Bezeichnung für verschlüsselte Nachrichten, die Zahlungsvorgänge in einem öffentlichen Datennetz ermöglichen.

Elektronische Zahlungsmittel sollten ähnlichen Sicherheitsanforderungen genügen wie konventionelles Geld, sie sollten nicht fälschbar sein (nicht kopierbar), anonym (nicht verfolgbar und nicht zuzuordnen) und universell verwendbar. Gegenwärtig (Anfang 2000) gibt es noch kein praktikables System, das alle diese Bedingungen erfüllt.

Eine erste beispielhafte Realisierung 1982 durch David Schaum basiert auf blinden digitalen Signaturen. Der Kunde reicht bei seiner Bank einen mit einer Zufallszahl r verdeckten Hashwert h eines Schecks r^eh mod n ein, wobei (n, e) der öffentliche RSA-Schlüssel der Bank ist. Die Bank signiert diesen Wert durch Potenzieren, und der Kunde erhält \begin{eqnarray}({r}^{e}h)^d\equiv r{h}^{d}\space \mathrm{mod}\space n\end{eqnarray} zurück, aus dem er die blinde Signatur h^d selbst berechnen kann. Mit dem zu dieser Signatur gehörigen Scheck, der nun von der Bank beglaubigt ist, kann der Kunde bezahlen.

Zum Schutz der Bank muß der Kunde allerdings mehrere verdeckte Signaturen (etwa 20) einreichen, von denen er 19 von der Bank ausgewählte mit den zugehörigen Nachrichten aufzudecken hat. Erst nach Prüfung durch die Bank (alle 19 sind gleich) wird die blinde Signatur der verbleibenden Nachricht erstellt und das Konto des Kunden entsprechend belastet.