锐客网

  1. 首页 > 生活百科 > it技术 > >

盲签函数C语言 c语言log函数怎么写

IT技术签名

特殊数字签名算法不包括特殊数字签名算法不包括() 。
A.盲签名算法
B.代理签名算法
C.RSA算法
D.群签名算法
答案:C
扩展:
数字签名算法是数字签名标准的一个子集 , 表示了只用作数字签名的一个特定的公钥算法 。密钥运行在由SHA-1产生的消息哈希:为了验证一个签名,要重新计算消息的哈希,使用公钥解密签名然后比较结果 。缩写为DSA 。
数字签名是电子签名的特殊形式 。到目前为止,至少已经有 20 多个国家通过法律 认可电子签名,其中包括欧盟和美国 , 我国的电子签名法于 2004 年 8 月 28 日第十届全 国人民代表大会常务委员会第十一次会议通过 。
数字签名在 ISO 7498-2 标准中定义为: "附加在数据单元上的一些数据,或是对数据单元所作的密码变换 , 这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据 , 防止被人(例如接收者)进行伪造" 。
数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问题,利用数据加密技术、数据变换技术,使收发数据双方能够满足两个条件:接收方能够鉴别发送方所宣称的身份;发送方以后不能否认其发送过该数据这一 事实 。
什么是公平盲签名盲数字签名在一定程度上保护了用户的利益,但是这种匿名性也能被犯罪分子所利用 。为阻止这种滥用 , 文献〔1〕首先提出公平盲签名的概念 。该方法是通过增添裁决者使签名者在必要时可借助于裁决者的帮助,搞清被盲化了的消息或追查出消息的发送者 。因此 , 公平盲签名提供了在保护用户隐私的同时又能防止被犯罪分子所利用的优点 。
S. Micali, Fair Crytosysterns, Technical Report MIT/
LCS/I'R一579,b,1993.
M. Stadler, J一M. Piveteau, J. Camenisch, Fair blind
signatures, In L. C. Guillou and J. J. Quisquater, editors,
Advances in Cryptology一EUROCRYPT'95 LNCS
921, Springer一Verlag, 1995,209一218.
关于"盲签名"的问题(论文)什么是盲签名,它有什么好处和坏处?
背景是电子现金,一般的签名,签名者对自己发出的签名,必须是记得的,比如,在何时何地对谁发的 , 他自己可以记下来 。但是,如果把签名看作是电子现金的话,涉及到一个匿名性的问题,比如,你用实际钞票的时候,钞票上有没有写你的名字?当然没有 。那我也不希望,银行通过追踪自己发出签名,来获得用户的消费情况 。于是就设计出盲签名 。简单一点说,盲签名就是让签名人在签出一个消息后,过一段时间,你把这个签名拿给他看 , 他会瞪着眼睛问你:咦,这是我签的吗?不对呀,这是我的公钥 。天呀 , 我什么时候做过这么傻的事情,给了一百万给你? 呵呵,我们希望达到这种效果 。当然这里有点夸张了,下面给一个电子现金性质的描述:
一个理想的电子现金系统应具有如下性质:
独立性: 电子现金的安全性不依赖于任何物理位置, 电子现金能通过计算机网络传送.
条件匿名性: 现金的使用不泄露合法用户的身份,在必要时(如用户被怀疑敲诈、勒索、
非法购买、行贿受贿等)可借助可信第三方撤销匿名性.
不可伪造性: 除了银行合法发行电子现金外, 任何人都不能伪造电子现金.
不可重复花费性:电子现金只能使用一次, 重复花费将以很大的概率被发现.
可分性: 电子现金可以分成更小数额的几份现金, 但总金额保持不变.
可传递性: 用户可以任意地将电子现金转借给别人, 而不被追踪.
不可连接性: 用户不同的电子现金不能被联系起来.
离线支付: 用户在支付电子现金时,商店不需要和银行进行联机验证.
