Professional Documents
Culture Documents
Introduction
les
certificats
sont
un
moyen
d'authentification.
30
H1(.):{0, 1}* G1
,
H2(.):{0, 1}* Z q
.
Calculer:
y ac
x ac
g1
et
de
~
y
ac
ac
31
ac
Z q
~x
= g1
.
ac
.
~
g
~
, g2, y ac , y ac , G1,
comme sa cl secrte.
Choisir alatoirement x ,1 , r de Z q .
Calculer:
~
g1x
,1
~
g2 =
~
g2x
,1
/ r
r
~
g1
x ,2 =
x ,1 /
mod
~
y
La cl publique
~
rsultante du gestionnaire de traage est ( g2
~
y ), et la cl secrte correspondante est ( x ,1 ,
x ,2 ).
~
La cl publique rsultante de la station de base est y sb , et la cl
secrte correspondante est
x sb
gx1
gu
Calculer:
x gu
32
x ac sa
-Garder
3- SB Fait des
calcule pour
obtenir:
-La cl publique
cl
~
g2 ,
y gu
Dans cette tape, lautorit centrale mettra des certificats des cls
publiques pour la station de base, et le gestionnaire de traage sera
galement dlivrer des certificats de cls publiques pour le groupe des
utilisateurs.
Pour obtenir le certificat de la cl publique sur
~
y sb
a-partir de
x sb
cert sb
sur
~
y sb
y gu
de le gestionnaire
doit prouver la
connaissance de la cl secrte
33
x gu
correspondant. Il envoie
~
y gu =
~
g1x
gu
scuris et authentifi.
~
Si e( y gu , g1 ) = e(g1,
~
y gu ) dtient, le gestionnaire de traage
cert gu
sur
y gu
au groupe
2-GT va envoyer
au SB la liste de
rvocation des
4- Si e(
y gu
~
g1 ) = e(g1, ~
y gu ) le
~
y gu =
la GT via un canal
5-Enfin GT enregistre (
cert gu
y gu
) dans la liste
34
cert sb ).
~
Lors de la rception du ( y sb
~
groupe dutilisateur vrifie d'abord la validit de ( y sb
cert sb ), si
cert gu
y 'gu
C gu
( y ac )
x gu
Obtenir: ( y gu
Vrifiez: si
y gu
cert gu
cert gu
et envoie le
, et
n ) en utilisant
~
y sb
cert gu ) du
C gu
C gu
en utilisant
x sb .
) et si e( y gu
cette tape.
Choisissez alatoirement
groupe
c2 =
cert g = ( c 1
r
g1
Z q
~
y ac ) = e( y 'gu
~
g1 ) dtient. Si
'
y gu
de
c2 )
Z q
par:
35
abandonner
et calculer le certificat de
c1 =
g2x ( y 'gu)r
sb
et
Obtenir le cryptogramme
Obtenir la signature
C sb
S sb
de
sur ( C sb
cert g
en utilisant
y gu .
n ), et diffuse ( S sb
).
Sur rception ( S sb
C sb
, C sb
, C sb
) est envoye.
Vrifiez la validit ( C sb , ).Si elle est valide , aller dans les
Vrifiez si e( c 1
~
g1 ) . e( c x2
gu
~
y ac )
~
e(g2 , y sb ). Si oui, le
cert g =( c 1
36
c1 , ~
g1 ) . e(
y gu
cert gu
,
,
y 'gu
n ) en
utilisant la cl
2-La SB
diffusera (
1-GU enverra le
message de demande
d'aller chercher la cl
Choisir au hasard:
( ( y ac ) )
Encrypte
et
'
~
5
~
g1x
~
g1x
c2
~
y +
2 ) et ( ~
3
7 =
gu
et
~
3
~
4
8 =
.
9 =
H 1 (m) x
~
g1
~
4
~
5 ) ainsi que par:
c1
~
g2
H 1 (m)
1 =
'
2 =
gu
gr1 .
et
Lier ( 1
de
Z q
gu
6 =
2x
gu
.
2s
S2
10 = H 2
(m|| 1 |||| 9 || S 1 || S 2 )
s 10 x gu mod q
Diffuser (m,
1 , , 11 ) .
38
et
11 =
ID de message, la
charge utile, timestamp,
TTL, ID de groupe,
signature.
11 ) correspondant
11 )s sur le mme
39
1 , , 11 ) . -Si ( 1 , ,
11 ) correspondant aux mmes
informations de trafic de m atteint un
, 2
, ,
(2)
40
1-Le
GT
rvle
3- Envoyer la
liste de
rvocation
2- Recherche dans la
liste des utilisateurs, et
ajoutez
cert gu dans
3.3
Conclusion
41