超级会员免费看
基于原始RSA的电子现金公平性改造
在当今数字化的时代,电子现金(e-cash)作为一种重要的支付方式,其安全性和公平性备受关注。本文将探讨如何在原始RSA电子现金方案的基础上,实现公平性的改造,以平衡用户的匿名性和在犯罪或不当行为时追踪用户和交易的能力。
1. 引言
电子现金的概念最早由David Chaum在1982年提出,他基于RSA盲签名设计了第一个电子现金方案。该方案通过在线检查电子硬币的新鲜度,防止用户重复消费。然而,这种在线检查的开销催生了离线电子现金方案的出现,如Chaum - Fiat - Naor在1988年提出的方案,它同样基于RSA盲签名,并能在事后暴露重复消费用户的身份。
这些方案为未重复消费的用户提供了信息论上的匿名性,但这也带来了潜在的滥用风险。过去十年中,许多公平(或有条件匿名)的离线电子现金方案应运而生,但它们都不是基于原始的RSA电子现金,而是采用离散对数加密系统。因此,能否在保留原始RSA方案的基础上构建一个高效的公平离线电子现金方案,成为一个悬而未决的问题。本文将肯定地回答这个问题。
2. 模型与目标
2.1 参与者
- 银行 :发行具有特定“硬币结构”的电子硬币。
- 撤销服务器 :一组n个服务器(P1, · · ·, Pn),维护用于撤销匿名性的阈值解密能力。
- 用户 :提取和消费电子硬币。
- 商家 :接受电子硬币。
订阅专栏 解锁全文
扫一扫
1037
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