盲签名
盲签名是由 于1982 年提出的 。盲签名因为具有盲性这一特点,可以有效保护所签署消息的具体内容,所以在电子商务和电子选举等领域有着广泛的应用 。
盲签名允许消息者先将消息盲化,而后让签名对盲化的消息进行签名,最后消息拥有者对签字除去盲因子 , 得到签名者关于原消息的签名 。盲签名就是接收者在不让签名者获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术,它除了满足一般的数字签名条件外 , 还必须满足下面的两条性质:
1. 签名者对其所签署的消息是不可见的,即签名者不知道他所签署消息的具体内容 。
2. 签名消息不可追踪,即当签名消息被公布后 , 签名者无法知道这是他哪次的签署的 。
关于盲签名, 曾经给出了一个非常直观的说明:所谓盲签名,就是先将隐蔽的文件放进信封里,而除去盲因子的过程就是打开这个信封,当文件在一个信封中时,任何人不能读它 。对文件签名就是通过在信封里放一张复写纸 , 签名者在信封上签名时,他的签名便透过复写纸签到文件上 。
一般来说 , 一个好的盲签名应该具有以下的性质:
1. 不可伪造性 。除了签名者本人外,任何人都不能以他的名义生成有效的盲签名 。这是一条最基本的性质 。
2. 不可抵赖性 。签名者一旦签署了某个消息,他无法否认自己对消息的签名 。
3. 盲性 。签名者虽然对某个消息进行了签名,但他不可能得到消息的具体内容 。
4. 不可跟踪性 。一旦消息的签名公开后,签名者不能确定自己何时签署的这条消息 。
满足上面几条性质的盲签名 , 被认为是安全的 。这四条性质既是我们设计盲签名所应遵循的标准,又是我们判断盲签名性能优劣的根据 。
另外,方案的可操作性和实现的效率也是我们设计盲签名时必须考虑的重要
因素 。一个盲签名的可操作性和实现速度取决于以下几个方面:
1. 密钥的长度;
2. 盲签名的长度;
3. 盲签名的算法和验证算法 。
数字签名怎么做?首先我们要明确一个观念,数字签名是实现电子签名盲签函数C语言的国际通用盲签函数C语言的手段,而在实践中,我们往往把数字签名与电子签章电子签名之间画上等号 。因而,要问如何进行数学签名 , 其实也就是在问如何进行电子签章电子签名
【盲签函数C语言 c语言log函数怎么写】我以微签为例子吧,简单的几步就可以进行电子签章 。
1登录微签电子签章平台官网 , 用手机号免费注册登录:
2:第一步,我们需要把印章或者签名导入系统中 。预先把印章或者签名盖在白纸上 , 扫描进电脑保存为印章或者签名大小的方形图片 。图片可以为bmp或png格式 , 注意印章或者签名底色务必为白色 。
另外注意印章或者签名图片的分辨率务必为192像素,这样能确保电子印章或者签名与实体章或者签名一样大小 。
第二步,我们需要把印章或者签名图片导入微签系统中 。在“系统管理”“签章管理”里的新增签章 。
把前面扫描的印章或者签名图片导入进来 , 给印章命名,设置密码 , 授权给谁谁可以使用 。如果你申请了数字证书,也可以绑定证书,用Ukey来验证盖章 。
第三步,进入主题,要盖章了 。微签的电子签章,可以在审批流程中盖章,也可以直接上传文件盖章,看你如何设置权限 。
本次以直接添加文件盖章为例,从“文件签章”“我要签章”,上传需要盖章的文件:
点“现在签章”,打开签章编辑器界面 。先盖单个印章:
若是多页文件 , 需要再盖个骑缝章:
个人签名怎么办盲签函数C语言?不急!
在PC端,你可以如以上电子印章的步骤一样,导入签名图片 。
在移动端,你可以直接在手机屏幕上手写 。
最后一步 , 合同盖好章了 , 何去何从盲签函数C语言?
电脑上 , 你可以在线直接发邮件、转发、下载、归档:
手机上,就更方便了,你可以把合同直接发微信、发QQ给客户:
是不是非常方便快捷呢?电脑端和手机端都可以使用,说再多也不如您亲自上微签官网免费注册一个账号来的实在,“纸上得来终觉浅,得知此事要躬行 。“亲自体验一下数字签名怎么做 。
区块链中现代密码学1983年 - David Chaum描述的盲签
1997年 - Adam Back发明的HashCash(工作证明制度的一个例子)
2001年 - Ron Rivest , Adi Shamir和Yael Tauman向加密社区提出了环签名
2004年 - Patrick P. Tsang和Victor K.提出使用环签名系统进行投票和电子现金;
2008年 - 由Satoshi Nakamoto出版的Bitcoin白皮书
2011年 - 比特币系统中的匿名分析,Fergal Reid和Martin Harrigan
2012 - 目的地址比特币匿名(CryptoNote中的一次性地址) 。
安全多方计算起源于1982年姚期智的百万富翁问题 。后来Oded Goldreich有比较细致系统的论述 。
姚氏百万富翁问题是由华裔计算机科学家、图灵奖获得者姚启智教授首先提出的 。该问题表述为:两个百万富翁Alice和Bob想知道他们两个谁更富有 , 但他们都不想让对方知道自己财富的任何信息 。该问题有一些实际应用:假设Alice希望向Bob购买一些商品,但她愿意支付的最高金额为x元;Bob希望的最低卖出价为y元 。Alice和Bob都非常希望知道x与y哪个大 。如果xy,他们都可以开始讨价还价;如果zy,他们就不用浪费口舌 。但他们都不想告诉对方自己的出价,以免自己在讨价还价中处于不利地位 。
该方案用于对两个数进行比较 , 以确定哪一个较大 。Alice知道一个整数i;Bob知道一个整数j, Alice与B0b希望知道究竟i=j还是ji , 但都不想让对方知道自己的数 。为简单起见 , 假设j与i的范围为[1,100】 。Bob有一个公开密钥Eb和私有密钥Db 。
安全多方计算(Secure Multi-Party Computation)的研究主要是针对无可信第三方的情况下, 如何安全地计算一个约定函数的问题. 安全多方计算在电子选举、电子投票、电子拍卖、秘密共享、门限签名等场景中有着重要的作用 。
同态加密(Homomorphic Encryption)是很久以前密码学界就提出来的一个Open Problem 。早在1978年,Ron Rivest, Leonard Adleman, 以及Michael L. Dertouzos就以银行为应用背景提出了这个概念[RAD78] 。对 , 你没有看错,Ron Rivest和Leonard Adleman分别就是著名的RSA算法中的R和A 。
什么是同态加密?提出第一个构造出全同态加密(Fully Homomorphic Encryption)[Gen09]的Craig Gentry给出的直观定义最好:A way to delegate processing of your data, without giving away access to it.
这是什么意思呢?一般的加密方案关注的都是数据存储安全 。即,我要给其他人发个加密的东西,或者要在计算机或者其他服务器上存一个东西,我要对数据进行加密后在发送或者存储 。没有密钥的用户,不可能从加密结果中得到有关原始数据的任何信息 。只有拥有密钥的用户才能够正确解密,得到原始的内容 。我们注意到 , 这个过程中用户是不能对加密结果做任何操作的 , 只能进行存储、传输 。对加密结果做任何操作,都将会导致错误的解密,甚至解密失败 。
同态加密方案最有趣的地方在于 , 其关注的是数据处理安全 。同态加密提供了一种对加密数据进行处理的功能 。也就是说 , 其他人可以对加密数据进行处理,但是处理过程不会泄露任何原始内容 。同时,拥有密钥的用户对处理过的数据进行解密后,得到的正好是处理后的结果 。
有点抽象?我们举个实际生活中的例子 。有个叫Alice的用户买到了一大块金子,她想让工人把这块金子打造成一个项链 。但是工人在打造的过程中有可能会偷金子啊,毕竟就是一克金子也值很多钱的说… 因此能不能有一种方法,让工人可以对金块进行加工(delegate processing of your data),但是不能得到任何金子(without giving away access to it)?当然有办法啦 , Alice可以这么做:Alice将金子锁在一个密闭的盒子里面,这个盒子安装了一个手套 。工人可以带着这个手套,对盒子内部的金子进行处理 。但是盒子是锁着的,所以工人不仅拿不到金块,连处理过程中掉下的任何金子都拿不到 。加工完成后 。Alice拿回这个盒子,把锁打开,就得到了金子 。
