- Chứng minh đại diện tài khoản:
Khi A rút tiền, cần xƣng danh với ngân hàng và phải chứng minh rằng tài khoản mà ngân hàng đang quản lý với định danh và số tài khoản tƣơng ứng là của mình nhƣ sau:
Phƣơng pháp chứng minh ở đây là “chứng minh không tiết lộ thông tin"
Ngân hàng I Định danh Số tài khoản u1, u2 Zq 1 2 1 2 u u I g g I
A phải chứng minh cho Ngân hàng rằng: A biết u1 và u2 (vì A là chủ sở hữu tài khoản), nhƣng không tiết lộ giá trị u1, u2 cho ngân hàng. (Vì u1, u2: bí mật của A)
Q trình xác thực đƣợc tiến hành nhƣ sau: - A chọn ngẫu nhiên w , w1 2Zq
, tính 1 2 w w 1 2
yg g và gửi y đến ngân hàng.
- Ngân hàng thử thách để kiểm tra có đúng A có đúng chủ sở hữu tài khoản không, bằng cách chọn ngẫu nhiên CrZq
và gửi Cr đến A. - A tính r1w1C ur 1mod ,q r2 w2 C ur 2modq, (r
1, r2) đến ngân hàng. - Ngân hàng chấp nhận xác thực là đúng khi và chỉ khi:
1 2 1 2 r C r r yI g g trong đó 1 2 1 2 u u I g g
Bởi vì, nếu A thực sự là chủ sở hữu tài khoản, thì phải biết u1, u2 (là 2 giá trị khởi tạo tài khoản lúc ban đầu A giữ bí mật) và nếu biết đƣợc chúng thì:
1 2 1 2 1 1 2 2 1 2 w w w w 1 2 ( 1 2 ) 1 2 1 2 r r r r C u u C u C u C r r yI g g g g g g g g
- Giao thức xác thực sở hữu hợp pháp tài khoản:
Input: Ngƣời dùng: u1, u2. Ngân hàng: g1, g2.
Output: - Xác thực thành công, tiếp tục thực hiện giao dịch.
- Hoặc: Xác thực thất bại, dừng giao dịch.
Begin
If (Ngƣời dùng đăng nhập tài khoản thành công) then Begin - Chọn ngẫu nhiên w1, w2 Zq. Tính 1 2 w w 1 2 yg g ;
- Gửi (y, Ngân hàng); - Ngân hàng chọn Cr Zq; - Gửi (Cr,Chủ tài khoản);
- Chủ tài khoản tính: r1w1C ur 1mod ,q r2 w2C ur 2modq
If ( ) then (Thực hiện giao dịch tiếp theo)
else (Dừng giao dịch); End;
End.
* Sơ đồ “chứng minh không tiết lộ thông tin” xác thực đại diện tài khoản