Protocole de fiat-shamir-wikipedia

Le Protocole Fiat-Shamir est un protocole du domaine de la cryptographie avec laquelle vous pouvez vous authentifier à quelqu’un. Vous pouvez également voir que vous connaissez une racine carrée (clé privée) d’un carré publié précédemment (clé publique). Dans le processus, une seule partie de la clé privée est révélée, à savoir le signe. Une variante est le protocole Feige-Fiat-Shamir, dans lequel aucune information n’est révélée sur la clé privée. Par conséquent, on parle d’un protocole de connaissances zéro. En particulier, le protocole est parfaitement à la connaissance zéro. Cela signifie qu’il existe un algorithme de simulation qui crée une encoche dans les temps polynomiales qui ne peut pas être distinguée d’une véritable interaction.

after-content-x4

Le protocole Fiat Shamir a été présenté en 1986 par Amos Fiat et Adi Shamir. Uriel Feige a également participé au développement du protocole Feige-Fiat-Shamir.

La procédure fonctionne de manière interactive, c’est-à-dire qu’il existe plusieurs tours entre le secret et l’examinateur. Connaître le nombre de 50% peut être prouvé à chaque tour. Après deux tours, il y a une incertitude de 25%, après le troisième tour, seulement 12,5%, etc.

{displaystyle n}

$n$ Les rondes sont l’incertitude

{displaystyle 2 ^ {- n}}

$2^{-n}$ .

La sécurité du protocole Fiat Shamir est basée sur la difficulté, les racines carrées de l’anneau de classe restant

{displayStyle mathbb {z} _ {n}}

$Z_n$ calculer. Ce calcul est aussi difficile que le nombre

{displayStyle n = pcdot q}

$n=pcdot q$ (

after-content-x4

{displaystyle p}

$p$ et

{displayStyle Q}

$q$ sont des nombres premiers) pour être factorisés et donc pratiquement pas possibles si les nombres sont suffisamment importants.

Un tiers digne de confiance est requis au protocole Fiat Shamir. Cela publie un module RSA

{displayStyle n = pcdot q}

$n = p cdot q$ , ses principaux facteurs

{displaystyle p}

$p$ et

{displayStyle Q}

$q$ Elle reste secret. Les preuves (secréteur) Peggy en choisit une aussi

{displaystyle n}

$n$ nombre distant

{DisplayStyle S}

$s$ En tant que secret personnel avec qui elle veut authentifier Victor (V pour Vérificateur). Elle ne peut pas le transmettre à personne. Il calcule

{DisplayStyle Vequiv s ^ {2} {b d’une manière {n}}}

${displaystyle vequiv s^{2}{bmod {n}}}$ et enregistré

{DisplayStyle V}

$v$ comme clé publique du tiers.

Un seul tour du protocole Fiat Shamir se compose des actions suivantes:

Peggy choisit un nombre aléatoire ${displaystyle r}$
Victor vote par hasard ${DisplayStyle a {0.1}}$
Peggy calculé ${displayStyle yequiv rcdot s ^ {e} {bmod {n}}}$
Victor vérifie si ${displayStyle y ^ {2} {pmod {n}} equiv xcdot v ^ {e} {pmod {n}}}$

Ce protocole n’est pas encore une connaissance zéro car il s’agit d’un peu d’informations sur

{displayStyle r, {bmod {n}}}

${displaystyle r,{bmod {n}}}$ révèle: Viktor découvrirait de toutes les manières

{displayStyle requiv pm, c, {bmod {n}}}

${displaystyle requiv pm ,c,{bmod {n}}}$ pour un numéro

{DisplayStyle C}

$c$ S’il pouvait décider à coup sûr après que le protocole soit réalisé

{displayStyle requIV C, {bmod {n}}}

${displaystyle requiv c,{bmod {n}}}$ ou

{displayStyle requiv -c, {bmod {n}}}

${displaystyle requiv -c,{bmod {n}}}$ est applicable; Il aurait les informations de bit manquantes (le signe de

{DisplayStyle C}

$c$ ou.

