Protocole d'authentification de Schnorr

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

En cryptographie, le protocole d'authentification de Schnorr (en) est une signature numérique produite par l'algorithme d'authentification de Schnorr. Sa sécurité est basée sur l'indertémination des problèmes du logarithme discret.

Paramètres universels (connus de tous)[modifier | modifier le code]

  • élément p et q deux nombres premiers tels que q divise p-1,p est un nombre de 512 bits au minimum et q un nombre de 140 bits au minimum.
  • élément \alpha, un élément d'ordre q\mod p.
  • h, une fonction de hachage.
  • p,q,\alpha,h sont publics.

Données choisies par Alice[modifier | modifier le code]

  • Un entier au hasard s_A dans \{1,\ldots,q\}.
  • v=\alpha^{-s_A}\mod p.
  • v est rendu public, certifié par l'autorité et s_A est gardé secret.


Protocole d'authentification de Schnorr
Alice Bob
Tirer au hasard un entier r
dans \{2,\ldots,q-1\}.
Calculer x=\alpha^{r} \mod p.
Envoyer x.
\longrightarrow
Tirer au hasard un entier c
dans \{0,\ldots,q-1\}.
Envoyer c.
\longleftarrow
Calculer y=r+cs_A\mod q.
Envoyer y.
\longrightarrow
Calculer x'=v^c\alpha^y\mod p.
Accepter si x=x'

Le message c envoyé à Bob est appelé le défi (ou challenge) et on parle alors de protocole défi-réponse (ou challenge-réponse).