Score:4

อะไรคือข้อแตกต่างที่สำคัญระหว่างแผนการระบุตัวตนของ Schnorr และการใช้งานสมาร์ทการ์ด

ธง in

คำถามนี้เกิดขึ้นเนื่องจากฉันไม่พบเอกสารที่เป็นทางการสำหรับแผนการระบุตัวตนของ Schnorr แต่เฉพาะสำหรับการนำสมาร์ทการ์ดไปใช้งานเท่านั้น นอกจากนี้ ดูเหมือนว่าทุกคนเมื่อพูดถึง SIS จะเชื่อมโยงกระดาษสำหรับการใช้งานสมาร์ทการ์ดฉันค่อนข้างสับสน โดยเฉพาะอย่างยิ่งเพราะภาษาอังกฤษไม่ใช่ภาษาแม่ของฉัน และฉันไม่สามารถเข้าใจได้ด้วยตัวเอง ฉันไม่เข้าใจว่าพวกเขาเป็นสิ่งเดียวกันหรือว่าแตกต่างกันด้วยเหตุผลง่ายๆ ที่ไม่จำเป็นต้องใช้เอกสารเฉพาะ ถ้าใช่...อะไรคือความแตกต่าง? ขอบคุณมาก ๆ!

kelalaka avatar
in flag
https://link.springer.com/content/pdf/10.1007%2F3-540-45708-9_11.pdf แล้วทำตาม Reference..
in flag
ฉันทำจริงแล้ว ฉันพบบทความนี้แล้ว และที่นี่มีการเชื่อมโยงการใช้งานสมาร์ทการ์ด
Maarten Bodewes avatar
in flag
คราวหน้าช่วยระบุลิงก์และข้อความอ้างอิงไปยังเอกสารที่คุณกล่าวถึงในคำถามได้ไหม
in flag
แน่นอน ขอโทษ
Score:6
ธง ng

กระดาษมาตรฐานที่ใช้เป็นข้อมูลอ้างอิงสำหรับโปรโตคอลการระบุ Schnorr และรูปแบบลายเซ็นที่เกี่ยวข้องคือ Claus-Peter Schnorr การสร้างลายเซ็นที่มีประสิทธิภาพด้วยสมาร์ทการ์ด (รุ่นทางเลือก), ใน วารสารวิทยาการเข้ารหัสลับ 2534.

ความแตกต่างระหว่างสิ่งนี้กับโปรโตคอลการระบุตัวตนของ Schnorr ในตำราสมัยใหม่:

  • การแสดงออกดั้งเดิมใช้กลุ่ม Schnorr ของลำดับความสำคัญขนาดใหญ่ $คิว$ซึ่งเป็นกลุ่มย่อยของกลุ่ม $\mathbb Z_p^*$ สำหรับนายกรัฐมนตรีที่ยิ่งใหญ่ $p$ กับ $คิว$ ตัวหารของ $p-1$. ปัจจุบันเป็นเรื่องปกติที่จะให้เหตุผลในกลุ่มคำสั่งที่เป็นนามธรรม $คิว$ซึ่งสามารถนำไปปฏิบัติได้ เช่น เป็นกลุ่มเส้นโค้งวงรี

  • สัญกรณ์ของกลุ่มเป็นแบบทวีคูณในต้นฉบับ และตอนนี้มักจะเป็นแบบบวก

  • ในต้นฉบับ ความลับของผู้ตรวจสอบ $e$ เป็นการสุ่มเข้ามา $[0,2^t)$ กับ $2^t\ll คิว$ด้วยเหตุผลด้านประสิทธิภาพ นิทรรศการที่ทันสมัยมากมายทำให้ $e$ สุ่มเข้ามา $[0,q)$ หรือช่วงใหญ่ในทำนองเดียวกัน

  • ต้นฉบับไม่ชัดเจนว่าโปรโตคอลการระบุตัวตนนั้นผู้พิสูจน์ A ส่งองค์ประกอบกลุ่มหรือไม่ $x$ (ข้อความ) หรือเป็นแฮช $h(x)$ (รูปที่ 1) การเพิ่มประสิทธิภาพที่ลดขนาดการสื่อสาร นิทรรศการสมัยใหม่มักจะไม่ใช้แฮชในโปรโตคอลการระบุตัวตน

  • ต้นฉบับ (ในทั้งสอง ข้อความ และ รูปที่ 1) ทำให้เป็นส่วนหนึ่งของโปรโตคอลการระบุเพื่อยืนยันรหัสสาธารณะของ A $v$ และเชื่อมโยงกับตัวตนของ A $I$ โดยใช้ลายเซ็น $S$:

    • ใน 2.: ลายเซ็นของ KAC $S$ สำหรับ $(อิ,วี)$,â¦â
    • ใน 3.: âB ตรวจสอบลายเซ็น $S$â¦â
    • ใน 5.: âB ยืนยัน $(อิ,วี)$ โดยการตรวจสอบลายเซ็น $S$ หรือโดยการตรวจสอบ $(อิ,วี)$ ทางâlineâ.

