盲簽名

盲簽名允許消息者先將消息盲化，而後讓簽名者對盲化的消息進行簽名，最後消息擁有者對簽字除去盲因子，得到簽名者關於原消息的簽名。盲簽名就是接收者在不讓簽名者獲取所簽署消息具體內容的情況下所採取的一種特殊的數字簽名技術，它除了滿足一般的數字簽名條件外，還必須滿足下面的兩條性質：

1. 簽名者對其所簽署的消息是不可見的，即簽名者不知道他所簽署消息的具體內容。

2. 簽名消息不可追蹤，即當簽名消息被公佈後，簽名者無法知道這是他哪次的簽署的。

關於盲簽名， 曾經給出了一個非常直觀的説明：所謂盲簽名，就是先將隱蔽的文件放進信封裏，而除去盲因子的過程就是打開這個信封，當文件在一個信封中時，任何人不能讀它。對文件簽名就是通過在信封裏放一張複寫紙，簽名者在信封上簽名時，他的簽名便透過複寫紙簽到文件上。

一般來説，一個好的盲簽名應該具有以下的性質：

1. 不可偽造性。除了簽名者本人外，任何人都不能以他的名義生成有效的盲簽名。這是一條最基本的性質。

2. 不可抵賴性。簽名者一旦簽署了某個消息，他無法否認自己對消息的簽名。

3. 盲性。簽名者雖然對某個消息進行了簽名，但他不可能得到消息的具體內容。

4. 不可跟蹤性。一旦消息的簽名公開後，簽名者不能確定自己何時簽署的這條消息。

滿足上面幾條性質的盲簽名，被認為是安全的。這四條性質既是我們設計盲簽名所應遵循的標準，又是我們判斷盲簽名性能優劣的根據。

另外，方案的可操作性和實現的效率也是我們設計盲簽名時必須考慮的重要因素。一個盲簽名的可操作性和實現速度取決於以下幾個方面：

1. 密鑰的長度；

2. 盲簽名的長度；

3. 盲簽名的算法和驗證算法。

·接收者首先將待籤數據進行盲變換，把變換後的盲數據發給簽名者。

·經簽名者簽名後再發給接收者。

·接收者對簽名再作去盲變換，得出的便是簽名者對原數據的盲簽名。

·這樣便滿足了條件①。要滿足條件②，必須使簽名者事後看到盲簽名時不能與盲數據聯繫起來，這通常是依靠某種協議來實現的。

背景：電子現金.

一般的簽名，簽名者對自己發出的簽名，必須是記得的，比如，在何時何地對誰發的，他自己可以記下來。但是，如果把簽名看作是電子現金的話，就涉及到一個匿名性的問題

用實際鈔票的時候，鈔票上有沒有寫你的名字？當然沒有。那我也不希望，銀行通過追蹤自己發出簽名，來獲得用户的消費情況。於是就設計出盲簽名。

盲簽名算法是具有下列兩個特性的數字簽名算法

1. 消息的內容對簽名者是不可見的

2. 在簽名被接受者公開後，簽名者不能追蹤簽名。

盲簽名在某種程度上保護了參與者的利益，但不幸的是盲簽名的匿名性可能被犯罪份子所濫用。為了阻止這種濫用，人們又引入了公平盲簽名的概念。公平盲簽名比盲簽名增加了一個特性，即建立一個可信中心，通過可信中心的授權，簽名者可追蹤簽名