasmesso da A a B, deve essere applicato anche per la firma (e la firma è non che il meccanismo).