[Muokattu: 15.10.2003]

Sokea allekirjoitus (4) [ < Erikoisia proto... < Kryptoprotoko... ]

Perinteisen järjestyksen mukaan aina pitäisi lukea teksti, jonka aikoo allekirjoittaa. Tätä sääntöä rikotaan jo muutenkin, mutta itsekopioivaa paperia käyttäen voidaan allekirjoittaa kirjekuoressa oleva dokumentti näkemättä sitä lainkaan. Miten vastaava voitaisiin tehdä digitaalisesti? Olkoon SB osapuolen B (esim. Bank) allekirjoitusavain. Miten siis A saa viestilleen m (esim. sähköiselle setelille) allekirjoituksen B:ltä ilman, että B näkee viestiä m tai edes allekirjoitusta {m}SB ? Periaatteessa tämä tapahtuu siten, että B saa allekirjoitettavakseen A:lta jonkin m:stä muunnetun viestin m' ja A pystyy sitten muuntamaan allekirjoituksen {m'}SB muotoon {m}SB.

Harjoitus: Soveltamalla potenssin laskusääntöjä keksi, miten tällainen järjestelmä voitaisiin toteuttaa RSA-allekirjoituksen yhteyteen. Olkoon B:llä RSA-avaimet n, e, ja d joista n ja e ovat julkiset ja d yksityinen. Käytä jonkinmoista "sokeutustekijää", jolla muunnat m:n m':ksi.

Vastaus: A valitsee satunnaisluvun r ja lähettää B:lle luvun rem mod n. B allekirjoittaa tämän eli laskee luvun (rem)d mod n, ja palauttaa sen A:lle. Koska tämä luku on sama kuin rmd mod n, A saa haluamansa jakamalla tämän r:llä (mod n).

Sokean allekirjoituksen yhtenä sovelluksena ovat anonymiteettiprotokollat ja niistä ilmeisimpänä elektroninen käteinen .