Guillou-Quisquater
Le protocole de Guillou-Quisquater ou GQ est une preuve Ă divulgation nulle de connaissance proposĂ©e par Louis Guillou et Jean-Jacques Quisquater[1] pour prouver la connaissance d'un message clair RSA pour un chiffrĂ© public. Cette preuve peut-ĂȘtre dĂ©rivĂ©e en protocole d'authentification par l'heuristique de Fiat-Shamir.
Fonctionnement
Alice veut s'authentifier auprÚs de Bob. Elle est en possession d'un certificat public ainsi que d'un certificat privé . Le but est de prouver la possession du certificat privé.
La signature se fait grĂące aux paramĂštres suivants :
- , de la mĂȘme maniĂšre que dans RSA
- un nombre qui sert de clé publique tel que
- un nombre qui sert de clé privée tel que
Ătapes
Le schéma d'identification est construit comme un protocole Σ[2] en trois parties :
- L'engagement :
- Alice choisit un nombre aléatoire
- Alice calcule
- Alice envoie et Ă Bob
- Le défi :
- Bob choisit un nombre aléatoire tel que
- Bob envoie Ă Alice
- La réponse :
- Alice calcule et l'envoie Ă Bob
- Bob calcule et vérifie que le résultat est égal à et différent de 0.
Notes et références
Annexes
Bibliographie
- [Guillou et Quisquater 1988] Louis C. Guillou et Jean-Jacques Quisquater, « A Practical Zero-Knowledge Protocol Fitted to Security Microprocessor Minimizing Both Transmission and Memory », Eurocrypt,â (DOI 10.1007/3-540-45961-8_11)
- [DamgĂ„rd 2010] (en) Ivan DamgĂ„rd, « On ÎŁ-Protocols », Notes de cours [PDF],â
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplĂ©mentaires peuvent sâappliquer aux fichiers multimĂ©dias.