چکیده:
در پول الکترونیک امضاکننده باید مقداری را امضا کند، بدون اینکه محتویات آن را مستقیما ببیند. روش های مرسوم مبتنی بر RSA با مشکلی اساسی به نام حمله متن انتخابی مواجه اند. هدف اصلی این پژوهش، ارائه راهکاری برای مقابله با این حمله است. استفاده از مقادیر تصادفی در امضا، اگرچه به ظاهر پیچیدگی محاسباتی را به همراه دارد، ولی در مقابل امنیت را تضمین می کند. در این مقاله پیچیدگی محاسباتی روش پیشنهادی نسبت به روش مرسوم امضای کور فان و دیگران بررسی شده و برتری آن نیز به اثبات رسیده است. مقاومت در برابر جعل، که هدف اصلی روش امضای جدید است، نیز بررسی شده و به اثبات رسیده است.
خلاصه ماشینی:
"متقاضی امضا پس از دریافت،برای محاسبه امضای نهایی باید رابطه زیر را تشکیل دهد: (6) (به تصویر صفحه مراجعه شود) برای تشخیص صحت امضا میتوان از زوج( s,m ) به صورت عبارت(7)استفاده نمود: (7) (به تصویر صفحه مراجعه شود) در صورتی که این تساوی برقرار باشد،امضا صحیح و معتبر است در غیر اینصورت،تقلب در امضا تشخیص داده میشود.
3-روش پیشنهادی برای امضای کور قابل استفاده در سیستم پول الکترونیک مرحله اول:مقداردهی اولیه:ابتدا بانک باید کلیدهای عمومی و خصوصی را توسط الگوریتم ASR به دست آورد و سپس مقدار( n,e )را به همراه تابع درهم ساز یکطرفه منتشر نماید.
برای اینکه خاصیت کوری نسبی برآورده شود،باید دو مورد مهم را بررسی کنیم:اول اینکه امضا کننده باید مطمئن شود هر امضایی که ازسوی وی انجام میگیرد، شامل اطلاعات موردنظر وی است و این اطلاعات پس از امضا شدن قابل حذف نیس،و دوم اینکه با توجه به اطلاعاتی که در پیام گنجانده شده است،امضا کننده قادر نباشد ارتباطی میان امضا با پروتکل امضایی که امضای کور را تولید کرده است ایجاد نماید.
برای ویژگی عدم جعلپذیری نیز چهار نوع ممکن از جعل،شامل:1-جعل امضای معتبر بدون کمک امضا کننده؛2-با داشتن یک امضای کور معتبر،کاربر بتواند یک امضای کور معتبر دیگر تولید نماید؛3-با استفاده از تعداد زیادی امضای کور معتبر،کاربر قادر باشد یک امضای کور معتبر تولید نماید(این نوع از جعل،نوعی از حمله متن انتخابی است)و 4-کاربر اطلاعات عمومی a را به مقدار ?a عوض کند."