]> git.rm.cloudns.org Git - xonotic/d0_blind_id.git/commitdiff
also describe the signature protocol
authorRudolf Polzer <divverent@alientrap.org>
Fri, 17 Sep 2010 06:45:04 +0000 (08:45 +0200)
committerRudolf Polzer <divverent@alientrap.org>
Fri, 17 Sep 2010 06:45:04 +0000 (08:45 +0200)
d0_blind_id.txt

index a469118bda966b953dfbb325cda89d2a7f8e3fc2..7d33aaf9daa495b24871f7a50b0f36c68d1cead4 100644 (file)
@@ -80,7 +80,7 @@ Authentication protocol:
        "verify":
        - Server receives y and g^t
        - Server calculates z = g^y S^-c
-       - Server calculates x' = h("z || m || z")
+       - Server calculates x' = h("z || g^t || m || z || g^t")
        - Server verifies x == x'
        - Server calculates K = (g^t)^T
 
@@ -93,6 +93,20 @@ the same values on both sides only if the Schnorr identification scheme
 succeeds. If the protocol succeeds, the authenticity of m has been verified
 too.
 
+Signature protocol:
+       Client provides a message m that is to be signed as part of the protocol
+       "start":
+       - Client sends S, H if this is the first round of the protocol
+       - Client generates r in [0, |G|[ at random
+       - Client sends c = h("m || g^r")
+       - Client sends y = r + s * c
+       - Client sends m in plain
+       "verify":
+       - Server receives c, y, and m
+       - Server calculates z = g^y S^-c
+       - Server calculates c' = h("m || z")
+       - Server verifies c == c'
+
 
 
 Low level protocol: