一個基於二次剩餘的安全零知識身份認證協定

Abstract

我們設計一種以二次剩餘 (Quadratic Residues) 為基礎的零知識身份認證協定。它的安全性是架構在解方根的問題上，其困難度不會超過質因數分解 (Factoring)。也就是以現行技術來解決這樣的問題，仍然無法在有效率的時間內求得其質因數分解，所以是安全的。我們的協定繼承現有身份認證協定的優點：零知識性、第三者認證……等，同時針對特別的問題，如：識別碼處理、金鑰取得……等，我們採用另類的方法處理。我們知道，雜湊函式在密碼學領域中也是個大方向，但是，大部份引用的協定都只是點到為止，在實際應用上仍要再自行尋找一個合適的函式。所以我們捨棄存在安全雜函式的假設，採取合理化的解決辦法。在身份認證的程序上，我們採取具有零知識性質的身份認證方法，不使用額外「位元委託 (Bit commitment)」技術的前提下，可以抵抗現有零知識身份認證協定的傳導問題。除了對協定有詳細的敘述外，經由我們的分析，一位意圖不良的偽冒者或破壞者，無法由公開及傳輸的資料中，擷取任何與使者用私密金鑰相關的資訊。所以，我們的協定是一個具有零知識性的身份認證協定且再不增加額外的成本下可以抵抗傳導問題。

We designed a zero-knowledge identification protocol based on quadratic residues. The security of our protocol was based on square root problem and it could be reduced to factoring problem. Our protocol acceded to the merit of recent identification protocols and we used the special technique to resolve the diversion problem that usually occured in zero-knowledge protocols. We didn't use any hypothetical secure hash function or secure channel in our protocol and we designed our protocol with the zero-knowledge against the diverison problem without using extra technology about bit commitment. We would show that a cheater couldn't get any information from public transaction about the secret key. Our protocol is a zero-knowledge identification protocol against diversion problem without using extra technique.