安全性分析 针对一般交互式用户身份证明协议,都必须满足以下三种性质。 完全性( Completeness):若用户与验证者双方都是诚实地执 行协议,则有非常大的概率(趋近于1),验证者将接受用户的 身份。 健全性或合理性( Soundness):若用户根本不知道与用户名 字相关的密钥,且验证者是诚实的,则有非常大的概率,验证者 将拒绝接受用户的身份。 隐藏性( Witness hiding):若用户是诚实的,则不论协议进 行了多少次以及不论任何人(包括验证者)都无法从协议中推出 用户的密钥,并且无法冒充用户的身份
安全性分析 ⚫ 针对一般交互式用户身份证明协议,都必须满足以下三种性质。 ⚫ 完全性(Completeness):若用户与验证者双方都是诚实地执 行协议,则有非常大的概率(趋近于1),验证者将接受用户的 身份。 ⚫ 健全性或合理性(Soundness):若用户根本不知道与用户名 字相关的密钥,且验证者是诚实的,则有非常大的概率,验证者 将拒绝接受用户的身份。 ⚫ 隐藏性(Witness hiding):若用户是诚实的,则不论协议进 行了多少次以及不论任何人(包括验证者)都无法从协议中推出 用户的密钥,并且无法冒充用户的身份
122 Okamoto身份识别方案 A随机选择两个数20≤,n≤q-1,并计算;X=a"a2°modp A将他的证书CA=mAVX发送给B B通过检测vD,n真来验证TA的签名; B随机选择一个数el≤e≤2,并将e发送给A; A计算=(+m)m=(+mmg并将y1,y2 发给B; B验证X=a1a2""modp
12.2 Okamoto身份识别方案 ⚫ A随机选择两个数 ,并计算; ⚫ A将他的证书 和X发送给B; ⚫ B通过检测 真来验证TA的签名; ⚫ B随机选择一个数 ,并将e发送给A; ⚫ A计算 并将y1,y2 发给B; ⚫ B验证 。 r1 ,r2 ,0 r1 ,r2 q −1 X p r r mod 1 2 = 1 2 C(A) = (ID(A), v,s) VerTA(ID,v,s) = t e,1 e 2 y1 = (r1 + m1 e)mod q, y2 = (r2 + m2 e)mod q X v p y y e mod 1 2 1 2