Design and Security Analysis of Blind Smart-ID/SplitKey Signature

Abstract

A blind signature scheme is a cryptographic primitive that enables a user to obtain a signature on a message without revealing its content to the signer. This unique property ensures both the authenticity of the signature and the privacy of the message, making blind signatures particularly useful in applications requiring anonymity, such as electronic voting and digital cash systems. SplitKey [BKLO17] is a cryptographic technology designed to enable the creation of digital signatures using a private key distributed across two devices. However, it currently lacks support for blind signing. The goal of this thesis is to determine whether the original SplitKey design can be modified to create a blind signature scheme, and to explore how it could be done. To achieve this, the thesis presents a novel blind signature scheme, RSA-BSK, which extends the functionality of the SplitKey signature scheme to support blind signatures. We provide a detailed security analysis of RSA-BSK, including formal proofs of correctness, unforgeability, and blindness, thus establishing its suitability for privacy-preserving applications in a distributed key setting.

Pimeallkirjastamisskeem on krüptograafiline primitiiv, mis võimaldab kasutajal panna allkirja sõnumile, ilma et sõnumi sisu oleks allkirjastajale nähtav. See omadus tagab nii allkirja autentsuse kui ka sõnumi privaatsuse, muutes pimeallkirjad oluliseks näiteks elektroonilises hääletamises ja e-raha süsteemides, kus anonüümsus on hädavajalik. SplitKey on krüptograafiline tehnoloogia [BKLO17], mis võimaldab luua digiallkirju, kasutades kahe seadme vahel jagatud privaatvõtit. Hetkel puudub SplitKey-l pimeallkirjastamise võimekus. Selle lõputöö eesmärk on välja selgitada, kas SplitKey algset disaini saab muuta nii, et see toetaks pimeallkirjastamist, ning uurida, kuidas seda oleks võimalik teostada. Eesmärgi saavutamiseks esitab käesolev lõputöö uue pimeallkirjastamisskeemi, RSA-BSK, mis laiendab SplitKey allkirjastamisskeemi funktsionaalsust, lisades toe pimeallkirjastamiseks. Viime läbi põhjaliku turbeanalüüsi, esitades formaalsed tõendid võltsimiskindluse ja pimeduse kohta, tõestades sellega RSA-BSK sobivust privaatsust nõudvatesse rakendustesse hajutatud võtmehalduskeskkonnas.