RSA og den heri anvendte matematiks historie - Institut for Natur ...

More documents

Recommendations

Info

4.2 RSA-kryptering og dekryptering 81 Det at begynde at tælle henholdsvis forfra og bagfra i alfabetet er nu lige pludselig ‘automatisk’ indlejret i den matematiske formel som nu udgør Cærsars metode til kryptering. Brugen af modulo gør det også meget lettere at opskrive Cæsar-kryptering og dekryptering som en algoritme (se opgave 57). Også RSA-kryptering gør brug af modulo-regning omend på en noget mere sofistikeret vis, idet brugen af kongruenser her er indlejret i de i kapitel 3 præsenterede talteoretiske resultater. Det som gør RSA til så stærkt et system, i forhold til for eksempel Cæsar-kryptering, er, at det udover at være resistent overfor simple angreb baseret på frekvensanalyse, bygger på et af matematikkens store (uløste) problemer; primfaktorisering af store heltal. Et problem hvor det er vældig nemt at gå den ene vej; at bestemme et stort heltal n ved at gange to eller flere store primtal sammen. Men hvor det for alle praktiske anvendelser er alt, alt for tidskrævende at gå den anden vej; at primfaktorisere n. Og netop denne matematiske envejsfunktion udgør grundstenen i Rivests, Shamirs og Adlemans kryptosystem. Lad os se hvordan. 4.2 RSA-kryptering og dekryptering RSA-kryptosystemet består af såvel en procedure til (ind)kryptering af en meddelelse som en procedure til dekryptering af denne. Disse procedurer er fuldstændig fastlagt og der er derfor tale om en algoritme: RSA-algoritmen. Ideen i RSA er at de to individer, Alice og Bob, der ønsker at udveksle en meddelelse på sikker vis begge er i besiddelse af en offentlig nøgle KE til kryptering af denne (K står for ‘key’ og E for ‘encryption’). Nøglen består af to positive heltal n og e, vi skriver KE = (n, e). Her er n = p · q, hvor p og q er store primtal (eksempelvis på 200 cifre hver) og heltallet e er valgt på en sådan måde, at sfd(e, φ(n)) = 1. Ved hjælp af sætning 3.30 kan vi med det samme omskrive dette til sfd(e, (p − 1)(q − 1)) = 1. Primtallene p og q er hvad vi kan tænke på som ‘tilfældige’ primtal af en vis cifferlængde. Der findes metoder til at generere sådanne primtal, men det skal vi ikke komme nærmere ind på her. Pointen i RSA er at man ikke udsætter systemet for fare ved at gøre nøglen KE = (n, e) offentlig. Som vi skal se nedenfor, skal man for at være i stand til dekryptere meddelelsen kende n’s primfaktorisering pq, og som vi allerede har diskuteret i forbindelse med aritmetikkens fundamentalsætning er det at finde primfaktoriseringen for meget store heltal en så besværlig process, at det til dags dato i praksis ikke lader sig gøre. Hvorfor vi netop vælger heltallet e som vi gør vil fremgå senere.
82 RSA-algoritmen Det første vi gør er at oversætte vores meddelelse i ord til et heltal mellem 0 og n. For nemheds skyld og for ikke at overstige n kan vi bryde en lang meddelelse op i mindre blokke. Disse kan så oversættes til heltal ved hjælp af det samme skema vi anvendte til Cæsar-kryptering i forrige afsnit, tabel 4.1. Vi kalder denne numeriske form, altså en sådan blok af vores meddelelse, for M. Krypteringen af M foregår ved at opløfte M i e og tage modulo n af resultatet. Ud af dette får vi et nyt heltal, kaldet C for kryptoteksten, som altså er resten af M e ved division med n. Selve algoritmen for RSA-(ind)krypteringen, som vi vil kalde E, kan altså opskrives som proceduren C ≡ E(M) ≡ M e (mod n). (4.1) Det vigtige at forstå i forbindelse med RSA-kryptosystemet er, at de to individer der ønsker at udveksle en meddelelse ikke benytter den samme offentlige nøgle KE til kryptering. Når Alice sender en meddelelse til Bob benytter hun hans offentlige nøgle og når Bob sender en meddelelse til Alice benytter han hendes. Der er altså to offentlige nøgler i spil, hver med forskelligt n og e, og skulle vi bære os helt korrekt ad burde vi opskrive Alices nøgle