这里面的对应关系是:盒子:加密算法盒子上的锁:用户密钥将金块放在盒子里面并且用锁锁上:将数据用同态加密方案进行加密加工:应用同态特性,在无法取得数据的条件下直接对加密结果进行处理开锁:对结果进行解密,直接得到处理后的结果同态加密哪里能用?这几年不是提了个云计算的概念嘛 。同态加密几乎就是为云计算而量身打造的!我们考虑下面的情景:一个用户想要处理一个数据,但是他的计算机计算能力较弱 。这个用户可以使用云计算的概念,让云来帮助他进行处理而得到结果 。但是如果直接将数据交给云,无法保证安全性?。∮谑?,他可以使用同态加密,然后让云来对加密数据进行直接处理,并将处理结果返回给他 。这样一来:用户向云服务商付款,得到了处理的结果;云服务商挣到了费用,并在不知道用户数据的前提下正确处理了数据;
聚合签名由Boneh等人提出,主要是通过聚合多个签名为一个签名,来提高签名与验证的效率 。要对多个用户的数据进行签名,聚合签名能够极大地降低签名计算复杂度 。CL就是聚合签名 。
零知识证明过程有两个参与方 , 一方叫证明者,一方叫验证者 。证明者掌握着某个秘密 , 他想让验证者相信他掌握着秘密,但是又不想泄漏这个秘密给验证者 。
双方按照一个协议,通过一系列交互,最终验证者会得出一个明确的结论,证明者是或不掌握这个秘密 。
对于比特币的例子,一笔转帐交易合法与否,其实只要证明三件事:
发送的钱属于发送交易的人
发送者发送的金额等于接收者收到金额
发送者的钱确实被销毁了
整个证明过程中,矿工其实并不关心具体花掉了多少钱 , 发送者具体是谁,接受者具体是谁 。矿工只关心系统的钱是不是守恒的 。
zcash 就是用这个思路实现了隐私交易 。
零知识证明的三条性质对应:
(1)完备性 。如果证明方和验证方都是诚实的 , 并遵循证明过程的每一步,进行正确的计算,那么这个证明一定是成功的,验证方一定能够接受证明方 。
(2)合理性 。没有人能够假冒证明方,使这个证明成功 。
(3)零知识性 。证明过程执行完之后 , 验证方只获得了“证明方拥有这个知识”这条信息,而没有获得关于这个知识本身的任何一点信息 。
只有环成员 , 没有管理者,不需要环成员之间的合作,签名者利用自己的私钥和集合中其他成员的公钥就能独立的进行签名 , 不需要其他人的帮助,集合中的其他成员可能不知道自己被包含在了其中 。
环签名可以被用作成一种泄露秘密的方式,例如,可以使用环形签名来提供来自“白宫高级官员”的匿名签名 , 而不会透露哪个官员签署了该消息 。环签名适用于此应用程序,因为环签名的匿名性不能被撤销,并且因为用于环签名的组可以被即兴创建 。
1)密钥生成 。为环中每个成员产生一个密钥对(公钥PKi,私钥SKi)
2)签名 。签名者用自己的私钥和任意n个环成员的公钥为消息m生成签名a
3)签名验证 。签名者根据环签名和消息m , 验证签名是否是环中成员所签 。如果有效就接收,如果无效就丢弃 。
群签名的一般流程
盲数字签名(Blind Signature)简称盲签名——是一种数字签名的方式,在消息内容被签名之前,对于签名者来说消息内容是不可见的 。1982年大卫·乔姆首先提出了盲签名的概念 。盲签名因为具有盲性这一特点,可以有效保护所签署消息的具体内容 , 所以在电子商务和电子选举等领域有着广泛的应用 。
类比例子:对文件签名就是通过在信封里放一张复写纸 , 签名者在信封上签名时,他的签名便透过复写纸签到文件上 。
所谓盲签名,就是先将隐蔽的文件放进信封里 , 而除去盲因子的过程就是打开这个信封 , 当文件在一个信封中时,任何人不能读它 。对文件签名就是通过在信封里放一张复写纸,签名者在信封上签名时,他的签名便透过复写纸签到文件上 。
一般来说 , 一个好的盲签名应该具有以下的性质:
不可伪造性 。除了签名者本人外,任何人都不能以他的名义生成有效的盲签名 。这是一条最基本的性质 。
不可抵赖性 。签名者一旦签署了某个消息,他无法否认自己对消息的签名 。
盲性 。签名者虽然对某个消息进行了签名 , 但他不可能得到消息的具体内容 。
不可跟踪性 。一旦消息的签名公开后,签名者不能确定自己何时签署的这条消息 。
满足上面几条性质的盲签名,被认为是安全的 。这四条性质既是我们设计盲签名所应遵循的标准,又是我们判断盲签名性能优劣的根据 。
另外,方案的可操作性和实现的效率也是我们设计盲签名时必须考虑的重要
因素 。一个盲签名的可操作性和实现速度取决于以下几个方面:
1,密钥的长度;
2,盲签名的长度;
3,盲签名的算法和验证算法 。
盲签名具体步骤
1,接收者首先将待签数据进行盲变换,把变换后的盲数据发给签名者 。
2,经签名者签名后再发给接收者 。
3,接收者对签名再作去盲变换,得出的便是签名者对原数据的盲签名 。
4,这样便满足了条件① 。要满足条件②,必须使签名者事后看到盲签名时不能与盲数据联系起来,这通常是依靠某种协议来实现的 。
简要介绍数字签名之盲签名姓名:朱睿琦
学号:15180288015
参考:
盲签名
【嵌牛导读】:一般的数字签名思想是产生一串仅发送者能够产生的别人无法伪造的数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明 。不同于一般数字签名,盲签名的签名者是不知道其所签名消息的具体内容,仅在某一时刻以公正人的身份证明签名的真实性 。
【嵌牛鼻子】:数字签名,盲签名
【嵌牛提问】:盲签名会被用在什么场合?盲签名与一般数字签名的区别是什么?
