Protocole d'authentification de Schnorr

En cryptographie, le protocole d'authentification de Schnorr (en) (souvent abrégé protocole de Schnorr) est une preuve à divulgation nulle de connaissance décrite en 1989 par Schnorr^[1] dont la sécurité repose sur la difficulté du problème du logarithme discret et servant à prouver la connaissance d’un logarithme discret, c’est-à-dire étant donné $g^{a}$ , prouver que l'on connaît l'exposant $a$ dans un groupe $G$ engendré par $g$ .

Ce protocole peut être dérivé en une signature numérique en rendant la preuve non interactive par l'heuristique de Fiat-Shamir^[2]^,^[3]. Ce schéma de signature numérique a été breveté aux États-Unis sous le Brevet US 4995082 qui expirait en février 2008.

Depuis 2021, le protocole Bitcoin implémente l'algorithme de signature établi sur le protocole de Schnorr, en plus de l'algorithme ECDSA choisit initialement par Satoshi Nakamoto^[4].

↑ Schnorr 1989.
↑ Feige, Fiat et Shamir 1988.
↑ Fiat et Shamir 1986.
↑ (en) Andreas M Antonopoulos, Mastering Bitcoin: Programming the Open Blockchain, Sebastopol, Californie, États-Unis, O'Reilly Media, novembre 2023, 3^e éd., 239 p. (ISBN 9781098150099, OCLC 953432201).

[Schnorr1989-1] Schnorr 1989.

[FeigeFiatShamir1988-2] Feige, Fiat et Shamir 1988.

[FiatShamir1986-3] Fiat et Shamir 1986.

[antonopoulos-2017-4] (en) Andreas M Antonopoulos, Mastering Bitcoin: Programming the Open Blockchain, Sebastopol, Californie, États-Unis, O'Reilly Media, novembre 2023, 3^e éd., 239 p. (ISBN 9781098150099, OCLC 953432201).

[1]

[2]

[3]

[4]

Protocole d'authentification de Schnorr

From Wikipedia, the free encyclopedia · View on Wikipedia