Este posibil să urmăriți (Sx, x) până la (Sb, b) dacă Signer și Tallier sunt aceeași persoană?
Nu (presupunând că factorul de orbire a fost ales uniform la întâmplare).
Iată cum funcționează orbirea RSA: pentru a semna un mesaj de umplutură $m$, Bob selectează o valoare aleatorie $r$, și trimite $r^e \cdot m \bmod n$ (Unde $e, n$ sunt din cheia publică). Apoi, semnatarul calculează $(r^e \cdot m)^d = r \cdot m^d \bmod n$ (și apoi Bob finalizează procesul calculând $r^{-1} \cdot (r \cdot m^d) = m^d$)
Ideea este că, (ignorând probabilitatea banală că fie $m$ sau $r$ nu este relativ prim pentru $n$) atunci $r^e$ poate fi, de asemenea, orice valoare, și așa pentru orice mesaj posibil $m'$, există o $r'$ astfel încât $r'^e \cdot m'$ este în concordanță cu valorile pe care semnatarul le primește de la Bob. Adică, valoarea pe care Bob o transmite semnatarului nu oferă deloc informații (din punct de vedere informațional) despre mesajul care este semnat și acest lucru este adevărat chiar dacă semnatarul are o capacitate de resurse de calcul arbitrar mare.
Aceasta include orice informații pe care Tallier le-ar putea folosi pentru a lega un vot cu un semnatar.
Rețineți că am început asta cu „factorul orbitor a fost ales uniform”; dacă nu, de exemplu, există valori $r$ că Bob nu va alege niciodată, atunci semnatarul ar putea să învețe ceva (posibil ce valori are Bob nu semnare)