Guillou-Quisquater

Modèle:Voir homonymes Le protocole de Guillou-Quisquater ou GQ est une preuve à divulgation nulle de connaissance proposée par Louis Guillou et Jean-Jacques QuisquaterModèle:Sfn pour prouver la connaissance d'un message clair RSA pour un chiffré public. Cette preuve peut-être dérivée en protocole d'authentification par l'heuristique de Fiat-Shamir.

Alice veut s'authentifier auprès de Bob. Elle est en possession d'un certificat public ${\displaystyle J_{\text{A}}}$ ainsi que d'un certificat privé ${\displaystyle S_{\text{A}}=J_{\text{A}}^{-s}modn}$. Le but est de prouver la possession du certificat privé.

La signature se fait grâce aux paramètres suivants :

• ${\displaystyle n=pq}$, de la même manière que dans RSA
• un nombre ${\displaystyle v}$ qui sert de clé publique tel que ${\displaystyle \text{gcd}(v,\phi (n))=1}$
• un nombre ${\displaystyle s}$ qui sert de clé privée tel que ${\displaystyle sv=1mod\phi (n)}$

Le schéma d'identification est construit comme un protocole ΣModèle:Sfn en trois parties :

1. L'engagement :
   1. Alice choisit un nombre aléatoire ${\displaystyle r}$
   2. Alice calcule ${\displaystyle x=r^{v}modn}$
   3. Alice envoie ${\displaystyle x}$ et ${\displaystyle J_{\text{A}}}$ à Bob
2. Le défi :
   1. Bob choisit un nombre aléatoire ${\displaystyle e}$ tel que ${\displaystyle 1\le e\le v}$
   2. Bob envoie ${\displaystyle e}$ à Alice
3. La réponse :
   1. Alice calcule ${\displaystyle y=r{S}_{\text{A}}^{e}modn}$ et l'envoie à Bob
   2. Bob calcule ${\displaystyle J_{\text{A}}^e{y}^v}$ et vérifie que le résultat est égal à ${\displaystyle x}$ et différent de 0.

Modèle:Références

• Modèle:Article
• Modèle:Lien web

• Digital Signature Algorithm
• Preuve à divulgation nulle de connaissance
• Elliptic curve digital signature algorithm

Modèle:Portail