Encryption RSA盲消息方案仍然易受攻击？

我知道这或多或少是一个算法或设计问题，而不是太多的编程，但我希望它是好的

我正在使用一条盲消息，并让C对其进行签名。签名后，我希望删除盲消息，并让其他用户a和B能够共享该消息。这是安全的吗？如果签名者拥有公钥和私钥，他们还能阅读这些消息吗？我是否应该在揭盲后采取进一步措施以确保保密性

---

我读过各种数学公式来解释这是如何工作的，但我更像是一个程序员而不是数学家。我想确保机密性，但我不确定它是否有效。

签名不能确保机密性。如果您有必须传输但应保密的数据，则必须使用确保保密的传输机制

显然，您还希望消息由实体C签名，但没有向C提供任何消息线索。一般来说，签名实体只需要知道签名数据的散列。然后，签名者可以尝试通过散列潜在消息来猜测数据，并查看其中一条消息是否与它接收到的散列匹配。这就是盲签名的作用点：防止签名者看到散列消息

---

使用RSA，可以从签名和签名者的公钥中恢复哈希消息。签名者C当然知道自己的公钥。因此，签名本身必须保密，否则，首先使用盲签名是没有意义的。因此，当消息从A传输到B时，无论使用何种机制来保持消息本身的机密性，都必须将其应用于签名，而签名不是该机制。

这似乎没有得到很好的描述。如果签名者拥有公钥和私钥，他们还能阅读这些消息吗？这是我真正关心的问题。签名者C签署了一条盲消息，然后您与B和a共享该消息。您指的是哪个公钥和私钥？在本说明中，C在哪里可以访问非盲消息？无盲签名邮件是否带有致盲因素？如果是，C可以确定这是他签署的消息。。。我对此很不清楚。