摘要 |
L'invention concerne un procédé d'authentification d'un dispositif client détenant un jeton d'authentification généré à l'aide d'une fonction pseudo-homomorphique et à partir d'un élément secret (PIN) connu uniquement du dispositif client, auprès d'un serveur, comprenant :
- la génération (A1), par le dispositif client, d'une preuve de connaissance de l'élément secret à partir d'une clé de génération de preuve masquée avec une donnée de masque, ladite clé de génération de preuve masquée étant fonction dudit élément secret,
- transmission, au serveur, par le dispositif client de ladite preuve de connaissance de l'élément secret générée (A2) et du jeton d'authentification (J) masqué à l'aide de la donnée de masque (A3),
- vérification de la validité du jeton d'authentification masqué (A4), et de la validité de la preuve de connaissance par le serveur (A6) par une preuve à divulgation nulle de connaissance prouvant la connaissance dudit élément secret par le dispositif client sans le divulguer. |