id: Гость   вход   регистрация
текущее время 03:22 29/03/2024
Автор темы: cypherpunk, тема открыта 29/04/2007 02:18 Печать
https://www.pgpru.com/Форум/Криптография/РеализацияАлгоритмовСлепойПодписи
создать
просмотр
ссылки

Реализация алгоритмов Слепой Подписи


Здравствуйте.


Никак не могу найти информацию по реализации алгоритмов слепой подписи.
Патент Чаума истек давно, уже есть открытые (open source) реализации?


 
На страницу: 1, 2 След.
Комментарии
— cypherpunk (10/05/2007 14:53)   профиль/связь   <#>
комментариев: 1   документов: 1   редакций: 0
Неужели никто не знает? Очень нужно...
— unknown (10/05/2007 15:16)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Слышал байку, что в ночь истечения патента пытались собраться какие-то гики и под пиво к утру создать рабочую программную реализацию алгоритма...
— Гость (11/05/2007 13:50)   <#>
Этак вы собственные неотслеживаемае электронные деньги выпускать начнёте. А это пособничество терроризму, однако! ;)
— unknown (11/05/2007 14:37, исправлен 11/05/2007 14:38)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Этак вы интернет, компьютеры и электричество за пособничество всему мировому злу считать начнёте, однако! ;)
— unknown (11/05/2007 15:45, исправлен 11/05/2007 15:54)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Разве хорошо, когда так:


Лучше когда так:


Т.е. так:


А для этого надо так:




Не надо собирать досье на мистера Смита, прикрываясь борьбой с терроризмом!





© Security without Identification
Card Computers to make Big Brother Obsolete

David Chaum

P. S. Готовых реализаций к сожалению не нашёл
— spinore (11/05/2007 23:33)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
жесть какая-то.
— spinore (11/05/2007 23:34)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Эх... выучился бы на информационную безопасность – работал бы сейчас кардером..
Молодой был, глупый...
— Гость (12/05/2007 00:44)   <#>
пособничество терроризму

Для кого террористы, а для кого и партизаны...

Не надо собирать досье на мистера Смита

А вот если некий мистер anonim сделает крупную ставку ставку на то, что некто unknown будет жив в этом году, будет ли тогда некто unknown с тем же упорством защищать идею неотслеживаемых платежей?

выучился бы на информационную безопасность – работал бы сейчас кардером

Идите лучше работать перехватчиком квантово-распределяемых ключей. :)
— Гость (12/05/2007 02:38)   <#>
Не совсем по теме но все же, технология paycash (на ней основна yandex.money) если не ошибаюсь, как раз является системой, основанной на слепой подписи. Но практика показывает, что насколько подпись не была бы "слепая", платежи полностью отслеживаются.

P. S. Капча (тест Тьюринга) по крайней мере для незарегистрированных пользователей слишком жесткая, только с 3-4 раза получается правильно ввести, сложно определить регистр многих символов.
— spinore (12/05/2007 03:32)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


Народ по соседству этажом ниже этим занимается, но мне это не интересно пока.
Да и в обычной жизни это редко где встретишь и применишь.
— spinore (12/05/2007 03:34)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786

только с 3-4 раза получается правильно ввести, сложно определить регистр многих символов.

Я вам разрешаю зарегистрироваться. Тогда вам не нужно будет проходить эту мучительную процедуру :-)
— Гость (12/05/2007 07:37)   <#>
технология paycash (на ней основна yandex.money)

Yandex.money можно пользовать через Tor.
— SATtva (12/05/2007 14:30)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Не совсем по теме но все же, технология paycash (на ней основна yandex.money) если не ошибаюсь, как раз является системой, основанной на слепой подписи. Но практика показывает, что насколько подпись не была бы «слепая», платежи полностью отслеживаются.

