超级会员免费看
完美模糊乐观公平交换:数字签名交换的新方案
1. 引言
在许多应用场景中,如合同签署、电子商务甚至点对点文件共享,数字签名的公平交换协议至关重要。以苹果与英特尔的合作终止合同签署为例,如果在合同生效前信息泄露,可能会对双方公司造成潜在危害。苹果可能不愿过早暴露下一代产品的变化,以免影响当前产品的销售;而英特尔与苹果合作的潜在终止可能导致其股价下跌。因此,公平交换协议不应泄露正在交换的签名信息。
目前,模糊乐观公平交换(AOFE)是最接近解决该问题的加密方案。一个典型的AOFE协议涉及签名者Alice、验证者Bob和半可信的第三方仲裁者。在协议执行过程中,Alice先向Bob发送其签名的“承诺”,即模糊部分签名。Bob验证通过后,将完整签名发送给Alice,Alice再发送自己的完整签名,协议完成。若Alice拒绝发送完整签名,Bob可向仲裁者求助,仲裁者能将模糊部分签名转换为与Alice创建的“真实”签名难以区分的完整签名。
AOFE与传统乐观公平交换(OFE)方案的不同之处在于,模糊部分签名不会透露其创建者的身份。在OFE中,每个人都能验证Alice在第一步创建了签名的承诺,这可能对Alice造成不公平,因为Bob可以利用该承诺为自己谋利。而在AOFE中,模糊部分签名可以由Alice或Bob创建,Bob虽能确定这是Alice签名的承诺,但无法向他人证明。然而,AOFE仍不足以解决上述问题,因为模糊部分签名本身会泄露有价值的信息,且构建安全通道在实际中成本过高,不可行。
此外,现有的交换协议存在一些问题。AOFE中的模糊部分签名和OFE中的常规部分签名都是公开可验证的,这并非交换协议的严格必要功能要求,还可能产生不良影响。同时,AOFE中的仲裁者知道模糊部分签
订阅专栏 解锁全文
扫一扫
6
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
