Реализация алгоритмов Слепой Подписи
Здравствуйте.
Никак не могу найти информацию по реализации алгоритмов слепой подписи.
Патент Чаума истек давно, уже есть открытые (open source) реализации?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 1 документов: 1 редакций: 0
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
Лучше когда так:
Т.е. так:
А для этого надо так:
Не надо собирать досье на мистера Смита, прикрываясь борьбой с терроризмом!
© Security without Identification
Card Computers to make Big Brother Obsolete
David Chaum
P. S. Готовых реализаций к сожалению не нашёл
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 1515 документов: 44 редакций: 5786
Молодой был, глупый...
Для кого террористы, а для кого и партизаны...
А вот если некий мистер anonim сделает крупную ставку ставку на то, что некто unknown будет жив в этом году, будет ли тогда некто unknown с тем же упорством защищать идею неотслеживаемых платежей?
Идите лучше работать перехватчиком квантово-распределяемых ключей. :)
P. S. Капча (тест Тьюринга) по крайней мере для незарегистрированных пользователей слишком жесткая, только с 3-4 раза получается правильно ввести, сложно определить регистр многих символов.
комментариев: 1515 документов: 44 редакций: 5786
Народ по соседству этажом ниже этим занимается, но мне это не интересно пока.
Да и в обычной жизни это редко где встретишь и применишь.
комментариев: 1515 документов: 44 редакций: 5786
только с 3-4 раза получается правильно ввести, сложно определить регистр многих символов.
Я вам разрешаю зарегистрироваться. Тогда вам не нужно будет проходить эту мучительную процедуру :-)
Yandex.money можно пользовать через Tor.
комментариев: 11558 документов: 1036 редакций: 4118
Дело здесь не в слепых подписях. Если 12.05.07 в 13:15:21 со счёта А была списана сумма Х, а в то же время идентичная сумма Х была зачислена на счёт В, то с высокой долей вероятности можно заключить, что и сумма, и оба счёта являются частями одной транзакции. (Если в 13:15:21 сумма Х была зачислена на несколько счетов, проведите расследование; в любом случае, число расследуемых сущностей будет иметь небольшое конечное число.)
Прочитайте подсказку. Регистр не имеет значения.
комментариев: 1515 документов: 44 редакций: 5786
отслежку транзакций? Или просто организовать электронно-денежную систему? Что конкретно?
комментариев: 9796 документов: 488 редакций: 5664
Это такая же цифровая подпись, как и RSA, только подписывающая сторона не только не видит подписываемого документа, но даже не может знать его хэш. Она подписывает его вслепую. Соответственно, она не видит номер купюры (его нужно случайно выбрать самому), который она подписывает. Как если бы вы вложили документ в непрозрачный конверт вместе с копиркой, как на картинке сверху и попросили бы на нём расписаться банк или поставить штамп сквозь конверт, не разрывая его.
Теперь эту платёжку можно передать другому лицу, оно предъявит её банку на обналичивание, банк проверит что номера уникальны и по ним ещё никто не снимал деньги, но отследить кому он выдал эти номера изначально он не может, так как никогда их не видел.
Чтобы вкладчик не обманул банк, может использоваться такой протокол: вкладчик пишет одинаковый номинал купюр на ста документах с разными номерами и депонирует в зашифрованном виде у банка. Банк требует раскрыть 99 (или n-1) конвертов, убеждается что везде написано 10$, а не 1000$, тогда подписывает оставшийся конверт вслепую не видя номера купюры.
Математически роль конверта с копиркой выполняют т.н. затемняющий множитель, на который документ умножается перед подписью, который делает документ как бы зашифрованным, нечитаемым и который снимается после подписи, возвращая его к первоначальному виду, сохраняя под ним подпись.
Чтобы уменьшить шансы мошенничества используются и более сложные схемы: вместо n-1 конвертов используется перемножению подмножеств и т.д. Много сложных протоколов позволяют раскрыть мошенничество продавца или того, кто попытается разослать копии одной купюры разным людям (при XOR объединении двух копий всплывает имя покупателя и т.д.). Есть протоколы для делимости купюр и т.д.
А на счёт того, что анонимные деньги могут использоваться террористами – это чушь. У Шнайера в "Прикладной Криптографии" эти проблемы освещаются, в главе "электронные деньги и идеальное преступление" рассмотрен сценарий требования выкупа у полиции, но он слишком вызывающий и малопрактичен. Поэтому он пишет, что преступникам электронные деньги малоинтересны. Правительство всегда сможет узнать сколько денег вы зарабатываете, но не сможет определить на что вы их тратите.
Всё дело в том, что анонимность односторонняя: покупатель анонимен (его покупки отследить нельзя), продавец нет.
Если кто-то решит предложить нелегальные услуги за анонимные деньги, его поймают в банке при обналичивании.
Можно конечено маскировать нелегальную деятельность под легальную, но если кто-то захочет продавать взрывчатку под видом удобрений, кокаин под видом шоколада или принимать взносы в Союз Всеобщего Освобождения и Сопротивления под видом благотворительных пожертвований, то ему придётся вести двойную бухгалтерию и столкнуться со всеми остальными трудностями также как и при обычном нелегальном бизнесе. Такого продавца всегда можно вычислить на подставного покупателя, "кинуть" на деньги, поймать на неуплате налогов, липовых документах, и уже в физическом мире выти на покупателя.
Электронные деньги дают только анонимность при совершении покупок и разрабатываются много лет вполне респектабельными компаниями.