FHMQV-C sigma 計算 - 完全雙指數挑戰響應 (FDCR) 簽名方案 -
我正在研究 FHMQV - C 協議,但我不明白兩個誠實方如何達到相同的值 $ \sigma $ . 我正在研究的論文是:https ://eprint.iacr.org/2009/408.pdf 。如果你看,這兩個值 $ \sigma $ 由不同的值組成。我不明白怎麼可能 $ \sigma_b = \sigma_a $ . 我需要了解哪種組合 $ d $ , $ e $ , 和臨時密鑰是必要的,以允許節點到達相同的 $ \sigma $ 值以獲得相同的共享密鑰。
兩個都 $ \hat{A} $ 和 $ \hat{B} $ 正在計算相同的數量, $ G^{xy+bex+yda+adeb} $ , 讓 $ \mod q $ 隱含:
$ \sigma_{\hat{A}} = (YB^e)^{s_A} = (YB^e)^{x+da} = (G^y G^{be})^{x+da} = G^{xy+yda} G^{bex + beda} = G^{xy+bex+yda+adeb} $
$ \sigma_{\hat{B}} = (XA^d)^{y+eb} = (G^x G^{ad})^{y+eb} = G^{xy + xeb} G^{ady + adeb} = G^{xy+bex+yda+adeb} = \sigma_{\hat{A}} $
至於 $ d $ 和 $ e $ , 重要的是兩者 $ \hat{A} $ 和 $ \hat{B} $ 可以各自計算 $ d = \bar{H}(X,Y) $ 和 $ e = \bar{H}(Y,X) $ . 這是真的,因為 $ \hat{A} $ 發送 $ X $ 至 $ \hat{B} $ 和 $ \hat{B} $ 發送 $ Y $ 回到 $ \hat{A} $ .
注意 $ \sigma_{\hat{A}} = \sigma_{\hat{B}} = G^{s_A s_B} $ , 在哪裡 $ s_A = x + da \mod q $ 和 $ s_B = y + eb \mod q $ .