<div dir="ltr">Hi Jake. This is not GPG-related, but I worked on an OpenID-based private federated login system called PseudoID that used blind signatures. Basically, an identity provider will check your real identity, then issue you a blindly-signed token which you can then later use to log in pseudo-anonymously to an OpenID consumer. The consumer and provider can't latter correlate your real identity with that login.<div>


<br></div><div>This was a summer project from an intern at the time and should be considered a proof-of-concept. It does the unblinding crypto in server-delivered Javascript so is not secure as-is. Do not use for anything in practice.</div>

<div><div><div><br></div><div>Here's the paper:</div>
<div><a href="http://saweis.net/pdfs/pseudoid-pets2010.pdf" target="_blank">http://saweis.net/pdfs/pseudoid-pets2010.pdf</a><br></div><div><br></div><div>Here's the source:</div><div><a href="https://code.google.com/p/pseudoid/" target="_blank">https://code.google.com/p/pseudoid/</a><br>


</div><div><br></div><div>Here's a demo video:</div><div><a href="https://www.youtube.com/watch?feature=player_embedded&v=fCBPuGsO_I4" target="_blank">https://www.youtube.com/watch?feature=player_embedded&v=fCBPuGsO_I4</a><br>


</div><div><br></div><div>Here's a site that was the private ID provider demo:</div><div><a href="http://private-idp.appspot.com/" target="_blank">http://private-idp.appspot.com/</a></div><div><br></div><div>Here was the blind-signer demo, which is broken since we accidentally let the <a href="http://pseudoid.net/" target="_blank">pseudoid.net</a> domain lapse:</div>

<div><a href="http://blind-signer.appspot.com/">http://blind-signer.appspot.com/</a><br></div><div><br></div>
</div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Aug 18, 2013 at 1:08 AM, Jake <span dir="ltr"><<a href="mailto:jake@spaz.org" target="_blank">jake@spaz.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello everybody,<br>
<br>
I am trying to form an anonymous opining sytem based on a single Registrar, whose signatures deify users' public keys with the mark of a Participant.  But to protect the users from an evil registrar, blinding must be used.<br>


<br>
I have been told that blinding is already implemented internally to deter timing-based attacks, so this would be a matter of implementing a command-line option to blind a blob and save the blinding salts.<br>
<br>
I am not a cryptographer so I can only repeat what i've heard on this.<br>
<br>
<a href="http://en.wikipedia.org/wiki/Blind_signature#Blind_RSA_signatures.5B2.5D:235" target="_blank">http://en.wikipedia.org/wiki/<u></u>Blind_signature#Blind_RSA_<u></u>signatures.5B2.5D:235</a><br>
<br>
Basically, a Participant generates a key pair (only for use in opining, not with their real identity) and wants to be able to prove, in public signed cleartext postings, that their public key has been signed by the Registar as an endorsement of Participation.  But they don't want the Registrar to see their public key and correlate it with their real identity (their proof of eligibility for participation) because that would compromise their anonymity.<br>


<br>
So the Participant "blinds" their public key, presents that blob to the Registrar (along with their real identity) and receives the Registrar's signature of the blob.  Then they take the blob home, and unblind it, revealing a perfect Registrar's signature of their public key.<br>


<br>
Please write if you can help me make this happen.  I believe that the system i'm trying to create could have a very positive effect on democracy in the world, and hopefully make politicians into simple clerks whose job is simply to count the opinions and follow the will of the people.<br>


<br>
take care,<br>
-jake<br>
______________________________<u></u>_________________<br>
cryptography mailing list<br>
<a href="mailto:cryptography@randombit.net" target="_blank">cryptography@randombit.net</a><br>
<a href="http://lists.randombit.net/mailman/listinfo/cryptography" target="_blank">http://lists.randombit.net/<u></u>mailman/listinfo/cryptography</a><br>
</blockquote></div><br></div>