Le protocole de Guillou-Quisquater ou GQ est une preuve à divulgation nulle de connaissance proposée par Louis Guillou et Jean-Jacques Quisquater[1] pour prouver la connaissance d'un message clair RSA pour un chiffré public. Cette preuve peut-être dérivée en protocole d'authentification par l'heuristique de Fiat-Shamir.

Fonctionnement

modifier

Alice veut s'authentifier auprès de Bob. Elle est en possession d'un certificat public ainsi que d'un certificat privé . Le but est de prouver la possession du certificat privé.

La signature se fait grâce aux paramètres suivants :

  • , de la même manière que dans RSA
  • un nombre qui sert de clé publique tel que
  • un nombre qui sert de clé privée tel que

Étapes

modifier

Le schéma d'identification est construit comme un protocole Σ[2] en trois parties :

  1. L'engagement :
    1. Alice choisit un nombre aléatoire
    2. Alice calcule
    3. Alice envoie et à Bob
  2. Le défi :
    1. Bob choisit un nombre aléatoire tel que
    2. Bob envoie à Alice
  3. La réponse :
    1. Alice calcule et l'envoie à Bob
    2. Bob calcule et vérifie que le résultat est égal à et différent de 0.

Notes et références

modifier

Annexes

modifier

Bibliographie

modifier
  • [Guillou et Quisquater 1988] Louis C. Guillou et Jean-Jacques Quisquater, « A Practical Zero-Knowledge Protocol Fitted to Security Microprocessor Minimizing Both Transmission and Memory », Eurocrypt,‎ (DOI 10.1007/3-540-45961-8_11)
  • [Damgård 2010] (en) Ivan Damgård, « On Σ-Protocols », Notes de cours [PDF],‎

Articles connexes

modifier