Blind Signatures, Java, OpenSSL

vorhergehende Artikel in: PKI-X.509-CA Java Security
18.04.2020

Nachdem ich kürzlich wieder einmal meine Meinung zu Blockchains aus Security-Sicht dargelegt habe, wollte ich einen der Aspekte auch praktisch ausprobieren:

Es werden oft und viele Argumente der Apologeten der Blockchain angebracht, die als Alleinstellungsmerkmal, ja als Alleinseligmachendes begründen sollen, dass an Blockchain kein Weg vorbei führt. Eines dieser Argumente ist die Benutzung als alternatives Zahlungsmittel. Man möchte uns Unwissenden beibringen, dass nur durch Benutzung von auf der Blockchain basierender Kryptowährungen die Anonymität beim Zahlungsverkehr gewahrt bleibt, die wir mit der stückweisen Abschaffung des Bargeldes noch schmerzhaft vermissen werden.

Eine der vielen Lügen und Halbwahrheiten, die bei dieser Argumentation meist unwidersprochen hingenommen wird ist die Gleichsetzung von Kryptowährung mit Blockchain-basierter Kryptowährung. Es ist - und ganz speziell unter dem Gesichtspunkt der Anonymität - keinesfalls so, dass es nur auf der Blockchain möglich ist, Transaktionen wie etwa Zahlungen anonym abzuwickeln.

Es gibt im Gegensatz dazu mittels Blind Signatures schon sehr lange auch andere Verfahren die es erlauben, bestimmte Informationen elektronisch gegen Modifikationen zu sichern, ohne dass die sichernde Entität diese Token bzw. deren Inhalt sehen kann.

Als Beispiel aus der realen Welt wird hier gern ein Szenario angenommen, das Wahlmanipulationen verhindern helfen soll: Wenn ein Stimmzettel dadurch gültig gemacht werden soll, dass eine Autorität diesen signiert, besteht das Problem, dass diese Autorität den Inhalt des Wahlzettels sieht und damit das Konzept der geheimen Wahl gefährdet. Steckt der Stimmzettel in einem Kohlepapier-Umschlag, kann die Autorität außen auf diesem unterschreiben. Diese Unterschrift überträgt sich durch das Kohlepapier auf den Stimmzettel und macht diesen dadurch gültig ohne dass die signierende Autorität einen Blick auf den Inhalt werfen kann.

Dieses Verfahren ist immer dann möglich, wenn durch kryptographische Verfahren sichergestellt werden soll, dass von einer bestimmten Ressource nur eine vorgegebene Anzahl existieren soll - gleichzeitig soll aber keine Möglichkeit bestehen, auf den Besitzer zurückzuschließen.

Als ein weiteren Beispiel kann man hier das elektronische Äquivalent von Banknoten anführen - womit wir wieder bei Kryptowährungen ohne Blockchain wären. Die Banknote muss um gültig zu sein vom Zentralbankdirektor unterschrieben werden. Um bei der Ausgabe den Entgegennehmenden nicht mit der Seriennummer der Note zu verbinden und damit gläserne Zahlungsströme zu schaffen kann man auch hier wieder Blind Signatures einsetzen.

Ich habe mich inspirieren lassen und diese Technik mittels Java implementiert - zum Test erzeugt man sich ein Schlüsselpaar:

openssl req -x509 -newkey rsa:4096 -keyout selfsigned_key.pem -out selfsigned_cert.pem -days 7
openssl pkcs12 -export -out selfsigned.p12 -inkey selfsigned_key.pem  -in selfsigned_cert.pem
openssl x509 -pubkey -noout -in selfsigned_cert.pem >selfsigned_pubkey.pem

Nach Ausführen des Programmes kann man die Signatur mittels OpenSSL auch auf normalem Wege erzeugen und verifizieren:

openssl dgst -sha256 -sign selfsigned_key.pem -out /tmp/sign.sha256 payload.dat
openssl dgst -sha256 -verify selfsigned_pubkey.pem -signature /tmp/sign.sha256 /tmp/payload.dat

Aber auch die Blind Signature ist per OpenSSL verifizierbar und gültig:

openssl dgst -sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:20 -verify selfsigned_pubkey.pem -signature /tmp/signature.raw /tmp/payload.dat

Alle Artikel rss Wochenübersicht Monatsübersicht Github Repositories Gitlab Repositories Mastodon Über mich home xmpp


Vor 5 Jahren hier im Blog

  • Trigger Hippy - Cave Hill Cemetary

    18.09.2016

    Gute-Laune-Musik gefällig? Bitte sehr...

    Weiterlesen...

Neueste Artikel

  • The Things (Network) Stack v3

    Ich berichtete vor einiger Zeit über meine ersten Versuche der Beschäftigung mit LoRaWAN und The Things Netzwork.

    Weiterlesen...
  • The Future of Programming 2013 (1973?)

    Bret Victor liefert hier einen Vortrag mit Polylux und nimmt die Zuhörer auf eine Zeitreise in die Vergangenheit mit...

    Weiterlesen...
  • The Ultimate RISC

    Ich habe in meinem diesjährigen Urlaub ein Projekt umgesetzt, das ich eigentlich anders geplant hatte - ich wollte meine eigene CPU from scratch bauen...

    Weiterlesen...

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muß damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen GitHub-Repositories findet man hier.