2b. Kryptographische Protokolle
Stark blinde Unterschrift
Konstruktion einer stark blinden Unterschrift
Prinzip:
- Das Dokument m wird von A vor der Unterschrift in eine
unleserliche Gestalt C(m) transformiert -
dies ist ein Verschlüsselungsschritt, der in diesem Zusammenhang auch
»Camouflage genannt wird, z. B. unter Verwendung eines
Zufallsschlüssels.
- Dann wird es von N unterschrieben: D(C(m)).
- Nach der Unterschrift wird es von A zurücktransformiert:
C'(D(C(m))) ?=?
D(m).
Damit das funktioniert, muss die Rücktransformation C'
aus C (und bekannten Parametern) leicht bestimmbar sein.
C bleibt Geheimnis von A !
Ablauf einer stark blinden Unterschrift
Realisierung mit RSA
N hat RSA-Schlüssel mit öffentlichem Teil (n,e)
und geheimem Teil d.
Die Besitzerin A will das Dokument m unterschreiben lassen.
| A | |
- wählt eine große Zahl c (als »Camouflage«)
zufällig,
- bildet das camouflierte Dokument M
= cem mod n,
[Verschiebeschiffre auf der Gruppe
(Z/nZ)×, perfekt sicher]
- gibt M an N.
|
| N | |
gibt t =
Md mod n
an A zurück. |
| A | |
entfernt die
Camouflage: s =
tc-1 mod n.
|
(s = Mdc-1 =
cedmdc-1 =
md mod n.)
Unterschriebenes Dokument: (m,s).
Prüfung: Mit dem öffentlichen Schlüssel
von N muss gelten:
se mod n = m.
Signaturparameter: M, t.
Eigenschaften: N kann das Dokument nicht wiedererkennen
oder der Besitzerin zuordnen, da sie nur M gesehen hat.
===> stark blinde Unterschrift.
Autor: Klaus Pommerening, 31. März 1999;
letzte Änderung: 18. Juli 2004
E-Mail an Pommerening »AT« imbei.uni-mainz.de.