Lib.rs

密码学
#签名方案 #签名 #rsa #盲签 #加密

已删除 ehl-rsa-fdh

RSA-FDH是一种基于RSA和全域哈希的证明安全盲签名方案,支持盲签/盲签名

Patrick Hayes 编写。 所有者 Michał Piotrowski.

0.5.0 2021年9月3日

#12 in #盲签

MIT/Apache

23KB
244 代码行

RSA-FDH

这是一个用于开发目的的分支。它不再维护。请使用原始库。

checks codecov docs patreon flattr

RSA-FDH是一种基于RSA和全域哈希的证明安全盲签名方案。

本项目实现了两种RSA-FDH签名方案

  1. 一个具有全域哈希(FDH)填充的常规签名方案。

  2. 一个支持盲签名的盲签名方案,以保护待签消息对签名的保密性。

注意事项

  1. 在使用盲签名方案时,签名密钥只能作为RSA-FDH盲签名的部分使用。作为加密或其他协议的一部分重复使用密钥可能导致密钥泄露。

  2. 本项目及其依赖项尚未经过安全审计。1.0版本将在进行安全审计后发布。如果您有兴趣进行安全审计,请参阅此票据

常规签名方案示例

use rsa_fdh;
use rsa::{RsaPrivateKey, RsaPublicKey};
use sha2::{Sha256, Digest};

// Set up rng and message
let mut rng = rand::thread_rng();
let message = b"NEVER GOING TO GIVE YOU UP";

// Create the keys
let signer_priv_key = RsaPrivateKey::new(&mut rng, 256)?;
let signer_pub_key: RsaPublicKey = signer_priv_key.clone().into();

// Apply a standard digest to the message
let mut hasher = Sha256::new();
hasher.input(message);
let digest = hasher.result();

// Obtain a signture
let signature = rsa_fdh::sign::<Sha256, _>(&mut rng, &signer_priv_key, &digest)?;

// Verify the signature
rsa_fdh::verify::<Sha256, _>(&signer_pub_key, &digest, &signature)?;

盲签名方案示例

use rsa_fdh;
use rsa::{RsaPrivateKey, RsaPublicKey};
use sha2::{Sha256, Digest};

// Set up rng and message
let mut rng = rand::thread_rng();
let message = b"NEVER GOING TO GIVE YOU UP";

// Create the keys
let signer_priv_key = RsaPrivateKey::new(&mut rng, 256)?;
let signer_pub_key: RsaPublicKey = signer_priv_key.clone().into();

// Hash the contents of the message with a Full Domain Hash, getting the digest
let digest = blind::hash_message::<Sha256, _>(&signer_pub_key, message)?;

// Get the blinded digest and the secret unblinder
let (blinded_digest, unblinder) = blind::blind(&mut rng, &signer_pub_key, &digest);

// Send the blinded-digest to the signer and get their signature
let blind_signature = blind::sign(&mut rng, &signer_priv_key, &blinded_digest)?;

// Unblind the signature
let signature = blind::unblind(&signer_pub_key, &blind_signature, &unblinder);

// Verify the signature
blind::verify(&signer_pub_key, &digest, &signature)?;

协议描述

全域哈希(FDH)构建如下

FDH(𝑀, 𝐼𝑉) =H(𝑀 ‖ 𝑁 ‖𝐼𝑉 + 0)‖ H(𝑀 ‖ 𝑁 ‖𝐼𝑉 + 1)‖ H(𝑀 ‖ 𝑁 ‖𝐼𝑉 + 2) ...

其中

  • 𝑀是消息
  • H是任何哈希函数
  • 𝑁是签名密钥的公开模数
  • 𝐼𝑉是一个单字节初始化向量

消息(连同𝑁和𝐼𝑉加增量后缀)在轮次中哈希,直到哈希长度大于或等于𝑁的长度。根据需要截断哈希,以产生与𝑁长度相同的摘要𝐷。

𝐷还必须小于𝑁,因此我们增加𝐼𝑉,直到找到一个小于𝑁的𝐷。

伪代码

fn generate_digest(message, public_key):
    fdh = create_fdh(algo=sha256, length=public_key.bitlen())
    iv = 0
    digest = fdh(message, iv)
    while digest.as_int() > public_key.n():
        iv++
        digest = fdh(message, iv)
    return digest

由于𝑁通常出现在(2^bitlen) / 2,所以while循环在最小迭代次数内完成。

支持两种签名方案

  1. 在常规签名方案中,签名者在签名字符串之前应用FDH。

  2. 在盲签名方案中,发送者在盲化结果摘要并发送给签名者之前,对消息应用FDH。签名者必须不在RSA-FDH盲签名协议之外重复使用其私钥进行加密。

盲化、去盲、签名和验证都以RSA的常规方式进行。

贡献者

  1. Patrick Hayes (linkedin) (github) - 可雇佣。

依赖项

~5MB
~101K SLoC