12.4 Протокол Шнорра ідентифікації клієнта в системі
Ідентифікатор
клієнта задається двійковою послідовністю
.
Параметри:
- велики
секретні прості числа
і
:
;
-
- елемент порядка
в
;
-
- схема цифрового підпису, наприклад,
підписане повідомлення має вигляд
;
-
- криптографічно стійка геш-функція;
Ключи:
- приватний
ключ
;
- відкритий
ключ
.
Перед
виконанням основної процедури
надсилає
свій ідентифікатор і відкритий ключ,
завірені цифровим підписом:
(приватний ключ цифрового підпису,
природньо, не має відношення до ключа
).
перевіряє
цифровий підпис. Якщо підпис дійсний,
то повторюється
разів процедура, надана у таб.12.5.
Таблиця 12.5 Протокол Шнорра ідентифікації клієнта в системі
|
1. |
|
|
|
|
|
2. |
|
|
|
|
|
3. |
|
|
|
|
|
4. |
|
|
|
Якщо
так, то не виключено, що абонент
|
,
перевіряє,
чи
.
є кліентом системи і переходимо на
п.1 із зменшеним на 1 значенням
.
Інакше - абонент
не є клієнтом системи.
Перевірка
основана на тім, що лише при коректному
значенні
маємо
.
Для
того, щоб
зміг вгадати
необхідно вгадати
на першому раунді протокола, що можливо
з ймовірністю не більше
.