このページをはてなブックマークに追加このページを含むはてなブックマーク このページをlivedoor クリップに追加このページを含むlivedoor クリップ

  • 追加された行はこの色です。
  • 削除された行はこの色です。
*目次 [#m3b19b2f]

#contents


*ブラインド署名の特徴 [#g32d0c4e]

 最大の特徴は、署名者を特定させないということである。

 この特徴を実現化するために、代わりの誰かに署名してもらう。署名依頼者と署名者が協力して署名生成するのである。署名者は署名依頼者の確認は行う。

 検証者は署名者が作成した書名であることを検証はできる。しかし、署名依頼者が誰かは特定不可能である。


*RSAブラインド署名 [#d7abf8bc]

#img(rsa_blind_signature.jpg)
#img(,clear)


*ブラインド署名の安全性 [#p5b65432]

**直感的証明 [#lb053e42]

 各パーティーの視点で考えて、次に示す事柄をすべて満たすのが一番最初の目標である。これを満たさなければブラインド署名にならない。

[1]署名者の視点

-どの文書に署名したか特定できない。これは乱数Rの効果である。
-署名依頼者が誰かは確認できる。

[2]署名依頼者の視点

-署名者には、文書の内容を知られることはない。
-検証者には署名依頼者が誰であるかを知られることはない。

[3]検証者の視点

-署名者の署名ということはわかる。署名者が認めているいずれかの署名依頼者による署名ということである。

 次に、上記性質を満たしても安全かどうかは別問題である。まず、本当にブラインドが効いているか。そして、「受理される署名数≦署名者が署名した数」が成り立たなければならない。

 ちなみに、署名者がMを改竄してしまうかもしれない。それを防ぐために、制限として、署名者はプロトコルに乗っ取るしかないという仮定がある。