摘要 |
Une entité telle qu'une carte à mémoire (30) comprend un microprocesseur (36), un dispositif d'entrée/sortie (44) et une mémoire morte programmable (42) dans laquelle est enregistré un ensemble de transformations Si (i=1, ..., n) d'un ensemble correspondant de facteurs publics Fi (i=1,..., n), où Si = Fi (mod N), d étant la contrepartie secrète d'une clé publique e associée au module N qui est le produit de deux nombres premiers. Un dispositif d'authentification (32) qui enregistre les facteurs publics Fi et les valeurs de N et de e génère un vecteur aléatoire à n-bits V = vi qui est transmis à la carte (30) qui calcule un produit Y des valeurs Si sélectionnées selon les bits 1 de V et le transmet au dispositif d'authentification (32) qui calcule à son tour Xact = Ye (mod N) de même que xref, le produit de Fi sélectionné selon les bits 1 de V. Lorsque Xact et Xref sont identiques, la carte est authentifiée avec un degré de probabilité donné. Un procédé analogue sert à certifier des messages que l'on veut transmettre. Dans d'autres modes de réalisation, afin d'obtenir un degré encore plus élevé de sécurité, l'entité à authentifier ou l'entité qui certifie sélectionnent un ou plusieurs facteurs secrets additionnels. |