由于Intemet的普遍运用,传统的生活方式正逐渐向电子化、网络化的方向开展,如人们利用网络购物,在家中就可以买到所需品,网络便捷带来了众多的安全隐患。消费者使用有银行的数字签名的电子现金时的安全保护技术,此时就要用到盲签名技术。以下是RSA盲签名体制的步骤和实例:

(1)参数选择。系统随机选取两个大素数P和q,计算n=pq;再计算n的欧拉函数∂(n)=(p-1)(q-1),计算完后,n可以公开。然后选择一个与中∂(n)互素的整数e作为某用户的公钥(这样e才会具有乘法逆元)。求出e的乘法逆元,将该结果作为私钥d,即de=1 mod ∂(n)。将d保密,(d,m)作为私钥,将e公开,(e,n)作为公钥。p、q和中∂(n)都需要保密。

(2)签名过程。用户(请求签名者)选择待签名的消息m∈Zn*和一个随机数r∈Zn作为盲因子,并用签名方的公钥e对原消息进行盲化,计算

m'=mre mod n

然后把盲化的消息m'发送给签名者进行签名。

签名者收到m'后,用自己的私钥d对其进行签名,计算

Sign(m')=(m')d mod n

可见签名过程和普通RSA签名完全一致，然后把Sign(m')作为m'的签名发送给用户。

（3）脱盲过程。求签名者收到Sign(m')后，对其进行脱盲运算，只要计算

Sign(m)=Sign(m')/r mod n

Sign(m)就是对原消息m的直接签名，即Sign(m)=md mod n，这是因为

Sign(m)=Sign(m')/r=(m')d/r=(mre)d/r

=md red/r mod n=md r/r mod n=md mod n

（4）验证签名。由于Sign(m)就是对原消息m的直接签名，因此验证者可以用签名者的公钥e像验证普通RSA签名一样验证签名。即验证如下等式是否创建：

m=(Sign(m))e mod n

【例】取p=3,q=11,则n=33,∂(n)=20,再取公钥e=3，计算得知d=7.

设明文m=6,任取随机数r=5;求m的盲签名,并对盲签名进行验证。

解:m'=6×53 mod 33=750 mod 33=24

Sign(m')=247 mod 33=18

Sign(m)=18×5-1 mod 33→5×Sign(m)mod 33=18，得Sign(m)=30。

验证：m=6；（Sign(m)）e mod n=303 mod 33=6.

两者相等，说明签名是有效的。