{displaystyle r}

$r$ ) obtenu à partir des données du protocole.

Dans le protocole Feigge-Fiat-Shamir ^[d’abord]Peggy envoie soit dans la première étape

{displaystyle x}

$x$ ou

{displayStyle -x, {bmod {n}}}

${displaystyle -x,{bmod {n}}}$ à Victor. Le choix de la valeur qu’elle envoie se produira par hasard. Viktor vérifie ensuite la dernière étape qui soit soit

{displaystyle y ^ {2} équiv xcdot v ^ {e} {bmod {n}}}

${displaystyle y^{2}equiv xcdot v^{e}{bmod {n}}}$ ou

{displaystyle y ^ {2} equiv -xcdot v ^ {e} {bmod {n}}}

${displaystyle y^{2}equiv -xcdot v^{e}{bmod {n}}}$ est applicable. Cela fait également le signe de

{DisplayStyle C}

$c$ Non divulgué et le protocole est une connaissance zéro.

Le choix du nombre aléatoire R est d’une grande importance pour la sécurité du protocole.
Sera le même

{displaystyle r}

$r$ utilisé deux fois et est

{displaystyle e}

$e$ Une fois 0 et une fois 1, la clé privée peut être calculée.

Exemple [ Modifier | Modifier le texte source ]]

Dans les deux cas, a

{DisplayStyle xequiv r ^ {2} {b d’une manière {n}}}

${displaystyle xequiv r^{2}{bmod {n}}}$ la même valeur.

rond
- ${displayStyle e_ {1} = 0}$
- Transferts Peggy: ${displayStyle y_ {1} equiv r, {bmod {n}}}$
rond
- ${displayStyle e_ {2} = 1}$
- Transferts Peggy: ${affichestyle y_ {2} équivalent rcdot s {bmod {n}}}$

Un attaquant peut maintenant simplement

{DisplayStyle S}

$s$ calculer. Ainsi

{DisplayStyle S}

$s$ Pas de secret qui ne connaît que Peggy.

{DisplayStyle Sequiv y_ {2} cdot r ^ {- 1} equ et_ {2} cdot y_ {1} ^ {- 1} {BMOD {n}}}}}}}}}}}}}}}}}}}}}

${displaystyle sequiv y_{2}cdot r^{-1}equiv y_{2}cdot y_{1}^{-1}{bmod {n}}}$

Albrecht Beutelspacher, Jörg Schwenk, Klaus-Dieter Wolfenstetter: Méthodes modernes de cryptographie. Vieweg + Teubner, Braunschweig / Wiesbaden 2010, 7e édition, ISBN 978-3-8348-1228-5, pp. 49–50
Amos Fiat, Adi Shamir: Comment faire vos preuves: solutions pratiques à l’identification et aux problèmes de signature. Dans: Procédures sur les progrès de la cryptologie – Crypto ’86. Springs-Publishers, 1987, ISBN 0-387-18047-8, p. 186-194

↑ Rieeld à Beard, c’est juste, mon shampher: Preuves zéro connaissances d’identité . Dans: Journal of Cryptology . Groupe d’abord , Non. 2 , 1er juin 1988, ISSN 1432-1378 , S. 77–94 , est ce que je: 10.1007 / BF02351717 .

[1] Rieeld à Beard, c’est juste, mon shampher: Preuves zéro connaissances d’identité . Dans: Journal of Cryptology . Groupe d’abord , Non. 2 , 1er juin 1988, ISSN 1432-1378 , S. 77–94 , est ce que je: 10.1007 / BF02351717 .

Protocole de fiat-shamir-wikipedia

Exemple [ Modifier | Modifier le texte source ]]

Recent Posts

Recent Comments

Archives

Categories

Meta