М. И. Анохин, Н. П. Варновский, В. М. Сидельников, В. В. Ященко "КРИПТОГРАФИЯ В БАНКОВСКОМ ДЕЛЕ"

Геовикипедия
wiki.web.ru

Поиск

Главная страница

Конференции: Календарь / Материалы

Каталог ссылок

Словарь

Форумы

В помощь студенту

Последние поступления

Геология | Курсы лекций

Обсудить в форуме

Добавить новое сообщение

Вперед: 3.2.2 Схема аутентификации Файге, Фиата и Шамира Вверх: 3.2 Протоколы с центром доверия Назад: 3.2 Протоколы с центром доверия Содержание Предметный указатель

3.2.1 Схема аутентификации Фиата и Шамира

Одна из наиболее известных схем аутентификации -- схема Фиата и Шамира [FS86]. Для реализации схемы необходим центр доверия, который выбирает и публикует целое число , являющееся произведением двух простых чисел и . Простые множители и являются секретными.

Каждый абонент выбирает случайных чисел $ s_j$ из $\mathbb{Z}_n$ и вычисляет . Числа $ s_j$ образуют секретный ключ абонента, а числа $ v_j$ -- его открытый ключ, который помещается в сертифицированный справочник.

Протокол аутентификации состоит в выполнении следующих шагов в цикле для $i=1,\ldots ,t$ . 1. A выбирает случайное число $r_{i}\in [0,n)$ и посылает B значение $x_{i}=r^{2}_{i}\bmod n$ .

2. B выбирает случайный вектор $(e_{i1},\ldots,e_{ik})$ и посылает его A.

3. A посылает B значение $y_{i}=r_{i}\prod\limits_{e_{ij}=1}s_{j}\bmod n$ .

4. B проверяет, что $x_{i}=y^{2}_{i}\prod\limits_{e_{ij}=1}v_{j} \bmod n$ .

В результате выполнения протокола проверяющий принимает доказательство (другими словами, доказывающий проходит аутентификацию), только если проверка п. 4 будет выполнена во всех циклах.

В работе [FS86] даны наброски доказательства, что основанная на идентификационной информации модифицированная схема Фиата и Шамира (см. следующий раздел) является протоколом доказательства с нулевым разглашением. Анализ схемы доказательства этого утверждения показывает, что оно справедливо и для описанной выше модификации.

Михаил Анохин

Проект осуществляется при поддержке:
Геологического факультета МГУ,
РФФИ