М. И. Анохин, Н. П. Варновский, В. М. Сидельников, В. В. Ященко "КРИПТОГРАФИЯ В БАНКОВСКОМ ДЕЛЕ"

Геовикипедия
wiki.web.ru

Поиск

Главная страница

Конференции: Календарь / Материалы

Каталог ссылок

Словарь

Форумы

В помощь студенту

Последние поступления

Геология | Курсы лекций

Обсудить в форуме

Добавить новое сообщение

Вперед: 3.2.3 Схема аутентификации Шнорра Вверх: 3.2 Протоколы с центром доверия Назад: 3.2.1 Схема аутентификации Фиата и Шамира Содержание Предметный указатель

3.2.2 Схема аутентификации Файге, Фиата и Шамира

В работе Файге, Фиата и Шамира [FFS] предложена схема аутентификации, представляющая собой модификацию схемы Фиата и Шамира. Центр доверия генерирует и публикует число Блюма (т. е. произведение двух больших простых чисел одинаковой длины и вида 3). Простые множители сохраняются в секрете (или уничтожаются сразу после генерации ).

Предварительная фаза, которую выполняет A, состоит в выборе случайных чисел $s_{1},\ldots,s_{k}$ из $\mathbb{Z}_{n}$ и в последующем выборе $I_{j}=\pm 1/s^{2}_{j}\bmod n$ , где для всех $j=1,\ldots ,k$ знак выбирается независимым и случайным образом. Значения $I_{1},\ldots ,I_{k}$ публикуются, а значения $s_{1},\ldots,s_{k}$ сохраняются в секрете.

Для аутентификации A и B выполняют раз следующие шаги: 1. A выбирает случайное число и посылает B значение $X=\pm R^{2}\bmod n$

2. B посылает A случайный булевский вектор $(e_{1},\ldots ,e_{k})$ .

3. A посылает B значение $Y=R\cdot\prod\limits_{e_j=1}s_{j}\bmod n$ .

4. B проверяет, что $X=\pm Y^{2}\cdot\prod\limits_{e_j=1}I_{j}\bmod n$ .

B принимает доказательство только тогда, когда в каждой из итераций проверка п. 4 завершилась успешно.

Эта схема имеет довольно строгое обоснование стойкости: в работе [FFS] дан набросок доказательства, что при $k=O(\log \log n)$ и $t=\theta (\log n)$ схема Файге, Фиата и Шамира является протоколом доказательства с нулевым разглашением.

Михаил Анохин

Проект осуществляется при поддержке:
Геологического факультета МГУ,
РФФИ