Diskussion:Fiat-Shamir-Protokoll

Im Text steht: "Peggy wählt eine Zufallszahl r," . Ist das so korrekt? An sich müsste doch Victor r wählen und Peggy vorgeben? (Als Schutz vor z.B. der Wiederverwendung immer derselben "Zufallszahl" r durch Peggy oder eine zuvor abgehörte Kommunikation zu einer Zahl r)??? Kann das jemand mal bitte überprüfen? --Datenwalze 09:40, 24. Sep. 2007 (CEST)Beantworten

Die Zahl r dient der Verschleierung des geheimen Schlüssels. Wenn Victor r vorgeben oder auch nur kennen würde, könnte er doch bei e=1 aus der Antwort y den geheimen Schlüssel s als y/r mod n berechnen.--Mojo1442 23:23, 30. Okt. 2007 (CET)Beantworten

Im Text steht: "Dieses Protokoll ist noch nicht Zero-Knowledge, da es ein Bit Information über r mod n {\displaystyle r\,{\bmod {n}}} {\displaystyle r\,{\bmod {n}}} preisgibt: Würde Viktor auf irgendeine Weise erfahren, dass r ≡ ± c mod n {\displaystyle r\equiv \pm \,c\,{\bmod {n}}} {\displaystyle r\equiv \pm \,c\,{\bmod {n}}} für eine Zahl c {\displaystyle c} c gilt, könnte er nach Ausführung des Protokolls sicher entscheiden, ob r ≡ c mod n {\displaystyle r\equiv c\,{\bmod {n}}} {\displaystyle r\equiv c\,{\bmod {n}}} oder r ≡ − c mod n {\displaystyle r\equiv -c\,{\bmod {n}}} {\displaystyle r\equiv -c\,{\bmod {n}}} gilt; er hätte das fehlende Bit Information (das Vorzeichen von c {\displaystyle c} c bzw. r {\displaystyle r} r) also aus den Daten des Protokolls gewonnen. "

Wieso sollte diese Aussage zutreffen? r^2 mod n lässt keine Aussage über das Vorzeichen von r mod n zu.