    แต่นิทรรศการสมัยใหม่มักทำให้สิ่งนั้นเป็นเพียงภายนอก บางส่วนถอด $I$ และ $S$และ A ระบุว่าเป็นรหัสสาธารณะ $v$ ในขั้นตอนแรก

  • ในบางส่วนของบทความต้นฉบับ A คือสมาร์ทการ์ด เมื่อมีคำอธิบายอื่นๆ เกี่ยวกับวิธีการคำนวณ หรือหลอมรวมวิธีการคำนวณกับเจ้าของ/ผู้ดำเนินการ

  • ปกรณ์เดิมย้ำว่าวาดรูป $r$ และคอมพิวเตอร์ $x$ (ในขั้นตอนที่ 2.) ได้เบื้องต้นครับ


การใช้สัญกรณ์ดั้งเดิมและการกำหนดหมายเลขขั้นตอน (ตรงกันข้ามกับหนังสือเรียนหลายเล่ม) การอธิบายที่ทันสมัยเพียงเล็กน้อยสามารถทำได้

  • เราทำงานในกลุ่มประชาชนที่มีลำดับความสำคัญสูงสุด $คิว$ และเครื่องกำเนิดไฟฟ้า $\alpha$สังเกตทวีคูณ ของกลุ่ม $คิว$ องค์ประกอบจึงเป็น $\alpha^b$ สำหรับ $b\in[0,q)$.
  • ผู้พิสูจน์ A ต้องการแสดงความรู้เกี่ยวกับ $s\in[0,q)$ ดังนั้น $v=\alpha^s$กับสาธารณะ $v$ สันนิษฐานว่ารู้จักผู้ตรวจสอบ B. ใช้การแลกเปลี่ยนสี่รายการ:
      1. เสมอ $r\in_R[0,q)$,คำนวณ $x:=\alpha^r$, ส่ง $x$
      1. ขวาด $e\in_R[0,q)$, ส่ง $e$
      1. การคำนวณ $y:=r+s\,e\bmod q$, ส่ง $y$
      1. B ตรวจสอบ $x=\alpha^y\,v^e$.

รูปแบบการระบุตัวตนของ Schnorr และการใช้งานสมาร์ทการ์ดเป็นสิ่งเดียวกันจริง ๆ หรือไม่?

ไม่: โครงร่างไม่ใช่การใช้งาน เช่นเดียวกับอัลกอริทึมที่ไม่เหมือนกับโปรแกรมที่ใช้อัลกอริทึมนั้นเขียนขึ้นสำหรับคอมพิวเตอร์ประเภทใดประเภทหนึ่ง การนำไปใช้ทำให้มีตัวเลือกต่างๆ เช่น การคำนวณหมายถึงการเป็นสมาร์ทการ์ด ใช้กลุ่ม Schnorr กับพารามิเตอร์ขนาดที่แน่นอน จำกัดจำนวนบิตเพิ่มเติม $e$ ไปที่พารามิเตอร์ $t$. มันส่งแฮช $h(x)$ ค่อนข้างมากกว่า $x$ ในขั้นตอนที่ 2 โดยที่การตรวจสอบยืนยันขั้นตอนที่ 5 เปลี่ยนเป็น $h(x)=h(\alpha^y\,v^e)$. มันกำหนดว่าอะไร $v$ อยู่ในบริบทและต่อที่แนะนำ $I$ และ $S$.

เมื่อข้อความสมัยใหม่อ้างถึงรูปแบบการระบุตัวตนของ Schnorr ข้อความนั้นมีแนวโน้มที่จะเป็นโปรโตคอลนามธรรมที่ลดลงตามในส่วนด้านบน โดยไม่มีสมาร์ทการ์ด $t$, $h$; และมักจะไม่มี $I$, $S$.

ในการทำงานโดยใช้รูปแบบการระบุ Schnorr ฉันจะอ้างถึง กระดาษ JoC และ ระบุโปรโตคอลที่ฉันใช้อย่างอิสระ เพื่อไม่ให้มีความคลุมเครือเกี่ยวกับสิ่งที่ฉันหมายถึงกับแผนการระบุตัวตนของ Schnorr

in flag
ขอบคุณสำหรับคำอธิบาย แต่คำถามของฉันง่ายกว่า: แผนการระบุตัวตนของ Shnorr และการใช้งานสมาร์ทการ์ดเป็นสิ่งเดียวกันจริง ๆ หรือไม่ นั่นเป็นส่วนที่ฉันไม่สามารถบอกได้จริงๆ เพราะภาษาอังกฤษไม่ใช่ภาษาแม่ของฉัน... แต่ฉันเข้าใจโปรโตคอลจริงโดยไม่ต้องดูกระดาษ ฉันแค่ต้องหาว่าสองสิ่งนี้แตกต่างกันหรือไม่ และมีบางอย่างเปลี่ยนแปลงหรือไม่ หรือมีเพียงแผนการระบุ schnorr "หนึ่ง" และสิ่งที่สมาร์ทการ์ดเป็นเพียงบริบท เพราะฉันต้องอ้างอิงเอกสาร
cn flag
คุณกำลังใส่สต็อกมากเกินไปในชื่อเรื่องของกระดาษ กระดาษที่เชื่อมโยงเป็นเวอร์ชันวารสารของกระดาษที่ใช้ลายเซ็นของ Schnorr มี [รุ่นการประชุม] (https://link.springer.com/chapter/10.1007/0-387-34805-0_22) ที่เก่ากว่าด้วย หนึ่งหรือทั้งสองคือสิ่งที่คุณจะอ้างถึง ตามที่ @fgrieu อธิบายว่าการสร้างอินสแตนซ์ที่แน่นอนนั้นไม่ใช่สิ่งที่ผู้คน *หมายถึง* เมื่อพวกเขาอ้างถึงลายเซ็นของ Schnorr หรือรูปแบบการระบุตัวตนของ Schnorr แต่ก็ยังเป็นงานที่แนะนำพวกเขา บิตของสมาร์ทการ์ดไม่มีอะไรมากไปกว่าการขายช่วงต้นยุค 90 สำหรับรูปแบบลายเซ็นที่มีประสิทธิภาพ
in flag
ขอบคุณมากสำหรับคุณทั้งสอง ตอนนี้ทุกอย่างชัดเจน! ขอบคุณ @fgrieu

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา