Протокол Шнорра ідентифікації клієнта в системі
Date: 2015-10-07; view: 458.
Ідентифікатор клієнта задається двійковою послідовністю 
.
Параметри:
- великі секретні прості числа 
і 
: 
;
- 
- елемент порядку в 
;
- 
- схема цифрового підпису, наприклад, підписане повідомлення має вигляд 
;
- 
- криптографічно стійка геш-функція;
- 
- параметри надійності протоколу (натуральні числа).
Ключи:
- приватний ключ 
;
- відкритий ключ 
.
Перед виконанням основної процедури 
надсилає 
свій ідентифікатор і відкритий ключ, завірені цифровим підписом: 
(приватний ключ цифрового підпису, природньо, не має відношення до ключа 
).
перевіряє цифровий підпис. Якщо підпис дійсний, то повторюється 
разів процедура, надана у таб.12.5.
Таблиця 12.5 Протокол Шнорра ідентифікації клієнта в системі
| 1. | 
| 
|  , 
| |
| 2. | 
| 
|  
| Тут задіяний один з параметрів надійності 
|
| 3. |
| 
| 
| |
| 4. | перевіряє, чи  .
Якщо так, то не виключено, що абонент є кліентом системи і переходимо на п.1 із зменшеним на 1 значенням . Інакше - абонент не є клієнтом системи.
|
Перевірка основана на тім, що лише при коректному значенні маємо 
.
Якщо у двох випадках надає вірне значення при різних , то він знає приватний ключ з двох порівнянь: 
, 
.
Для того, щоб вгадати необхідно вгадати на кожному раунді протоколу, що можливо з ймовірністю не більше 
.
| <== previous lecture | | | next lecture ==> |
| Модифікований протокол ідентифікації Фіата-Шаміра | | | Загальна модель цифрового підпису, основаного на дискретному логарифмуванні |