Blind Signatures, Java, OpenSSL

vorhergehende Artikel in: PKI-X.509-CA Java Security
18.04.2020

Nachdem ich kürzlich wieder einmal meine Meinung zu Blockchains aus Security-Sicht dargelegt habe, wollte ich einen der Aspekte auch praktisch ausprobieren:

Es werden oft und viele Argumente der Apologeten der Blockchain angebracht, die als Alleinstellungsmerkmal, ja als Alleinseligmachendes begründen sollen, dass an Blockchain kein Weg vorbei führt. Eines dieser Argumente ist die Benutzung als alternatives Zahlungsmittel. Man möchte uns Unwissenden beibringen, dass nur durch Benutzung von auf der Blockchain basierender Kryptowährungen die Anonymität beim Zahlungsverkehr gewahrt bleibt, die wir mit der stückweisen Abschaffung des Bargeldes noch schmerzhaft vermissen werden.

Eine der vielen Lügen und Halbwahrheiten, die bei dieser Argumentation meist unwidersprochen hingenommen wird ist die Gleichsetzung von Kryptowährung mit Blockchain-basierter Kryptowährung. Es ist - und ganz speziell unter dem Gesichtspunkt der Anonymität - keinesfalls so, dass es nur auf der Blockchain möglich ist, Transaktionen wie etwa Zahlungen anonym abzuwickeln.

Es gibt im Gegensatz dazu mittels Blind Signatures schon sehr lange auch andere Verfahren die es erlauben, bestimmte Informationen elektronisch gegen Modifikationen zu sichern, ohne dass die sichernde Entität diese Token bzw. deren Inhalt sehen kann.

Als Beispiel aus der realen Welt wird hier gern ein Szenario angenommen, das Wahlmanipulationen verhindern helfen soll: Wenn ein Stimmzettel dadurch gültig gemacht werden soll, dass eine Autorität diesen signiert, besteht das Problem, dass diese Autorität den Inhalt des Wahlzettels sieht und damit das Konzept der geheimen Wahl gefährdet. Steckt der Stimmzettel in einem Kohlepapier-Umschlag, kann die Autorität außen auf diesem unterschreiben. Diese Unterschrift überträgt sich durch das Kohlepapier auf den Stimmzettel und macht diesen dadurch gültig ohne dass die signierende Autorität einen Blick auf den Inhalt werfen kann.

Dieses Verfahren ist immer dann möglich, wenn durch kryptographische Verfahren sichergestellt werden soll, dass von einer bestimmten Ressource nur eine vorgegebene Anzahl existieren soll - gleichzeitig soll aber keine Möglichkeit bestehen, auf den Besitzer zurückzuschließen.

Als ein weiteren Beispiel kann man hier das elektronische Äquivalent von Banknoten anführen - womit wir wieder bei Kryptowährungen ohne Blockchain wären. Die Banknote muss um gültig zu sein vom Zentralbankdirektor unterschrieben werden. Um bei der Ausgabe den Entgegennehmenden nicht mit der Seriennummer der Note zu verbinden und damit gläserne Zahlungsströme zu schaffen kann man auch hier wieder Blind Signatures einsetzen.

Ich habe mich inspirieren lassen und diese Technik mittels Java implementiert - zum Test erzeugt man sich ein Schlüsselpaar:

openssl req -x509 -newkey rsa:4096 -keyout selfsigned_key.pem -out selfsigned_cert.pem -days 7
openssl pkcs12 -export -out selfsigned.p12 -inkey selfsigned_key.pem  -in selfsigned_cert.pem
openssl x509 -pubkey -noout -in selfsigned_cert.pem >selfsigned_pubkey.pem

Nach Ausführen des Programmes kann man die Signatur mittels OpenSSL auch auf normalem Wege erzeugen und verifizieren:

openssl dgst -sha256 -sign selfsigned_key.pem -out /tmp/sign.sha256 payload.dat
openssl dgst -sha256 -verify selfsigned_pubkey.pem -signature /tmp/sign.sha256 /tmp/payload.dat

Aber auch die Blind Signature ist per OpenSSL verifizierbar und gültig:

openssl dgst -sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:20 -verify selfsigned_pubkey.pem -signature /tmp/signature.raw /tmp/payload.dat

Alle Artikel rss Wochenübersicht Monatsübersicht Github Repositories Gitlab Repositories Mastodon Über mich home xmpp


Vor 5 Jahren hier im Blog

  • Mandelbrot-Sets mittels Shadern berechnen

    17.05.2019

    Nachdem ich in den letzten verregneten Tagen auf Youtube in den Videos von Numberphile versunken bin, hat mich eines davon angestachelt, mich selbst mit dem Mandelbrotset zu beschäftigen. Als ich dann noch Code fand, der behauptete, das auf einer Graphikkarte mittels Shadern berechnen zu können, war es um mich geschehen...

    Weiterlesen...

Neueste Artikel

  • Erste Vor-Version eines Gis-Plugin für die sQLshell

    Wie bereits in einem früheren Artikel erwähnt plane ich, demnächst ein Plugin für die sQLshell anzubieten, das eine Visualisierung von Daten mit räumlichem Bezug im Stil eines Geoinformationssystems erlaubt.

    Weiterlesen...
  • bad-certificates Version 2.1.0

    Das bereits vorgestellte Projekt zur automatisierten Erzeugung von Zertifikaten mit allen möglichen Fehlern hat eine Erweiterung erfahren und verfügt über ein Partnerprojekt - beide sind nunmehr in der Version 2.1.0 freigegeben

    Weiterlesen...
  • SQLite als Geodatenbank

    Wie bereits in einem früheren Artikel beschrieben treibe ich derzeit Anstrengungen voran, die sQLshell attraktiver für Nutzer zu machen, die mit Geodatenbanken arbeiten.

    Weiterlesen...

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muß damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen GitHub-Repositories findet man hier - meine öffentlichen GitLab-Repositories finden sich dagegen hier.