RSA og den heri anvendte matematiks historie - Institut for Natur ...

More documents

Recommendations

Info

1.3 Offentlig-nøgle kryptering 13 ‘definitionen’ er der således ikke tale om, at den omvendte, f −1 , ikke eksisterer, men derimod om at det vil være alt for besværligt at bestemme den. En funktion, hvorom der gælder at man kan beregne f(x) på få sekunder, men hvor det vil tage en computer en million år at beregne f −1 (y) vil være en envejsfunktion. Med andre ord kan vi sige, at envejsfunktioners omvendte ikke i teorien er uberegnelige, men at de er det i praksis. Funktioner der ikke er envejsfunktioner kaldes tovejsfunktioner. Diffies ide til et kryptosystem måtte altså bygge på en envejsfunktion f, hvor det for alle praktiske formål ville være umuligt udelukkende udfra kendskab til funktionen f (den offentlige nøgle) såvel som dens funktionsværdier y = f(M) at bestemme M’erne. Og samtidig en envejsfunktion, hvor man med et stykke speciel information (den private nøgle) ville være i stand til at bestemme M udfra y = f(M). Men hvilken envejsfunktion besad disse egenskaber? Lige meget hvor meget Diffie og Hellman søgte kunne de ikke finde en funktion som opfyldte kravene. Selv om de ikke kunne finde en envejsfunktion som passede på kravene til offentlig-nøgle kryptering bar deres arbejde alligevel i nogen grad frugt. I foråret 1976 fandt Hellman en matematisk envejsfunktion, og en måde at anvende denne på, som kunne bruges til hemmelig nøgleudveksling ad en offentlig (usikker) kommunikationsvej. Funktionen passede ikke på kravene stillet til Diffies asymmetriske kryptering, men den løste det ældgamle problem med nøgle-distribution. Metoden er i dag kendt som Diffie-Hellman-Merkle Figur 1.2 Asymmetrisk eller offentlig-nøgle kryptering: Modtageren har i forvejen genereret en offentlig nøgle og stillet denne til rådighed for afsenderen via en usikker kommunikationsvej. Afsenderen anvender denne offentlige nøgle til at (ind)kryptere sin originale tekst og får derved kryptoteksten. Denne sendes, ligesom den offentlige nøgle blev det, via en usikker kommunikationsvej. En eventuel kodebryder kan derfor opsnappe såvel kryptoteksten som den offentlige nøgle. Modtageren dekrypterer kryptoteksten med sin egen private nøgle, hvilket giver den originale tekst.
14 Introduktion nøgleudveksling. Den envejsfunktion som indgår i udvekslingen kræver en matematisk viden som vi endnu ikke har udfoldet i dette undervisningsmateriale, så forklaringen af denne vil blive udsat til senere (opgave 72), men ideen i udvekslingen kan vi godt forklare her. Denne går ud på, at Alice og Bob ad en offentlig kommunikationsvej, for eksempel telefonen, først bliver enige om nogle parameterværdier for funktionen, hvilket vil sige at de aftaler dennes præcise udseende. Har vi eksempelvis givet en lineær funktion f(x) = sx+t er der jo i virkeligheden tale om uendelig mange forskellige funktioner afhængig af værdierne af s og t. At blive enige om nogle parameterværdier for denne funktion vil sige, at man bliver enige om nogle helt konkrete talværdier for s og t, for eksempel s = 3 og t = 7, hvilket fastlægger funktionen fuldstændigt til f(x) = 3x + 7. Når Alice og Bob således har fastlagt deres funktion gennem valget af parameterværdier vælger de hver især et hemmeligt tal, henholdsvis a og b, og plotter dette ind i envejsfunktionen med de aftalte parameterværdier. Dette giver dem funktionsværdierne α og β. Alice sender nu sin værdi α til Bob ad den offentlige kommunikationsvej, og Bob sender sin værdi β til Alice ad samme vej. Den specielle envejsfunktion som Hellman fandt fungerer nu på den måde, at når Alice sætter Bobs β ind i denne får hun en talværdi γ, og når Bob sætter Alices α ind i funktionen får han den samme talværdi γ. Alice og Bob har nu begge den samme private nøgle γ og de har ikke skulle mødes for at udveksle den. Samtidig kan Eve ikke, på grund af envejsfunktionens specielle natur, på nogen måde beregne γ, heller ikke selvom hun opsnapper både parameterværdierne til envejsfunktionen og funktionsværdierne α og β. Den udvekslede private nøgle γ kan derefter bruges i et mellem Alice og Bob aftalt symmetrisk kryptosystem. Hellmans ide til offentlig-nøgle udveksling løser således nøgle-distribueringsproblemet