나는 이것이 알고리즘이나 디자인의 문제이며 프로그래밍이 아니라는 것을 잘 알고 있지만 괜찮 으면 좋겠다.RSA- 블라인드 메시지 체계가 여전히 취약합니까?
나는 블라인드 메시지를 사용하고 있으며 C로 서명 한 상태입니다. 서명 후 나는 블라인드를 제거하고 다른 사용자 A와 B가 메시지를 공유 할 수있게하려고합니다. 공개 키와 개인 키를 가지고 있다면 서명자가 여전히이 메시지를 읽을 수 있습니까? 기밀 유지를 위해 차단 해제 후 추가 조치를 취해야합니까?
나는 어떻게 작동하는지 설명하는 다양한 수학 공식을 읽었지만 수학자보다는 프로그래머에 가깝습니다. 기밀을 보장하고 그것이 작동하는지 확실하지 않습니다.
서명은 기밀성을 보장하지 않습니다. 전송해야하지만 기밀로 유지되어야하는 데이터가있는 경우 기밀성을 보장하는 전송 메커니즘을 사용해야합니다.
분명히 메시지가 엔티티 C에 의해 서명되기를 원하지만 메시지에 대한 단서를 C에 부여하지 않아도됩니다. 일반적으로 서명 엔티티는 서명 된 데이터의 해시를 알아야합니다. 서명자는 잠재적 인 메시지를 해싱하여 데이터를 "추측"하고 해시가 수신 한 해시와 일치하는지 확인합니다. 이것은 블라인드 시그니처이 실행되는 지점입니다. 서명자가 해시 된 메시지를 보지 못하도록합니다.
RSA를 사용하면 해시 된 메시지를 서명과 서명자의 공개 키에서 복구 할 수 있습니다. 서명자 (C)는 자신의 공개 키를 확실히 알고 있습니다. 따라서 서명 자체는 기밀로 유지되어야합니다 (그렇지 않으면 처음에 시각 장애인 서명을 사용하는 것은 의미가 없습니다). 따라서 메시지가 A에서 B로 전송 될 때 메시지 자체를 기밀로 유지하기 위해 사용하는 메커니즘은 서명에도 적용되어야합니다 (서명은 이 아니며 해당 메커니즘은입니다).
이것은 잘 설명되어 있지 않습니다. "공개 키와 개인 키가 있으면 서명자가 계속이 메시지를 읽을 수 있습니까?"라는 문구가 정말로 나를 염려합니다. 서명자 (C)는 맹목적인 메시지에 서명하고 B와 A와 맹목적으로 공유했습니다. 어떤 공개 키와 개인 키를 언급하고 있습니까? 이 설명에서 C는 블라인드되지 않은 메시지에 대한 액세스 권한을 얻습니까? 블라인드되지 않은 서명 된 메시지는 블라인드 요소와 함께 전달됩니까? 그렇다면 C가 서명 한 메시지임을 C가 결정할 수 있습니다 ... 이것은 나에게 매우 불분명합니다. – Slartibartfast