Guillou-Quisquater
Le protocole de Guillou-Quisquater ou GQ est une preuve à divulgation nulle de connaissance proposée par Louis Guillou et Jean-Jacques Quisquater[1] pour prouver la connaissance d'un message clair RSA pour un chiffré public. Cette preuve peut-être dérivée en protocole d'authentification par l'heuristique de Fiat-Shamir.
Pour les articles homonymes, voir Guillou.
Fonctionnement
Alice veut s'authentifier auprès de Bob. Elle est en possession d'un certificat public ainsi que d'un certificat privé . Le but est de prouver la possession du certificat privé.
La signature se fait grâce aux paramètres suivants :
- , de la même manière que dans RSA
- un nombre qui sert de clé publique tel que
- un nombre qui sert de clé privée tel que
Étapes
Le schéma d'identification est construit comme un protocole Σ[2] en trois parties :
- L'engagement :
- Alice choisit un nombre aléatoire
- Alice calcule
- Alice envoie et à Bob
- Le défi :
- Bob choisit un nombre aléatoire tel que
- Bob envoie à Alice
- La réponse :
- Alice calcule et l'envoie à Bob
- Bob calcule et vérifie que le résultat est égal à et différent de 0.
Notes et références
Annexes
Bibliographie
- [Guillou et Quisquater 1988] Louis C. Guillou et Jean-Jacques Quisquater, « A Practical Zero-Knowledge Protocol Fitted to Security Microprocessor Minimizing Both Transmission and Memory », Eurocrypt, (DOI 10.1007/3-540-45961-8_11)
- [Damgård 2010] (en) Ivan Damgård, « On Σ-Protocols », Notes de cours [PDF],
Articles connexes
- Digital Signature Algorithm
- Preuve à divulgation nulle de connaissance
- Elliptic curve digital signature algorithm
- Portail de la sécurité informatique
- Portail de la cryptologie
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.