som KE = (nA, eA) og Bobs som KE = (nB, eB). Udfra hver sin offentlige nøgle genererer Alice og Bob hver sin private nøgle KD til dekryptering. Denne består af heltallet n samt et andet positivt heltal, d, som er valgt således, at det er en invers af e modulo (p − 1)(q − 1). Med symboler skriver vi ed ≡ 1 (mod (p − 1)(q − 1)). Bemærk, at da e er valgt således, at sfd(e, (p − 1)(q − 1)) = 1 ved vi fra sætning 3.13 at en sådan invers d eksisterer, og tilmed er entydig modulo (p − 1)(q − 1). Dekrypteringsnøglerne for henholdsvis Alice og Bob er altså, KD = (nA, dA) og KD = (nB, dB). Dekrypteringen af den afsendte kryptotekst C sker nu ved hjælp af dekrypteringsalgoritmen, kaldet D: D(C) ≡ C d (mod n). (4.2) Det spørgsmål der imidlertid står tilbage er om man nu også rent faktisk får meddelelsen M ud af at køre dekrypteringsalgoritmen på kryptoteksten C. Det kan man bevise matematisk at man gør og det er netop til dette formål, at vi får brug for de tre sætninger fra kapitel 3: Den kinesiske restsætning, Fermats lille sætning og Eulers sætning. Vi skal altså vise følgende sætning: Sætning 4.2 Ved anvendelse af RSA-dekrypteringsalgoritmen, D(C), på kryptoteksten C fås den oprindeligt krypterede meddelelse M. Med symboler skriver vi D(C) ≡ M (mod n).
Page 1 and 2:
- I, OM OG MED MATEMATIK OG FYSIK R
Page 3 and 4:
Roskilde University, Department of
Page 5 and 6:
I den af Undervisningsministeriet s
Page 8 and 9:
1 Introduktion Igennem tusinder af
Page 10 and 11:
1.1 Privat-nøgle kryptering 3 kryp
Page 12 and 13:
1.1 Privat-nøgle kryptering 5 Det
Page 14 and 15:
1.2 Nøgle-distribueringsproblemet
Page 16 and 17:
1.3 Offentlig-nøgle kryptering 9 h
Page 18 and 19:
1.3 Offentlig-nøgle kryptering 11
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
1.4 Lidt om algoritmer 17 Definitio
Page 26 and 27:
1.5 Opgaver 19 Opgave 6 Et eksempel
Page 28 and 29:
2 Elementær talteori Den elementæ
Page 30 and 31:
2.1 Division og største fællesdiv
Page 32 and 33:
2.2 Euklids algoritme og Bézouts i
Page 34 and 35:
Page 36 and 37:
Page 38 and 39: 2.3 Primtal og aritmetikkens fundam
Page 44 and 45: 2.4 Jagten på større og større p
Page 46 and 47: 2.5 Opgaver 39 1996 været holdt af
Page 48 and 49: 2.5 Opgaver 41 Opgave 24 Anvend Euk
Page 50 and 51: 3 Tre vigtige sætninger for RSA Fo
Page 52 and 53: 3.1 Kongruens 45 Definition 3.1: Ko
Page 54 and 55: 3.1 Kongruens 47 da 6 | 36 med rest
Page 56 and 57: 3.2 Den kinesiske restsætning 49 D
Page 58 and 59: 3.2 Den kinesiske restsætning 51 y
Page 60 and 61: 3.3 Fermats lille sætning 53 Ved a
Page 62 and 63: 3.3 Fermats lille sætning 55 Til v
Page 64 and 65: 3.3 Fermats lille sætning 57 som e
Page 66 and 67: 3.4 Eulers sætning 59 jurist og af
Page 68 and 69: 3.4 Eulers sætning 61 positive hel
Page 70 and 71: 3.4 Eulers sætning 63 Eksempel 3.3
Page 72 and 73: 3.5 Uløste problemer i talteori 65
Page 78 and 79: 3.6 Opgaver 71 Opgave 36 Undersøg
Page 80 and 81: 3.6 Opgaver 73 med dens eksponenter
Page 82: 3.6 Opgaver 75 Opgave 55 (Historisk
Page 85 and 86: 78 RSA-algoritmen kandidater til en
Page 87: 80 RSA-algoritmen - → 00 F → 06
Page 91 and 92: 84 RSA-algoritmen Da der for M i RS
Page 93 and 94: 86 RSA-algoritmen (og Alice) har f
Page 95 and 96: 88 RSA-algoritmen Dette tal kan udr
Page 97 and 98: 90 RSA-algoritmen universiteterne o
Page 99 and 100: 92 RSA-algoritmen mindelig (ind)kry
Page 101 and 102: 94 RSA-algoritmen på at modbevise
Page 103 and 104: 96 RSA-algoritmen efterlader os med
Page 105 and 106: 98 RSA-algoritmen realiseringen af
Page 107 and 108: 100 RSA-algoritmen Opgave 68 I afsn
Page 109 and 110: 102
Page 111 and 112: 104 Afsluttende essay-opgave og udv
Page 113 and 114: 106 Afsluttende essay-opgave hensyn
Page 115 and 116: 108
Page 117: 110 Litteratur New Trends in the Hi
show all

RSA og den heri anvendte matematiks historie - Institut for Natur ...

Create successful ePaper yourself

Delete template?

Save as template?