for et symmetrisk kryptosystem. Imidlertid er udvekslingen stadig langt fra optimal, idet der nødvendigvis må finde en kommunikation sted inden den krypterede meddelelse kan sendes. Antag, at Alice og Bob bor i to forskellige lande med flere tidszoner imellem sig, og at Alice ønsker at sende en hemmelig besked til Bob. Alice må først ringe til Bob og aftale parametrene til envejsfunktionen. Når dette er gjort skal de bruge denne på deres valgte tal a og b for at få α og β. For at udveksle disse værdier skal de igen ringe til hinanden. Med flere tidszoner imellem sig og dermed forskellige sove- og arbejdstider kan man nemt forestille sig situationer, hvor en sådan udveksling til tage adskillige timer eller måske endda dage. Så lang ventetid er selvfølgelig en bet, i flere tilfælde vil det måske endda være for sent for Bob først at modtage beskeden dagen efter. I forretningstransaktioner, hvor beskeden måske kunne være; ‘køb de og de aktier NU!’ eller i en krigssituation hvor beskeden måske er; ‘angrib fjenden NU!’, kan en sådan forsinkelse tilligemed være katastrofal for de involverede parter. Ovenstående situation gør sig imidlertid ikke gældende for asymmetriske kryptosystemer. Her benytter man blot den offentligt tilgængelige nøgle og efter (ind)kryptering af sin besked kan man sende denne med det samme. Offentlig-nøgle kryptering var altså stadig at foretrække frem for Diffie- Hellman-Merkle nøgleudveksling. Men problemet med envejsfunktionen til offentlig-nøgle kryptering lod ikke til at lade sig løse. Efter yderligere forgæves
Page 1 and 2: - I, OM OG MED MATEMATIK OG FYSIK R
Page 3 and 4: Roskilde University, Department of
Page 5 and 6: I den af Undervisningsministeriet s
Page 8 and 9: 1 Introduktion Igennem tusinder af
Page 10 and 11: 1.1 Privat-nøgle kryptering 3 kryp
Page 12 and 13: 1.1 Privat-nøgle kryptering 5 Det
Page 14 and 15: 1.2 Nøgle-distribueringsproblemet
Page 16 and 17: 1.3 Offentlig-nøgle kryptering 9 h
Page 18 and 19: 1.3 Offentlig-nøgle kryptering 11
Page 22 and 23: 1.3 Offentlig-nøgle kryptering 15
Page 24 and 25: 1.4 Lidt om algoritmer 17 Definitio
Page 26 and 27: 1.5 Opgaver 19 Opgave 6 Et eksempel
Page 28 and 29: 2 Elementær talteori Den elementæ
Page 30 and 31: 2.1 Division og største fællesdiv
Page 32 and 33: 2.2 Euklids algoritme og Bézouts i
Page 38 and 39: 2.3 Primtal og aritmetikkens fundam
Page 44 and 45: 2.4 Jagten på større og større p
Page 46 and 47: 2.5 Opgaver 39 1996 været holdt af
Page 48 and 49: 2.5 Opgaver 41 Opgave 24 Anvend Euk
Page 50 and 51: 3 Tre vigtige sætninger for RSA Fo
Page 52 and 53: 3.1 Kongruens 45 Definition 3.1: Ko
Page 54 and 55: 3.1 Kongruens 47 da 6 | 36 med rest
Page 56 and 57: 3.2 Den kinesiske restsætning 49 D
Page 58 and 59: 3.2 Den kinesiske restsætning 51 y
Page 60 and 61: 3.3 Fermats lille sætning 53 Ved a
Page 62 and 63: 3.3 Fermats lille sætning 55 Til v
Page 64 and 65: 3.3 Fermats lille sætning 57 som e
Page 66 and 67: 3.4 Eulers sætning 59 jurist og af
Page 68 and 69: 3.4 Eulers sætning 61 positive hel
Page 70 and 71:
3.4 Eulers sætning 63 Eksempel 3.3
Page 72 and 73:
3.5 Uløste problemer i talteori 65
Page 74 and 75:
Page 76 and 77:
Page 78 and 79:
3.6 Opgaver 71 Opgave 36 Undersøg
Page 80 and 81:
3.6 Opgaver 73 med dens eksponenter
Page 82:
3.6 Opgaver 75 Opgave 55 (Historisk
Page 85 and 86:
78 RSA-algoritmen kandidater til en
Page 87 and 88:
80 RSA-algoritmen - → 00 F → 06
Page 89 and 90:
82 RSA-algoritmen Det første vi g
Page 91 and 92:
84 RSA-algoritmen Da der for M i RS
Page 93 and 94:
86 RSA-algoritmen (og Alice) har f
Page 95 and 96:
88 RSA-algoritmen Dette tal kan udr
Page 97 and 98:
90 RSA-algoritmen universiteterne o
Page 99 and 100:
92 RSA-algoritmen mindelig (ind)kry
Page 101 and 102:
94 RSA-algoritmen på at modbevise
Page 103 and 104:
96 RSA-algoritmen efterlader os med
Page 105 and 106:
98 RSA-algoritmen realiseringen af
Page 107 and 108:
100 RSA-algoritmen Opgave 68 I afsn
Page 109 and 110:
102
Page 111 and 112:
104 Afsluttende essay-opgave og udv
Page 113 and 114:
106 Afsluttende essay-opgave hensyn
Page 115 and 116:
108
Page 117:
110 Litteratur New Trends in the Hi
show all

RSA og den heri anvendte matematiks historie - Institut for Natur ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?