Все о геологии :: на главную страницу! Геовикипедия 
wiki.web.ru 
Поиск  
   Rambler's Top100 Service
 Главная страница  Конференции: Календарь / Материалы  Каталог ссылок    Словарь       Форумы        В помощь студенту     Последние поступления
   Геология | Курсы лекций
 Обсудить в форуме  Добавить новое сообщение
Вперед Вверх Назад Содержание Предметный указатель
Вперед: 3.3 Протоколы, основанные на идентификационной информации Вверх: 3.2 Протоколы с центром доверия Назад: 3.2.3 Схема аутентификации Шнорра   Содержание   Предметный указатель

3.2.4 Схема аутентификации Брикелла и МакКарли

Брикелл и МакКарли [BM91] описывают схему идентификации, разработанную в Национальной лаборатории Sandia.

Центр доверия выбирает параметр $ k\ (\simeq 140)$ и простые числа $ p$, $ q$ и $ w$ такие, что

$ qw$ делит $ p-1$,

$ q^{2}$ не делит $ p-1$,

$ q, w \geqslant 2^{k}$ и $ p\geqslant 2^{512}$.

После этого выбирается число $ \alpha $ такое, что $ \alpha ^{q}\equiv 1\mkern5mu({\rm mod}\,\,p)$. Значения $ p$ и $ \alpha $ публикуются, а $ q$ и $ w$ хранятся в секрете.

Каждый пользователь выбирает случайное число $ s\in \{1,\ldots ,p-1\}$ и вычисляет $ K=\alpha ^{-s}\bmod p$. Число $ K$ публикуется, $ s$ хранится в секрете.


Протокол аутентификации состоит в выполнении следующих шагов.     1. A выбирает случайное число $ r\in \{0,\ldots ,p-1\}$ и вычисляет $ x=\alpha ^{r}\bmod p$. A посылает B значение $ x$.

    2. B выбирает случайное число $ e\in \{1,\ldots,2^{t}\}$ и посылает его A.

    3. A вычисляет $ y=r+se\bmod p-1$ и посылает его B.

    4. B проверяет, что $ x=\alpha ^{y}K^{e}\bmod p$ и, если равенство выполняется, то принимает доказательство.

В [BM91] указано, что в неопубликованной работе тех же авторов доказан следующий результат о стойкости схемы аутентификации Брикелла и МакКарли: если противник может вычислить секретную информацию $ s$, то он может эффективно решать две вычислительно трудные задачи: вычисления дискретных логарифмов и факторизации числа $ p-1$. Для модифицированной версии этой схемы аналогичный результат доказан в работе [BM90] (модификация заключается преимущественно в ограничении роли центра доверия).

Вперед Вверх Назад Содержание Предметный указатель
Вперед: 3.3 Протоколы, основанные на идентификационной информации Вверх: 3.2 Протоколы с центром доверия Назад: 3.2.3 Схема аутентификации Шнорра   Содержание   Предметный указатель

Проект осуществляется при поддержке:
 Геологического факультета МГУ,
РФФИ
    
TopList Rambler's Top100