盲因子(Blinding factor, BF),是一種用於電子貨幣的加密技術。顧客利用DigiCash Client亂數產生一個大約100-bit長的貨幣編號ID,BID = ID * BF,此時的BF也是亂數產生。盲因子的功能即是讓此電子貨幣的序號加盲,讓電子貨幣身份識別序號和金額利用顧客的私鑰送給銀行。銀行使用顧客在網路上的公開密鑰解開資料封包,確認身份識別和帳號餘額無誤後,增加顧客的e-cash liability金額。接著在傳送給顧客銀行的私鑰,顧客再以銀行在網路上發行的公開金鑰解開資料封包,顧客取得電子錢幣簽章後,以還原的方式去除盲因子,即可取得經網路銀行簽章過後的原始電子貨幣序號。
基本介紹
- 中文名:盲因子
- 外文名:Blinding factor
- 學科:信息安全
- 定義:用於電子貨幣的加密技術
- 功能:讓此電子貨幣的序號加盲
- 套用:盲簽名
定義,隨機數,盲簽名,有關術語,
定義
盲因子一種用於電子支付的加密技術,是通過隨機數方法產生的,一旦選定,任何人都無法偽造。主要套用於盲簽名中。在盲簽名的產生過程中,簽名請求者首先要用盲因子將訊息盲化,然後在簽名者簽署盲化訊息仍後,移除盲因子還原為真正的訊息簽名。
隨機數
根據密碼學原理,隨機數的隨機性檢驗可以分為三個標準:
統計學偽隨機性。統計學偽隨機性指的是在給定的隨機比特流樣本中,1的數量大致等於0的數量,同理,“10”“01”“00”“11”四者數量大致相等。類似的標準被稱為統計學隨機性。滿足這類要求的數字在人類“一眼看上去”是隨機的。
密碼學安全偽隨機性。其定義為,給定隨機樣本的一部分和隨機算法,不能有效的演算出隨機樣本的剩餘部分。
真隨機性。其定義為隨機樣本不可重現。實際上只要給定邊界條件,真隨機數並不存在,可是如果產生一個真隨機數樣本的邊界條件十分複雜且難以捕捉(比如計算機當地的本底輻射波動值),可以認為用這個方法演算出來了真隨機數。相應的,隨機數也分為三類:
- 偽隨機數:滿足第一個條件的隨機數。
- 密碼學安全的偽隨機數:同時滿足前兩個條件的隨機數。可以通過密碼學安全偽隨機數生成器計算得出。
- 真隨機數:同時滿足三個條件的隨機數。
隨機數在密碼學中非常重要,保密通信中大量運用的會話密鑰的生成即需要真隨機數的參與。如果一個隨機數生成算法是有缺陷的,那么會話密鑰可以直接被推算出來。若果真發生這種事故,那么任何加密算法都失去了意義。
密碼學中大量利用偽隨機數生成器的套用還有流密碼。流密碼的著名例子是RC4。流密碼的原理是利用一個密碼學安全的偽隨機數生成器根據密鑰產生一串密碼學安全的偽隨機比特列,再將訊息與上述隨機比特列按位異或運算。
沒有數學證明表示密碼學安全的偽隨機數生成器是確實存在的。其存在性證明涉及到P和NP的數學難題。
盲簽名
盲簽名是相對於一般的數字簽名而言的概念,是指簽名人員雖然對某個訊息簽了名,但他並不知道所簽訊息的具體內容,也就是說對簽名人而言,訊息被盲化處理過。即簽名者對其所簽訊息的內容是不知道的,或者對其所簽訊息提供者的身份是盲的。盲簽名是由電子支付匿名性的要求而提出的,類似的套用場合還有電子投票選舉和網上招、投標等。
為了說明盲簽名的思想和實現過程,設甲為訊息擁有者,乙為簽名人.盲簽名協定要實現的目標是:甲希望乙對他的某個訊息進行簽名,但又不想讓乙知道訊息的具體內容;乙的任務就是對訊息進行簽名,保證在將來某一時刻以公證人的身份來證實簽名的真實性,而並不關心訊息的具體內容。一般來說,盲簽名協定包含如下幾個步驟:
