12.4 Протокол Шнорра ідентифікації клієнта в системі
Ідентифікатор
клієнта задається двійковою послідовністю
.
Параметри:
- велики
секретні прості числа
і
:;
-
- елемент порядкав;
-
- схема цифрового підпису, наприклад,
підписане повідомлення має вигляд;
-
- криптографічно стійка геш-функція;
Ключи:
- приватний
ключ
;
- відкритий
ключ
.
Перед
виконанням основної процедури
надсилаєсвій ідентифікатор і відкритий ключ,
завірені цифровим підписом:(приватний ключ цифрового підпису,
природньо, не має відношення до ключа).
перевіряє
цифровий підпис. Якщо підпис дійсний,
то повторюється
разів процедура, надана у таб.12.5.
Таблиця 12.5 Протокол
Шнорра ідентифікації клієнта в системі
1. |
|
|
,
|
|
2. |
|
|
|
|
3. |
|
|
|
|
4. |
|
|
|
перевіряє,
чи
.
Якщо
так, то не виключено, що абонент
є кліентом системи і переходимо на
п.1 із зменшеним на 1 значенням.
Інакше - абонентне є клієнтом системи. |
Перевірка
основана на тім, що лише при коректному
значенні
маємо
.
Для
того, щоб
зміг вгадати
необхідно вгадати
на першому раунді протокола, що можливо
з ймовірністю не більше.