Guillou-Quisquater

{{#ifeq:||Un article de Ziki, l'encyclopédie libre.|Une page de Ziki, l'encyclopédie libre.}}
Révision datée du 22 janvier 2017 à 20:00 par >Chouhartem (Lien: Heuristique de Fiat-Shamir)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Modèle:Voir homonymes Le protocole de Guillou-Quisquater ou GQ est une preuve à divulgation nulle de connaissance proposée par Louis Guillou et Jean-Jacques QuisquaterModèle:Sfn pour prouver la connaissance d'un message clair RSA pour un chiffré public. Cette preuve peut-être dérivée en protocole d'authentification par l'heuristique de Fiat-Shamir.

Fonctionnement

Alice veut s'authentifier auprès de Bob. Elle est en possession d'un certificat public <math>J_{\textrm{A}}~</math> ainsi que d'un certificat privé <math>S_{\textrm{A}} = J_{\textrm{A}}^{-s}~mod~n</math>. Le but est de prouver la possession du certificat privé.

La signature se fait grâce aux paramètres suivants :

  • <math>n = pq~</math>, de la même manière que dans RSA
  • un nombre <math>v~</math> qui sert de clé publique tel que <math>\textrm{gcd}(v, \varphi(n))=1~</math>
  • un nombre <math>s~</math> qui sert de clé privée tel que <math>sv = 1~mod~\varphi(n)~</math>

Étapes

Le schéma d'identification est construit comme un protocole ΣModèle:Sfn en trois parties :

  1. L'engagement :
    1. Alice choisit un nombre aléatoire <math>r~</math>
    2. Alice calcule <math>x=r^v~mod~n</math>
    3. Alice envoie <math>x~</math> et <math>J_{\textrm{A}}~</math> à Bob
  2. Le défi :
    1. Bob choisit un nombre aléatoire <math>e~</math> tel que <math>1 \leq e \leq v</math>
    2. Bob envoie <math>e~</math> à Alice
  3. La réponse :
    1. Alice calcule <math>y=rS_{\textrm{A}}^e~mod~n</math> et l'envoie à Bob
    2. Bob calcule <math>J_{\textrm{A}}^e y^v</math> et vérifie que le résultat est égal à <math>x~</math> et différent de 0.

Notes et références

Modèle:Références

Annexes

Bibliographie

Articles connexes

Modèle:Portail