aus nicht näher zu nennenden Gründen, muss ich in einem Projekt mit blinden Signaturen dealen. Da ich von Schlüsselgenerierung, über Austausch etc. pp. nicht alles selber machen will, wollte ich soviel wie möglich mit GnuPG machen.
Natürlich kann das standardmäßig keine blinden Signaturen. Die Idee war nun, SchlüsselGen und Austausch zunächst von GnuPG machen zu lassen. Dann nehme ich den öffentlichen Schlüssel des Unterzeichners, generiere einen Zufallswert und blinde die Nachricht manuell. Der Unterzeichner signiert mit Hilfe von GnuPG.
Als Blind Signature Algo wird RSA benutzt.
Dabei stellen sich folgende Fragen:
1. Wie kann ich den öffentlichen Schlüssel bekommen (also die 1024 Bit)? Mit --list-keys bekomme ich nur die Key ID und mit --export eine Datei, deren Format mir nicht geläufig ist.
2. Ist denn ein Unblinden der mit GnuPG signierten Nachricht möglich? Immerhin wird da ja aus Sicherheitsgründen noch ein Zufallswert vorm Signieren reingemanscht.
3. Gäbe es eine Alternative? Kennt jemand vielleicht eine Kryptolib oder App, die blinde Signaturen kann?
Danke
