Skema Digital Signature adalah protokol antara signer dan recipient. Pada sistem kunci publik, protokol memiliki secret key sebagai tambahan input rahasia bagi signer. Dengan mengeksekusi protokol, maka recipient akan mendapatkan pesan m yang sudah ditandatangani. Signature s(m) dapat diverifikasi dengan kunci publik yang berkorespondensi.
Pada beberapa skema kriptografi, digital signature digunakan sebagai subroutines dari skema. Untuk melindungi privasi recipient maka informasi tentang kunci yang digunakan untuk menandatangani pesan dan atau pesan yang akan ditandatangani tidak boleh dinyatakan. Blind Signature adalah solusi yang tepat untuk masalah ini, tetapi kadang-kadang malah bersifat membatasi pilihan pengguna.
Oblivious signature adalah salah satu contoh digital signature yang dapat merepresentasikan masalah di atas yang secara teori dapat diimplementasikan pada oblivious transfer dan lebih efisien.
Seperti telah dijelaskan pada abstrak, oblivious signature dibagi menjadi dua yakni recipient memilih kunci atau recipient memilih pesan. Skema yang pertama merupakan kebalikan dari group signature yang merupakan protokol multiparti yang artinya pihak yang terlibat banyak. Partisipan adalah signer S1, S2, S3, …, Sn dan recipient R. Terdapat n pasangan kunci privat dan kunci publik yang muncul. Masing-masing signer memiliki satu kunci secret yang digunakan sebagai input tambahan yang bersifat rahasia. Skema ini memiliki karateristik berikut :
- Dengan megeksekusi protokol, recepient dapat mendapatkan pesan yang ditandatangani dengan satu dari n kunci yang dipilih oleh dirinya sendiri.
- Signer tidak dapat mengetahui kunci yang ia gunakan untuk menandatangani pesan.
- Jika dibutuhkan, recipient dapat membuktikan ia menggunakan satu dari n kunci tanpa menyatakan salah nilainya.
Salah satu contoh oblivious signature yang menggunakan n kunci adalah pada cara untuk mengakses database. Pengguna harus membayar sejumlah uang untuk mendapatkan ijin (bisa dalam bentuk signature dari manajer) untuk mengakses database. Karena informasi yang akan diakses oleh pengguna sensitif, maka informasi ini bersifat rahasia dan tidak boleh diketahui oleh pihak lain. Dengan menggunakan oblivious signature, maka pengguna dapat memilih database, sedangkan manajer dapat mengijinkan hanya satu dari n database yang bisa diakses oleh pengguna tanpa tahu database mana yang diakses.
Skema kedua adalah hanya melibatkan dua pihak yakni pihak signer S dan recipient R. Skema ini memiliki n pesan yang akan ditandatangani dan merupakan bagian dari input. Karateristik skema ini adalah sebagai berikut :
- Dengan mengeksekusi protokol, recipient dapat memilih satu dari n pesan.
- Signer tidak dapat menemukan jalan untuk mengetahui pesan yang dipilih recipient.
- Jika dibutuhkan recipient dapat membuktikan bahwa dia mendapatkan satu pesan dari n pesan tanpa menyatakan pesan itu.
Contoh skema tersebut adalah pembelian software Software hanya bisa digunakan jika ditandatangani oleh penjual. Tetapi informasi tentang software yang dibeli tetap rahasia.
Kedua skema ini dapat dikonversi menjadi designated confirmer signature yang hanya recipient yang dapat menunjukkan signature.