【嵌牛正文】:盲签名(Blind Signature)定义:
是一种数字签名的方式,在消息内容被签名之前,对于签名者来说消息内容是不可见的.类比例子:对文件签名就是通过在信封里放一张复写纸 , 签名者在信封上签名时,他的签名便透过复写纸签到文件上 。
盲签名(Blind Signature)性质:
它除了满足一般的数字签名条件外,还必须满足下面的两条性质:
①签名者对其所签署的消息是不可见的 , 即签名者不知道他所签署消息的具体内容 。
②签名消息不可追踪 , 即当签名消息被公布后,签名者无法知道这是他哪次的签署的 。
盲签名(Blind Signature)模型:
1接收者首先将待签数据进行盲变换 , 把变换后的盲数据发给签名者 。
2经签名者签名后再发给接收者 。
3接收者对签名再作去盲变换 , 得出的便是签名者对原数据的盲签名 。
4这样便满足了条件① 。要满足条件②,必须使签名者事后看到盲签名时不能与盲数据联系起来,这通常是依靠某种协议来实现的 。
大致的图示如下:
盲签名协议包含如下几个步骤:
1、消息盲化 。甲将原消息m进行盲化处理得m',然后将盲消息m'传送给乙 。进行盲化处理的方法很多,例如,可随机选取某个数,称该随机数为盲因子,把原消息数值化后,与盲因子相乘即可得到盲消息 。
2、对盲消息签名 。乙应用通常的数字签名方法对耐进行签名,并将其签名sig(m')送给甲 。
3、恢复签名 。甲通过除去盲因子的方法,从盲签名sig(m')中得到相关原消息m的签名、sig(m') 。将来出现纠纷时,当甲拿出乙的盲签名,而乙显然不能否认其签名,这样就可以证明原消息的真实性 。
盲签名不仅保留了数字签名的各类特性,而且还拥有以下一些特殊的性质:
1、盲性 。消息的内容对签名人来说是盲化的,签名人看不到消息的内容 。
2、不可追踪性 。签名者仅知sig(m'),而不知sign(m).即使签名者保留sig(m')及其他有关数据,仍难以找出、sig(m)和、sig(m')之间的内在联系,不可对消息m的拥有者进行追踪 。
盲签名的背景:电子现金.
一般的签名 , 签名者对自己发出的签名 , 必须是记得的 , 比如 , 在何时何地对谁发的,他自己可以记下来 。但是 , 如果把签名看作是电子现金的话,就涉及到一个匿名性的问题
用实际钞票的时候,钞票上有没有写你的名字?当然没有 。那我也不希望,银行通过追踪自己发出签名,来获得用户的消费情况 。于是就设计出盲签名 。
盲签名算法是具有下列两个特性的数字签名算法
1. 消息的内容对签名者是不可见的
2. 在签名被接受者公开后,签名者不能追踪签名 。
关于盲签函数C语言和c语言log函数怎么写的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站 。

    推荐阅读


    上一篇:mysql某个字段非空就加一,mysql 字段非空

    下一篇:益智游戏夏天,夏天主题益智区活动