盲簽名

數(shù)字簽名主要用于對(duì)數(shù)字消息進(jìn)行簽名宝与，以防消息的偽造或篡改。盲簽名用來在保證投票者匿名的情況下冶匹，生成簽名习劫。

RSA算法

投票者使用RSA算法生成公私鑰對(duì)()，并將公鑰公布嚼隘。
1. 選取兩個(gè)不同的大素?cái)?shù)p和q榜聂，計(jì)算它們的乘積n=pq。令 $\varphi(嗓蘑。n)=(p-1)(q-1)$ 须肆，代表對(duì)于n匿乃，比n小但與n互為素?cái)?shù)的正整數(shù)的個(gè)數(shù)（由歐拉函數(shù)）
2. 隨機(jī)選取一個(gè)整數(shù)e， $1 \leq e \leq \varphi(n)豌汇，(\varphi(n),e)=1$ 幢炸，計(jì)算滿足 $d \dot e = 1 mod \varphi(n)$ 的d。
3. 以(e,n)為公鑰 $kp_i$ 拒贱，(d,n)為私鑰 $ks_i$ 宛徊。
投票者使用私鑰d和hash函數(shù)h對(duì)選票m簽名生成m`，并公布(m,m`,e,h)逻澳。
1. 使用一個(gè)安全的hash函數(shù)h來生成消息摘要h(m)
2. 加密信息m闸天， $m^`=h(m)^d mod n$
其他節(jié)點(diǎn)對(duì)其選票進(jìn)行檢驗(yàn)，檢驗(yàn)通過斜做，則接收苞氮。
1. 解密，如果 $h(m) mod n == m^`e mod n$ 瓤逼，則驗(yàn)證通過笼吟。

RSA盲簽名

系統(tǒng)生成秘鑰對(duì)(e,n)和(d,n)，(e,n)為公鑰霸旗，(d,n)為私鑰贷帮，公布公鑰(d,n)，并選擇一個(gè)安全hash函數(shù)h（sha-256）诱告。
投票者選擇盲化因子r（選擇要求）措伐，盲化選票m（此時(shí)選票上應(yīng)有候選人的編號(hào)和時(shí)間戳）

$m' = r^e h(m) (mod n)$
投票者把盲化選票m' 和投票者唯一身份標(biāo)識(shí)發(fā)送給系統(tǒng)
系統(tǒng)確認(rèn)投票者身份揖曾，對(duì)盲化選票m`簽名些己，代表授權(quán)證明诵肛，再把選票發(fā)回給投票者（盲化因子r的存在使得該選票即使被其他人截獲，也無法使用）

$s = m'^d (mod n)$
投票者去盲箱蟆，獲得已簽名授權(quán)的選票

$s' = r^{-1} s = r^{-1} (r^e m)^d = r^{-1} r^ed m^d = h(m)m^d$
投票將選票(m沟绪，s')廣播到網(wǎng)絡(luò)上
其他人只要驗(yàn)證 $h(m) == (s')^e$ 是否為真即可

ECC算法（elliptic curve cryptography)

系統(tǒng)初始化

首先選擇一個(gè)橢圓曲線，接著構(gòu)造橢圓群 $E_p(a,b)$ 空猜，選擇 $E_p$ 上一點(diǎn)G绽慈，G的階是滿足安全要求的素?cái)?shù)p，pG=0辈毯。選擇1到n-1之間的隨機(jī)數(shù) $n_A$ 作為用戶的私鑰坝疼，計(jì)算 $P=n_A G$ 作為用戶的公鑰
簽名生成

用戶對(duì)明文m進(jìn)行簽名，選擇1到n-1之間的隨機(jī)數(shù)k谆沃， $k G = (x,y) 钝凶，r=x mod n，s=(h(m)+r*n_A)*k^{-1} mod n$ 唁影，計(jì)算簽名值（r,s)耕陷。如果r=0或s=0掂名，則另選隨機(jī)數(shù)k，重新執(zhí)行上面的過程哟沫。
簽名驗(yàn)證

接收方在收到消息m和簽名值(r,s)后饺蔑，先計(jì)算h(m)， $u= s^{_1}h(m) mod n , v = s^{-1} r mod n , (x_1,y_1) = uG+vP = s^{-1}h(m)G + s^{-1} r n_A G , r_1 = x_1 mod p$ 嗜诀。然后驗(yàn)證等式 $r_1 == r \quad mod \quad p$ 猾警。如果為真，接收簽名隆敢，否則发皿，簽名無效

基于ECC的盲簽名

為了保護(hù)投票者的隱私，使用盲簽名來使得其他任何人無法通過選票上的簽名追蹤到投票者拂蝎，且該選票可被證明是合法的穴墅。

初始化

$E_p =$

構(gòu)造橢圓群 $E_p(a,b)$
系統(tǒng)選擇 $E_p$ 上一點(diǎn)G，G的階是滿足安全要求的素?cái)?shù)p匣屡，pG=O(O為無窮遠(yuǎn)點(diǎn))封救。選擇1到n-1之間的隨機(jī)數(shù) $n_A$ 作為系統(tǒng)的私鑰拇涤，計(jì)算 $P=n_A G$ 作為系統(tǒng)的公鑰
系統(tǒng)選擇1到n-1之間的隨機(jī)數(shù)k捣作，計(jì)算 $R_1 = k G$ ，公開 $R\`$ 和公鑰P和一個(gè)個(gè)安全hash函數(shù)h（sha-256）
投票者 $U_i$ 隨機(jī)在 $E_p$ 上選擇點(diǎn)$G`(x_i,y_i)鹅士，并計(jì)算