Дело здесь не в слепых подписях. Если 12.05.07 в 13:15:21 со счёта А была списана сумма Х, а в то же время идентичная сумма Х была зачислена на счёт В, то с высокой долей вероятности можно заключить, что и сумма, и оба счёта являются частями одной транзакции. (Если в 13:15:21 сумма Х была зачислена на несколько счетов, проведите расследование; в любом случае, число расследуемых сущностей будет иметь небольшое конечное число.)

Капча (тест Тьюринга) по крайней мере для незарегистрированных пользователей слишком жесткая, только с 3–4 раза получается правильно ввести, сложно определить регистр многих символов.

Прочитайте подсказку. Регистр не имеет значения.
— spinore (13/05/2007 23:54)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
А если для новичков, то что конкретно позволяет делать слепая подпись? Организовать
отслежку транзакций? Или просто организовать электронно-денежную систему? Что конкретно?
— unknown (14/05/2007 09:08)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

А если для новичков, то что конкретно позволяет делать слепая подпись? Организовать
отслежку транзакций? Или просто организовать электронно-денежную систему? Что конкретно?


Это такая же цифровая подпись, как и RSA, только подписывающая сторона не только не видит подписываемого документа, но даже не может знать его хэш. Она подписывает его вслепую. Соответственно, она не видит номер купюры (его нужно случайно выбрать самому), который она подписывает. Как если бы вы вложили документ в непрозрачный конверт вместе с копиркой, как на картинке сверху и попросили бы на нём расписаться банк или поставить штамп сквозь конверт, не разрывая его.

Теперь эту платёжку можно передать другому лицу, оно предъявит её банку на обналичивание, банк проверит что номера уникальны и по ним ещё никто не снимал деньги, но отследить кому он выдал эти номера изначально он не может, так как никогда их не видел.

Чтобы вкладчик не обманул банк, может использоваться такой протокол: вкладчик пишет одинаковый номинал купюр на ста документах с разными номерами и депонирует в зашифрованном виде у банка. Банк требует раскрыть 99 (или n-1) конвертов, убеждается что везде написано 10$, а не 1000$, тогда подписывает оставшийся конверт вслепую не видя номера купюры.

Математически роль конверта с копиркой выполняют т.н. затемняющий множитель, на который документ умножается перед подписью, который делает документ как бы зашифрованным, нечитаемым и который снимается после подписи, возвращая его к первоначальному виду, сохраняя под ним подпись.

Чтобы уменьшить шансы мошенничества используются и более сложные схемы: вместо n-1 конвертов используется перемножению подмножеств и т.д. Много сложных протоколов позволяют раскрыть мошенничество продавца или того, кто попытается разослать копии одной купюры разным людям (при XOR объединении двух копий всплывает имя покупателя и т.д.). Есть протоколы для делимости купюр и т.д.

А на счёт того, что анонимные деньги могут использоваться террористами – это чушь. У Шнайера в "Прикладной Криптографии" эти проблемы освещаются, в главе "электронные деньги и идеальное преступление" рассмотрен сценарий требования выкупа у полиции, но он слишком вызывающий и малопрактичен. Поэтому он пишет, что преступникам электронные деньги малоинтересны. Правительство всегда сможет узнать сколько денег вы зарабатываете, но не сможет определить на что вы их тратите.

Всё дело в том, что анонимность односторонняя: покупатель анонимен (его покупки отследить нельзя), продавец нет.
Если кто-то решит предложить нелегальные услуги за анонимные деньги, его поймают в банке при обналичивании.
Можно конечено маскировать нелегальную деятельность под легальную, но если кто-то захочет продавать взрывчатку под видом удобрений, кокаин под видом шоколада или принимать взносы в Союз Всеобщего Освобождения и Сопротивления под видом благотворительных пожертвований, то ему придётся вести двойную бухгалтерию и столкнуться со всеми остальными трудностями также как и при обычном нелегальном бизнесе. Такого продавца всегда можно вычислить на подставного покупателя, "кинуть" на деньги, поймать на неуплате налогов, липовых документах, и уже в физическом мире выти на покупателя.

Электронные деньги дают только анонимность при совершении покупок и разрабатываются много лет вполне респектабельными компаниями.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3