このページをはてなブックマークに追加このページを含むはてなブックマーク このページをlivedoor クリップに追加このページを含むlivedoor クリップ

目次

宣伝

 当サイトにおける暗号に関するページでは、説明が足りなかったり、誤った記述をしていたりするところがあります。今後、少しずつ修正する予定です。

 暗号理論の『暗号技術のすべて』が発売されています。初心者向けの暗号本です。これまで暗号本に何度か挑戦しつつも挫折してしまった方、学校の課題で悩んでいる方、資格試験にて暗号の問題が苦手な方などにお勧めです。

『暗号技術のすべて』宣伝サイト

 興味がある方は宣伝サイトを参照してください。Amazonでも発売中です。

ブラインド署名の特徴

 最大の特徴は、署名者を特定させないということである。

 この特徴を実現化するために、代わりの誰かに署名してもらう。署名依頼者と署名者が協力して署名生成するのである。署名者は署名依頼者の確認は行う。

 検証者は署名者が作成した書名であることを検証はできる。しかし、署名依頼者が誰かは特定不可能である。

RSAブラインド署名

ブラインド署名の安全性

直感的証明

 各パーティーの視点で考えて、次に示す事柄をすべて満たすのが一番最初の目標である。これを満たさなければブラインド署名にならない。

[1]署名者の視点

  • どの文書に署名したか特定できない。これは乱数Rの効果である。
  • 署名依頼者が誰かは確認できる。

[2]署名依頼者の視点

  • 署名者には、文書の内容を知られることはない。
  • 検証者には署名依頼者が誰であるかを知られることはない。

[3]検証者の視点

  • 署名者の署名ということはわかる。署名者が認めているいずれかの署名依頼者による署名ということである。

 次に、上記性質を満たしても安全かどうかは別問題である。まず、本当にブラインドが効いているか。そして、「受理される署名数≦署名者が署名した数」が成り立たなければならない。

 ちなみに、署名者がMを改竄してしまうかもしれない。それを防ぐために、制限として、署名者はプロトコルに乗っ取るしかないという仮定がある。