超级会员免费看
高级签名技术:原理、构造与应用
1. 引言
在当今数字化时代,认证大量依赖数字签名机制,它就像真正的电子印章,我们在日常生活中,如浏览互联网、使用信用卡支付或出示带有电子芯片的官方文件(如护照等)时都会用到。然而,传统的数字签名认证方式存在一定局限性。
以在收银台出示身份证验证年龄为例,在现实场景中,我们通常认为收银员不会保留身份证中的所有信息用于追踪或其他用途。但在数字世界中,每一条数据往往会被自动保存,例如顾客通过互联网发送身份证副本以访问成人内容网站时,就会产生更多顾虑。
这体现了认证过程中的两个关键需求:
- 信息最小化 :仅披露严格必要的信息。比如证明自己是成年人时,无需提供姓名、出生日期、地址等一系列信息,只需证明是否成年即可。
- 用户不可追踪性 :用户进行多次认证时,不能让他人通过认证信息关联到同一个人,否则可能导致用户身份被精确识别。
这两个需求与传统数字签名认证原则似乎存在冲突。一方面,签名的目的是保证数据未被篡改或截断,验证签名需要完全了解数据内容,这与信息最小化需求相悖;另一方面,用于认证的签名是持有者所有认证的共同元素,可用于追踪。虽然可以定期发送新签名来缓解这个问题,但这会给公钥基础设施(PKI)带来很大压力,且无法防止通过PKI进行的追踪。
为满足这些需求,零知识证明机制被引入。理论上,零知识证明能够处理这类需要证明的关系,但在实际应用中,要获得有效的解决方案并不容易,需要一个适配的签名方案和零知识证明协议对,即能够在不泄露消息或签名的情况下,有效证明签名的有效性。这种适配零知识证明的签名方案被称为高级签名方案。 <
订阅专栏 解锁全文
扫一扫
1392
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
