盲签名简介:从 RSA 到基于格的密码学
盲签名最初由 David Chaum 提出。它允许用户在不泄露消息本身的情况下,让签名者对消息进行签名。此特性在电子投票和数字现金等重视用户匿名性的应用中尤为有用。在盲签名方案中,用户在将消息发送给签名者之前,会先将其盲化,签名者再对盲化消息进行签名。然后,用户解盲已签名的消息,即可获得可公开验证的有效签名,确保签名者无法通过已签名的消息追溯到原始的未盲化版本。一个很好的类比是将消息放入信封中,然后对信封进行签名。一旦信封被打开,签名对信封内的消息仍然有效,从而确保内容的机密性。此类构造为用户提供了匿名性和隐私性,但一旦量子计算机投入使用,提供此类功能的传统密码系统的安全性将被打破。为了解决这个问题,开发抗量子密码协议对于维护数字交易和数据的安全性至关重要。本研究旨在全面回顾基于格的盲签名的背景。研究人员将从经典环境下数字签名的基础开始,然后逐步讨论基于格的构造。
