mirror of
https://github.com/Steffo99/appunti-magistrali.git
synced 2024-12-01 13:44:19 +00:00
17 lines
1.2 KiB
Markdown
17 lines
1.2 KiB
Markdown
|
[[funzione]] che implementa un [[signature scheme]] aggiungendo [[dati associati]] alla computazione della [[challenge]].
|
|||
|
|
|||
|
## Requisiti
|
|||
|
|
|||
|
- Gli output della [[funzione di hashing]] devono essere [[casualità crittografica|casuali]].
|
|||
|
|
|||
|
## Funzionamento
|
|||
|
|
|||
|
0. 1️⃣ vuole dimostrare di conoscere ${\color{orange} Y} = {\color{orange} g}^{\color{lime} x} \mod p$.
|
|||
|
1. 1️⃣ calcola il [[commitment]] ${\color{orange} R} = {\color{orange} g}^k$.
|
|||
|
- Usando come $k$ un numero [[casualità crittografica|casuale]].
|
|||
|
2. 1️⃣ calcola una [[challenge]] ${\color{orange} c} = \mathrm{hash}({\color{orange} R}, Data)$.
|
|||
|
- In quanto l'output di $\mathrm{hash}( {\color{orange} R}, Data )$ è un numero [[casualità crittografica|casuale]] per 1️⃣.
|
|||
|
4. 1️⃣ calcola il [[witness]] ${\color{orange} s} = k + {\color{lime} x} \cdot {\color{orange} c}$.
|
|||
|
5. 1️⃣ invia il [[commitment]], la [[challenge]], e il [[witness]] a 2️⃣.
|
|||
|
6. 2️⃣ effettua la verifica ${\color{orange} g^s} = {\color{orange} g}^{k + {\color{lime} x} \cdot {\color{orange} c}} = {\color{orange} g}^k \cdot {\color{orange} g}^{{\color{lime} x} \cdot {\color{orange} c}} = {\color{orange} R} \cdot {\color{orange} Y^c}$ .
|