Slijepi potpis

Prilikom izdavanja elektroničke novčanice, banka može uz odgovarajući serijski bro zapamtiti i osobu kojoj je izdala novčanicu te na taj način narušiti privatnost iste osobe prilikom primanja iste te novčanice tjekom neke transakcije. U tom slučaju, u protokol plaćanja elektroničkim novcem ugrađuje se mehanizam slijepog potpisa koji osigurava anonimnost kupca koji ulazi u transakciju.

Radi jednostavnijeg shvaćanja slijepog potpisa, opisat će se analogija s omotnicom i indigo papirom. Pretpostavimo da kupac novčanicu koju želi da banka potpiše stavi u neprozirnu omotnicu u kojoj se također nalazi indigo papir. Potom ju kupac zatvori i pošalje banci. Banka potpisuje primljenu omotnicu, a zbog prisutnosti indigo papira potpisuje i novčanicu, te tako potpisanu omotnicu šalje natrag pošiljaocu. Nakon što je kupac primio potpisanu omotnicu, on ju otvara i uzima potpisanu novčanicu. Banka nikako nije mogla zabilježiti serijski broj novčanice koja je u zatvorenoj neprozirnoj omotnici, dok kupac ima potpisanu novčanicu i anonimnost u kupnji robe.

Sličan postupak se obavlja s elektroničkom novčanicom. Postoji više načina na koji se slijepi potpis može izvesti, dok će ovdje biti opisan jedan koji je implementiran u konačnom obliku protokola plaćanja elektroničkim novcem.

Kupac, prije nego što pošalje elektroničku novčanicu banci, prikriva novčanicu sa slučajno generiranim brojem, tzv. faktorom prikrivanja. Prikrivenu elektroničku novčanicu šalje banci. Banka potpisuje primljenu prikrivenu novčanicu te umanjuje račun kupca za dogovoreni iznos. Banka šalje potpisanu novčanicu kupcu koji po primitku novčanice uklanja faktor prikrivanja te dobija potpisanu elektroničku novčanicu. U ovom bi slučaju jedino kupac bio zadovoljan jer banka zapravo ne zna što potpisuje, pogotovo kada se radi o iznosu elektroničke novčanice. Opisani postupak se proširuje tako da kupac umjesto jedne prikrivene novčanice šalje banci n prikrivenih elektroničkih novčanica. Na svakoj elektroničkoj novčanici jednak je iznos novčanice, ali su serijski brojevi različiti. Kada banka primi svih n prikrivenih elektroničkih novčanica, ona slučajno odabire n-1 od tih novčanica te traži od kupca faktore prikrivanja za odabrane novčanice. Nakon što primi tražene faktore prikrivanja, otkriva odabrane elektroničke novčanice te provjerava njihovu valjanost. Najbitnije je da je iznos na svakoj od n-1 novčanice jednak dogovorenom iznosu. Ako su odabrane novčanice valjane, banka potpisuje preostalu prikrivenu elektroničku novčanicu. Potpisanu novčanicu šalje kupcu te umanjuje njegov račun. Vjerojatnost da je banka prevarena je 1/n.

Prikrivanje kod postupka slijepog potpisa moguće je ostvariti množenjem elektroničke novčanice sa slučajno generiranim brojem. Taj broj predstavlja faktor prikrivanja. Nakon što je prikrivena elektronička novčanica potpisana digitalnim potpisom, novčanica se dijeli s faktorom prikrivanja. Rezultat je potpisana elektronička novčanica. Ovaj postupak je ostvariv jedino ako su funkcije množenja i kriptiranja digitalnog potpisa komutativne. Jedna od izvedbi slijepog potpisa koristi kriptiranje RSA algoritmom kao digitalnim potpisom. Pretpostavimo:

            (n, e) je javni ključ

            (n, d) je tajni ključ

            m je elektronička novčanica koja zadovoljava 0 £ m < n

• kupac slučajno odabire broj k između 1 i n te prikriva elektroničku novčanicu m:

• banka potpisuje prikrivenu elektroničku novčanicu t:

• kupac uklanja faktor prikrivanja: