Assinaturas cegas
2014

Programação
Contextualização

Assinatura cega

Conclusão

2

Assinatura digital
Uso de assinatura digital
• Autenticação
• integridade

• Irretratabilidade

3

Assinatura digital
Assina

Verifica

4

Assinatura digital
Assinar o hash em vez do documento inteiro:
• Eficiência: Assinar o documento original pode ser muito custoso dependendo do tamanho do documento.

• Compatibilidade: Mensagens são geralmente strings de bits, mas alguns esquemas operam em outros domínios (ECC: pontos em curvas) • Integridade: Sem a função de hash do texto a ser assinado pode acabar sendo partido em blocos menores.

5

Assinatura digital
Assinatura Digital RSA
𝑝 e 𝑞 são primos e 𝑛 = 𝑝𝑞
Chave pública é 𝑒, onde gcd(𝑒, 𝑝 − 1 𝑞 − 1 ) = 1
Chave privada é 𝑑, onde 𝑑𝑒 ≡ 1 mod (𝑝 − 1)(𝑞 − 1)
Assinatura da mensagem M: 𝜎 = 𝐻 𝑀

𝑑

Verificação da assinatura: se 𝜎 𝑒 = 𝐻 𝑀 assinatura aceita

6

Assinatura digital
Assinatura Digital Schnorr
Seja um grupo 𝔾 de ordem 𝑞 e um gerador g (G no caso elíptico) de 𝔾

Chaves

Chaves

$

$

𝑥 ℤ𝑞 ∗ (privada )
𝑦 = 𝑔 𝑥 (pública )

𝑥 ℤ𝑞 ∗ (privada )
𝑃 = 𝑥𝐺 (pública )

Assinatura

Assinatura

$

∗

$

𝑘
𝑍𝑞
𝑟 = 𝑔𝑘
𝑒 = 𝐻 𝑚, 𝑟
𝑠 = 𝑘 − 𝑒𝑥
A assinatura é o par 𝑒, 𝑠

𝑘
𝑍𝑞 ∗
𝑄 = 𝑘𝐺
𝑒 = 𝐻 𝑚, 𝑄
𝑠 = 𝑘 − 𝑒𝑥
A assinatura é o par 𝑒, 𝑠

Verificação
𝑒 ′ = 𝐻 𝑚, 𝑔 𝑠 𝑦 𝑒
A assinatura é válida se 𝑒 ′ = 𝑒

Verificação
𝑒 ′ = 𝐻 𝑚, 𝑠𝐺 + 𝑒𝑃
A assinatura é válida se 𝑒 ′ = 𝑒

7

Assinatura cega
Assinatura cega.
• Autenticação
• integridade

• Irretratabilidade

8

Assinatura cega
Assinatura cega.
• Autenticação
• integridade

• Irretratabilidade
• Confidencialidade (num sentido diferente de encriptação)

9

Assinatura cega
“Blind Signature Scheme allows a person to get a message signed by another party without revealing any information about the