Guillou-Quisquater

Le protocole de Guillou-Quisquater ou GQ est une preuve à divulgation nulle de connaissance proposée par Louis Guillou et Jean-Jacques Quisquater^[1] pour prouver la connaissance d'un message clair RSA pour un chiffré public. Cette preuve peut-être dérivée en protocole d'authentification par l'heuristique de Fiat-Shamir.

Fonctionnement

Alice veut s'authentifier auprès de Bob. Elle est en possession d'un certificat public $J_{\textrm {A}}~$ ainsi que d'un certificat privé $S_{\textrm {A}}=J_{\textrm {A}}^{-s}~mod~n$ . Le but est de prouver la possession du certificat privé.

La signature se fait grâce aux paramètres suivants :

$n=pq~$ , de la même manière que dans RSA
un nombre $v~$ qui sert de clé publique tel que ${\textrm {gcd}}(v,\varphi (n))=1~$
un nombre $s~$ qui sert de clé privée tel que $sv=1~mod~\varphi (n)~$

Étapes

Le schéma d'identification est construit comme un protocole Σ^[2] en trois parties :

L'engagement :
1. Alice choisit un nombre aléatoire $r~$
2. Alice calcule $x=r^{v}~mod~n$
3. Alice envoie $x~$ et $J_{\textrm {A}}~$ à Bob
Le défi :
1. Bob choisit un nombre aléatoire $e~$ tel que $1\leq e\leq v$
2. Bob envoie $e~$ à Alice
La réponse :
1. Alice calcule $y=rS_{\textrm {A}}^{e}~mod~n$ et l'envoie à Bob
2. Bob calcule $J_{\textrm {A}}^{e}y^{v}$ et vérifie que le résultat est égal à $x~$ et différent de 0.

Annexes

Bibliographie

[Guillou et Quisquater 1988] Louis C. Guillou et Jean-Jacques Quisquater, « A Practical Zero-Knowledge Protocol Fitted to Security Microprocessor Minimizing Both Transmission and Memory », Eurocrypt,‎ 1988 (DOI 10.1007/3-540-45961-8_11)
[Damgård 2010] (en) Ivan Damgård, « On Σ-Protocols », Notes de cours [PDF],‎ 2010

Articles connexes

[GuillouQuisquater1988-1] Guillou et Quisquater 1988.

[Damgård2010-2] Damgård 2010.

[1]

[2]