Guillou-Quisquater

A Guillou-Quisquater vagy GQ protokoll egy bizonyíték nulla közzététele a tudás által javasolt Louis Guillou és Jean-Jacques Quisquater bizonyítani a tudás egy RSA világos üzenetet egy nyilvános titkosító. Ez bizonyíték lehet levezetni protokoll számára hitelesítés a heurisztikus Fiat-Shamir .

Művelet

Alice hitelesíteni akar Bobbal. Nyilvános és magánbizonyítvány birtokában van . A cél a magánbizonyítvány birtoklásának igazolása. $J _ {{{\ textrm {A}}}} ~$ $S _ {{{\ textrm {A}}}} = J _ {{{{\ textrm {A}}}} ^ {{- s}} ~ mod ~ n$

Az aláírás a következő paraméterekkel történik:

$n = pq ~$ , ugyanúgy, mint az RSA-ban
egy szám , amely nyilvános kulcsként szolgál, mint pl $v ~$ ${\ textrm {gcd}} (v, \ varphi (n)) = 1 ~$
egy szám , amely magánkulcsként szolgál, mint pl $s ~$ $sv = 1 ~ mod ~ \ varphi (n) ~$

Lépések

Az azonosítási séma három részből áll protokollként protocol :

Elkötelezettség:
1. Alice véletlenszerű számot választ $r ~$
2. Alice kiszámítja $x = r ^ {v} ~ mod ~ n$
3. Alice küld és Bobnak $x ~$ $J _ {{{\ textrm {A}}}} ~$
A kihívás :
1. Bob olyan véletlenszerű számot választ , hogy $e ~$ $1 \ leq e \ leq v$
2. Bob Alice-nek küld $e ~$
A válasz :
1. Alice kiszámítja és elküldi Bobnak $y = rS _ {{{\ textrm {A}}}} ^ {e} ~ mod ~ n$
2. Bob kiszámítja és ellenőrzi, hogy az eredmény egyenlő-e és nem egyenlő 0-val. $J _ {{{\ textrm {A}}}} ^ {e} y ^ {v}$ $x ~$

Függelékek

Bibliográfia

[Guillou és Quisquater 1988] Louis C. Guillou és Jean-Jacques Quisquater, „ A biztonsági mikroprocesszorhoz illesztett gyakorlati nulla tudásprotokoll, amely minimalizálja az átvitelt és a memóriát egyaránt ”, Eurocrypt ,1988( DOI 10.1007 / 3-540-45961-8_11 )
[Damgård 2010] (en) Ivan Damgård, „ On Σ-Protocols ” , Előadási jegyzetek [PDF] ,2010

Kapcsolódó cikkek