Guillou-Quisquater
A Guillou-Quisquater vagy GQ protokoll egy bizonyíték nulla közzététele a tudás által javasolt Louis Guillou és Jean-Jacques Quisquater bizonyítani a tudás egy RSA világos üzenetet egy nyilvános titkosító. Ez bizonyíték lehet levezetni protokoll számára hitelesítés a heurisztikus Fiat-Shamir .
Művelet
Alice hitelesíteni akar Bobbal. Nyilvános és magánbizonyítvány birtokában van . A cél a magánbizonyítvány birtoklásának igazolása.
JNÁL NÉL {\ displaystyle J _ {\ textrm {A}} ~}SNÁL NÉL=JNÁL NÉL-s mod nem{\ displaystyle S _ {\ textrm {A}} = J _ {\ textrm {A}} ^ {- s} ~ mod ~ n}
Az aláírás a következő paraméterekkel történik:
-
nem=oq {\ displaystyle n = pq ~}, ugyanúgy, mint az RSA-ban
- egy szám , amely nyilvános kulcsként szolgál, mint plv {\ displaystyle v ~}gcd(v,φ(nem))=1 {\ displaystyle {\ textrm {gcd}} (v, \ varphi (n)) = 1 ~}
- egy szám , amely magánkulcsként szolgál, mint pls {\ displaystyle s ~}sv=1 mod φ(nem) {\ displaystyle sv = 1 ~ mod ~ \ varphi (n) ~}
Lépések
Az azonosítási séma három részből áll protokollként protocol :
- Elkötelezettség:
- Alice véletlenszerű számot választ r {\ displaystyle r ~}
- Alice kiszámítja x=rv mod nem{\ displaystyle x = r ^ {v} ~ mod ~ n}
- Alice küld és Bobnakx {\ displaystyle x ~}JNÁL NÉL {\ displaystyle J _ {\ textrm {A}} ~}
- A kihívás :
- Bob olyan véletlenszerű számot választ , hogye {\ displaystyle e ~}1≤e≤v{\ displaystyle 1 \ leq e \ leq v}
- Bob Alice-nek külde {\ displaystyle e ~}
- A válasz :
- Alice kiszámítja és elküldi Bobnaky=rSNÁL NÉLe mod nem{\ displaystyle y = rS _ {\ textrm {A}} ^ {e} ~ mod ~ n}
- Bob kiszámítja és ellenőrzi, hogy az eredmény egyenlő-e és nem egyenlő 0-val.JNÁL NÉLeyv{\ displaystyle J _ {\ textrm {A}} ^ {e} y ^ {v}}x {\ displaystyle x ~}
Megjegyzések és hivatkozások
-
Guillou és Quisquater 1988 .
-
Damgård 2010 .
Függelékek
Bibliográfia
- [Guillou és Quisquater 1988] Louis C. Guillou és Jean-Jacques Quisquater, „ A biztonsági mikroprocesszorhoz illesztett gyakorlati nulla tudásprotokoll, amely minimalizálja az átvitelt és a memóriát egyaránt ”, Eurocrypt ,1988( DOI 10.1007 / 3-540-45961-8_11 )
- [Damgård 2010] (en) Ivan Damgård, „ On Σ-Protocols ” , Előadási jegyzetek [PDF] ,2010
Kapcsolódó cikkek
<img src="https://fr.wikipedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" title="" width="1" height="1" style="border: none; position: absolute;">