| 摘要 |
Procédé d'authentification d'une entité auprès d'une entité vérificatrice, lesdites entités partageant une paire de clés secrètes X et Y.Selon l'invention, lesdites clés secrètes X et Y sont des matrices binaires n x m (n, m > 1 ), ledit procédé comprenant des étapes répétées r fois (r>=1) consistant, à :- pour l'entité (1 ) à authentifier et l'entité vérificatrice (2), à échanger des vecteurs binaires a et b de n bits respectivement tirés au sort par l'entité vérificatrice (2) et l'entité (1) à authentifier, et, pour l'entité (1) à authentifier, à tirer au sort un vecteur binaire de bruit c de m bits, chacun desdits m bits étant égal à 1 avec une probabilité eta inférieure à ½, et à calculer et transmettre à l'entité vérificatrice (2) un vecteur de réponse z de m bits égal à z=aX⊕bY⊕c,- pour l'entité vérificatrice, à calculer le poids de Hamming (220') d'un vecteur d'erreur e=z⊕aX⊕bY,puis, pour l'entité vérificatrice, à accepter (240') l'authentification si les poids de Hamming des r vecteurs d'erreur e vérifient une relation de comparaison (230') à un paramètre (T) fonction de la probabilité eta.Application aux protocoles cryptographiques d'authentification de puces électroniques à très bas coût,
|