1、訊息盲化。甲將原訊息m進行盲化處理得m',然後將盲訊息m'傳送給乙。進行盲化處理的方法很多,例如,可隨機選取某個數,稱該隨機數為盲因子,把原訊息數值化後,與盲因子相乘即可得到盲訊息。
2、對盲訊息簽名。乙套用通常的數字簽名方法對耐進行簽名,並將其簽名sig(m')送給甲。
3、恢復簽名。甲通過除去盲因子的方法,從盲簽名sig(m')中得到相關原訊息m的簽名、sig(m')。將來出現糾紛時,當甲拿出乙的盲簽名,而乙顯然不能否認其簽名,這樣就可以證明原訊息的真實性。
盲簽名不僅保留了數字簽名的各類特性,而且還擁有以下一些特殊的性質:
1、盲性。訊息的內容對簽名人來說是盲化的,簽名人看不到訊息的內容。
2、不可追蹤性。簽名者僅知sig(m'),而不知aig(m}.即使簽名者保留sig(m')及其他有關數據,仍難以找出、sig(m)和、sig(m')之間的內在聯繫,不可對訊息m的擁有者進行追蹤。
一般來說,一個好的盲簽名應該具有以下的性質:
1. 不可偽造性。除了簽名者本人外,任何人都不能以他的名義生成有效的盲簽名。這是一條最基本的性質。
2. 不可抵賴性。簽名者一旦簽署了某個訊息,他無法否認自己對訊息的簽名。
3. 盲性。簽名者雖然對某個訊息進行了簽名,但他不可能得到訊息的具體內容。
4. 不可跟蹤性。一旦訊息的簽名公開後,簽名者不能確定自己何時簽署的這條訊息。
滿足上面幾條性質的盲簽名,被認為是安全的。這四條性質既是我們設計盲簽名所應遵循的標準,又是我們判斷盲簽名性能優劣的根據。
另外,方案的可操作性和實現的效率也是我們設計盲簽名時必須考慮的重要因素。一個盲簽名的可操作性和實現速度取決於以下幾個方面:
1、密鑰的長度;
2、盲簽名的長度;
3、盲簽名的算法和驗證算法。
有關術語
電子貨幣是指以數碼記賬的方式代替使用現金交易的貨幣系統。電子貨幣有效提高交易的效率與安全,例如消費者無須攜帶大量現金,商戶同時無須人手點算現金。交易過程主要通過金融機構或P2P系統來完成,故安全性極大的提高。
狹義:只能用於實體場所的磁條卡片或IC感應元件,主要指具有網上銀行功能的銀行卡,及用於小額消費的電子卡片(車卡)、各類商業機構自行發行的儲值卡(商場會員卡)、航空公司里程積分、賭場的籌碼。
廣義:數字貨幣(如比特幣、萊特幣、瑞波幣等)。還擴指網路消費用的虛擬錢包,包括網上銀行、第三方支付平台(Google Pay、Paypal等)。這類網上錢包只需要有賬號及密碼或手機等終端就可以進行交易。
電子支付是指電子交易的當事人,包括消費者、廠商和金融機構,使用安全電子支付手段,通過網路進行的貨幣支付或資金流轉。電子商務支付系統是電子商務系統的重要組成部分。
電子支付的業務類型按電子支付指令發起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動櫃員機交易和其他電子支付。
網上支付是電子支付的一種形式。廣義地講,網上支付是以網際網路為基礎,利用銀行所支持的某種數字金融工具,發生在購買者和銷售者之間的金融交換,而實現從買者到金融機構、商家之間的線上貨幣支付、現金流轉、資金清算、查詢統計等過程,由此電子商務服務和其它服務提供金融支持。
電話支付是電子支付的一種線下實現形式,是指消費者使用電話(固定電話、手機、小靈通)或其他類似電話的終端設備,通過銀行系統就能從個人銀行賬戶里直接完成付款的方式。
移動支付是使用移動設備通過無線方式完成支付行為的一種新型的支付方式。移動支付所使用的移動終端可以是手機、PDA、移動PC等。