$R_i = x_i^{-1} R' = (x_0,y_0)$

$r =x_0 mod n$

$m' = x_i * r * h(m) + y_i$
投票者發(fā)送盲化消息m'和其唯一身份標(biāo)識(shí)給系統(tǒng)
系統(tǒng)確認(rèn)投票者身份券躁，對(duì)盲化選票m'進(jìn)行簽名，代表授權(quán)證明掉盅，再把選票發(fā)回給投票者（盲化因子的存在使得該選票即使被其他人截獲也拜，也無法使用）

$s' = n_A m'+ k$
投票者去盲化，獲得簽名授權(quán)(R,S)

$S = x_i^{-1} s' G - x_i^{-1} y_i P$
投票者將選票(m,R,S,r)廣播到網(wǎng)絡(luò)上
其他人只要驗(yàn)證 $S == r h(m) P +R$ 是否為真即可

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末趾痘，一起剝皮案震驚了整個(gè)濱河市慢哈，隨后出現(xiàn)的幾起案子，更是在濱河造成了極大的恐慌永票，老刑警劉巖卵贱，帶你破解...
沈念sama閱讀 217,185評(píng)論 6贊 503
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場(chǎng)離奇詭異侣集，居然都是意外死亡键俱，警方通過查閱死者的電腦和手機(jī)，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 92,652評(píng)論 3贊 393
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門世分，熙熙樓的掌柜王于貴愁眉苦臉地迎上來编振，“玉大人，你說我怎么就攤上這事臭埋∽傺耄” “怎么了臀玄？”我有些...
開封第一講書人閱讀 163,524評(píng)論 0贊 353
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長(zhǎng)畅蹂。經(jīng)常有香客問我镐牺，道長(zhǎng)，這世上最難降的妖魔是什么魁莉？我笑而不...
開封第一講書人閱讀 58,339評(píng)論 1贊 293
?港島之戀（遺憾婚禮）
正文為了忘掉前任睬涧，我火速辦了婚禮，結(jié)果婚禮上旗唁，老公的妹妹穿的比我還像新娘畦浓。我一直安慰自己，他們只是感情好检疫，可當(dāng)我...
茶點(diǎn)故事閱讀 67,387評(píng)論 6贊 391
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布讶请。她就那樣靜靜地躺著，像睡著了一般屎媳。火紅的嫁衣襯著肌膚如雪夺溢。梳的紋絲不亂的頭發(fā)上，一...
開封第一講書人閱讀 51,287評(píng)論 1贊 301
城市分裂傳說
那天烛谊，我揣著相機(jī)與錄音风响，去河邊找鬼。笑死丹禀，一個(gè)胖子當(dāng)著我的面吹牛状勤，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播双泪，決...
沈念sama閱讀 40,130評(píng)論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼持搜，長(zhǎng)吁一口氣：“原來是場(chǎng)噩夢(mèng)啊……” “哼！你這毒婦竟也來了焙矛？” 一聲冷哼從身側(cè)響起葫盼，我...
開封第一講書人閱讀 38,985評(píng)論 0贊 275
萬榮殺人案實(shí)錄
序言：老撾萬榮一對(duì)情侶失蹤，失蹤者是張志新（化名）和其女友劉穎村斟，沒想到半個(gè)月后贫导，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 45,420評(píng)論 1贊 313
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡邓梅，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 37,617評(píng)論 3贊 334
?白月光啟示錄
正文我和宋清朗相戀三年脱盲，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片日缨。...
茶點(diǎn)故事閱讀 39,779評(píng)論 1贊 348
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡钱反，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情面哥，我是刑警寧澤哎壳，帶...
沈念sama閱讀 35,477評(píng)論 5贊 345
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站尚卫，受9級(jí)特大地震影響归榕，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜吱涉，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 41,088評(píng)論 3贊 328
男人毒藥：我在死后第九天來索命
文/蒙蒙一刹泄、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧怎爵，春花似錦特石、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,716評(píng)論 0贊 22
一樁弒父案姆蘸，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至芙委，卻和暖如春逞敷，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背灌侣。一陣腳步聲響...
開封第一講書人閱讀 32,857評(píng)論 1贊 269
情欲美人皮
我被黑心中介騙來泰國(guó)打工推捐，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留，地道東北人顶瞳。一個(gè)月前我還...
沈念sama閱讀 47,876評(píng)論 2贊 370
代替公主和親
正文我出身青樓玖姑，卻偏偏與公主長(zhǎng)得像愕秫，于是被迫代替她去往敵國(guó)和親慨菱。傳聞我的和親對(duì)象是個(gè)殘疾皇子，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 44,700評(píng)論 2贊 354

盲簽名

RSA算法

RSA盲簽名

ECC算法（elliptic curve cryptography)

基于ECC的盲簽名

推薦閱讀更多精彩內(nèi)容